توفّر عروض التخفيضات السنوية الكبرى (يوم الجمعة الأبيض/اثنين الإنترنت) فرص تسوق استثنائية، إلا أنها تعتبر في الوقت ذاته الأيام الأبرز لهجمات التصيد والاحتيال المالي؛ ويمكن للمستخدمين الاستفادة من الأجواء الأكثر أماناً ليوم "السبت الرمادي"، الذي تنخفض خلاله عدد الهجمات حتى الثلث رغم كونه أحد أهم أيام التسوق.
توفّر عروض التخفيضات السنوية الكبرى (يوم الجمعة الأبيض/اثنين الإنترنت) فرص تسوق استثنائية، إلا أنها تعتبر في الوقت ذاته الأيام الأبرز لهجمات التصيد والاحتيال المالي؛ ويمكن للمستخدمين الاستفادة من الأجواء الأكثر أماناً ليوم "السبت الرمادي"، الذي تنخفض خلاله عدد الهجمات حتى الثلث رغم كونه أحد أهم أيام التسوق. وقد تم تحديد يوم السبت الرمادي Grey Saturday خلال المراجعة السنوية التي تقوم بها شركة كاسبرسكي لاب بهدف إعتراض هجمات الاحتيال المالي الجديدة التي تم رصدها خلال تخفيضات موسم العطلات.
وجدت المراجعة التي قامت بها كاسبرسكي لاب إشارات تفيد بانخفاض وتيرة هجمات السبت الرمادي خلال العامين 2016 و2015، حيث شهد العام 2016 انخفاض بنسبة 33 بالمائة في عدد الهجمات التي تستغل متاجر التجزئة الإلكترونية الشهيرة وأساليب الدفع المعتمدة (من حوالي 770,000 إلى 510,000 هجوم)، على الرغم من كونه ثاني أكبر أيام التسوق خلال العام في بعض الدول مثل الولايات المتحدة.
التغير الكبير الذي طرأ على عدد هجمات الاحتيالية التي تستغل أسماء العلامات التجارية، والمتاجر، والمصارف، وطرق الدفع الرائجة خلال أسبوع الجمعة البيضاء في العامين 2015 و2016 (البيانات مقدمة من كافة مكونات برنامج كاسبرسكي لاب، ومنها التجريبية، والتي تعمل دون اتصال، وتلك التي رصدتها السحابة
ويوفر هذا الأمر لحظات راحة نادرة من الهجمات الإلكترونية أثناء التسوق في موسم العطلات الأكثر نشاطاً، الذي يتواصل حالياً من شهر أكتوبر ولغاية ديسمبر. وعادة ما تنتشر هجمات التصيد والاحتيال عن طريق البريد الإلكتروني، إلا أنها أضحت تغري المستهلكين الآن من خلال الروابط الإلكترونية، وإعلانات المواقع الالكترونية، ووسائل التواصل الاجتماعية، والكثير غيرها، لمحاولة اقناعهم باستخدام بياناتهم المالية الشخصية معتقدين بأنهم يتعاملون مع علامة تجارية مشهورة تتمتع بمكانة وسمعة عاليتين.
وفي هذا السياق قال نادزهدا دميدوفا، كبير محللي محتوى المواقع لدى شركة كاسبرسكي لاب: "يشير ارتفاع عدد الأشخاص الذين يستخدمون طرق الدفع، والخدمات المصرفية، والتسوق عبر الإنترنت إلى ارتفاع معدل هجمات الاحتيال المالي بشكل متواصل على مدار السنة، إلا أن موسم العطلات يعزز من فرص المناورة والتخفي في خضم الضجيج الذي يشهده هذا الموسم. ففي هذا الوقت من السنة، تصل مستويات التسويق والدعاية إلى سقفها، ومع تنامي أعداد المستهلكين الذين ينجزون مشترياتهم عن طريق الهواتف المحمولة، والتي تتم غالباً أثناء التجول في الأسواق أو على عجل، فإن الجميع تقريباً سيكونون أكثر عرضة للهجمات، بسبب ضيق الوقت لإجراء المراجعة والتفكير والتحقق من العروض المطروحة. وبحلول يوم السبت الرمادي تنخفض أعداد الهجمات بدرجة كبيرة، حيث أن عطلة نهاية الأسبوع عادة ما تشهد انخفاضاً في عدد الهجمات، وذلك لانخفاض عدد الأشخاص المتصفحين للإنترنت، لكن في هذا اليوم الكبير للتسوق، ينعكس هذا السلوك ويعد ميزة إضافية. ونتوقع أن يستمر هذا التوجه من العام 2016 حتى العام 2017، لذا إن كنت تخطط للتسوق عبر الإنترنت خلال موسم العطلات القادم، فعليك تحديد يوم التسوق بحكمة".
ومن النتائج الأخرى للتقرير:
- بعد انخفاضها خلال العام 2015، عاودت هجمات الاحتيال المالي ارتفاعها مستهدفةً أنظمة الدفع عبر الإنترنت، والمصارف، والمتاجر خلال العام 2016.
- تشكل هجمات الاحتيال المالي حالياً ما يصل إلى النصف من إجمالي هجمات الاحتيال (49.77 بالمائة)، مرتفعة بذلك من 34.33 بالمائة سجلتها خلال العام 2015.
- من المرجح أن مستخدمي الأجهزة المحمولة هم السبب الرئيسي وراء ارتفاع معدل هجمات الاحتيال المالي، فقد تضاعف معدل استخدام الهواتف الذكية من أجل إنجاز الخدمات المصرفية، والدفع، والتسوق عبر الإنترنت خلال العام الماضي، وذلك وفقاً لمؤشر كاسبرسكي للأمن الالكتروني للعام 2017.
- يستغل المحتالون الماليون اسم الجمعة البيضاء عند شن هجماتهم، إلى جانب استغلالهم لمستوى وعي المستهلكين ومخاوفهم حول المستوى الأمني لإنجاز مهامهم عبر الإنترنت، لذا نجدهم يخفون رسائلهم الهجومية تحت إطار رسائل التنبيهات الأمنية، أو رسائل التحذير من تداعيات اختراق بيانات وحسابات المستخدم، أو إضافة رسائل أمنية مطمئنة.
ولتأمين الحماية أثناء التسوق عبر الإنترنت، في أي يوم كان، تؤكد شركة كاسبرسكي لاب على النصائح التالية:
- لا تنقر على أي روابط استلمتها من مصادر مجهولة، أو على أي روابط تبدو مشبوهة.
- لا تستخدم شبكات الإنترنت اللاسلكية (الواي فاي) العامة وغير الآمنة من أجل إتمام الدفعات عبر الإنترنت، حيث بالإمكان وبكل سهولة قرصنة نقاط تقوية الإشارة للتجسس على أنشطة المستخدمين وسرقة بياناتهم السرية.
- لا تقم بإدخال تفاصيل بطاقة الائتمان الخاصة بك ضمن المواقع غير المعروفة أو المشبوهة، واحرص دائماً على التحقق مرتين على الأقل من الموقع الحقيقية قبل إدخال أية معلومات شخصية (على الأقل تفحص الرابط)، فالمواقع الالكترونية المزيفة تبدو مشابهة تماماً للمواقع الحقيقية.
- لا تستخدم سوى المواقع التي تحقق شرط الاتصال الآمن، حيث يجب أن يبدأ عنوان الموقع بـ: HTTPS://.
- كلما زاد الطلب على المعلومات الشخصية، زاد حرصك وحذرك بالمقابل، اسأل نفسك عما إذا كانوا حقاً بحاجة لجميع المعلومات التي يطلبونها.
- تذكر دائماً أن المصارف وشركات الدفع عبر الإنترنت لا تطلب منك أبداً إدخال جميع بيانات الاعتماد الخاصة بك. إذا ساورك الشك بذلك، قم بالاتصال بهم.
- قم بتنصيب حل أمني فعّال على جهازك، بحيث يحتوي على تقنيات مصممة خصيصاً لمنع وصد هجمات الاحتيال المالي. على سبيل المثال، تقنية Safe Money المتوفرة ضمن حلول شركة كاسبرسكي لاب، توفر بيئة آمنة لإجراء المعاملات المالية على كافة المستويات.
وتجدر الإشارة إلى أن مراجعة شركة كاسبرسكي لاب حول هجمات الاحتيال المالي خلال موسم العطلات تستند إلى المعلومات التي جمعتها مكونات برنامج كاسبرسكي لاب التجريبية والمضادة لعمليات الاحتيال، التي تعمل في كل مرة يحاول فيها المستخدم فتح رابط احتيال لم تمم إضافته بعد إلى قاعدة بيانات كاسبرسكي لاب.
وبمناسبة موسم مبيعات يوم الجمعة الأبيض، تقدم كاسبرسكي لاب خصومات تصل إلى 50٪ على أفضل الحلول الأمنية مبيعاً حتى 30 نوفمبر 2017.
لمعرفة المزيد حول أحدث توجهات هجمات الاحتيال خلال موسم العطلات، والأمثلة العديدة عنها، يرجى الاطلاع على "تقرير تهديدات كاسبرسكي لاب لما بعد الجمعة البيضاء" المتاح عبر موقع Securelist.