التسوق والتصيد الاحتيالي في فترة الأعياد

يُعد شهر نوفمبر الشهر الأول في موسم التسوق الأكثر نشاطًا في العام. حيث يبدأ هذا الموسم في يوم 11/11، والمعروف أيضًا باسم “يوم العزاب” في الصين، والذي تحول إلى واحد من أكبر أيام التسوق عبر الإنترنت (والتسوق التقليدي) في العالم، ويليه مباشرةً يوم الجمعة السوداء، والتي توافق يوم 23 نوفمبر هذا العام. ثم تأتي بعد ذلك فترة عيد الميلاد ورأس السنة الجديدة. إنه وقت رائع للمتسوقين، حيث يكون مليئًا بالخصومات والعروض الترويجية المستمرة. ما الجانب السلبي لجميع العروض المثيرة؟ يتخلى العديد من الأشخاص عن حذرهم، ويصبحون فريسة سهلة لمرتكبي الجرائم الإلكترونية.

إحصائيات التصيد الاحتيالي

لقد بلغ حجم التصيد الاحتيالي في الأمور المالية في السنوات الأخيرة ما لا يقل عن ربع إجمالي عمليات التصيد الاحتيالي السنوية. وقد تجاوز حجم عمليات التصيد الاحتيالي المالي في عام 2017 نصف حجم الهجمات التي شهدها هذا العام.

زيادة نسبة عمليات التصيد الاحتيالي المالي في السنوات الأخيرة

يوضح الرسم البياني الارتفاع الثابت الذي شهدته نسبة عمليات التصيد الاحتيالي المالي كل عام منذ عام 2014. ويمكننا بالتأكيد القول بأن هذا الاتجاه الصاعد سوف يستمر خلال الفترة المتبقية من عام 2018.

حيث يزداد عدد الهجمات المستهدفة لزبائن التسوق عبر الإنترنت وأنظمة الدفع بشكلٍ ملحوظ خلال فترة تخفيضات عيد الميلاد. وتشير إحصائياتنا إلى أن نسبة التصيد الاحتيالي المالي تزداد بمقدار 10% من الحجم الإجمالي للهجمات. أما خارج موسم التخفيضات، فيفضل المحتالون عملاء البنوك.

وقد لاحظنا في يوم العزاب زيادة في عدد المحاولات التي حظرتها حلولنا الأمنية لإبعاد المستخدمين عن الموارد الخطرة.

عدد محاولات إعادة توجيه المستخدمين إلى مواقع التصيد الاحتيالي التي تم حظرها

تم تسجيل ارتفاع في عدد محاولات التصيد الاحتيالي في التاسع من نوفمبر، وهو أمر غير مفاجئ بالنظر إلى اعتياد المجرمين الإلكترونيين على بدء التحضير مقدمًا. وعادةً ما يتم تنفيذ هجمات جماعية قبل وقت قصير من التاريخ الفعلي لفترة مبيعات التصفية.

وبالنظر فقط إلى هجمات التصيد الاحتيالي المستهدفة لعملاء Alibaba Group، التي تُعد اللاعب الرئيسي في يوم العزاب، نجد أن الاتجاه لم يتغير، حيث نلاحظ صعودًا حادًا بمقدار يقارب الضعف مقارنة بمتوسط عدد الهجمات في شهر نوفمبر.

١١/١١  التصيد الاحتيالي في يوم العزاب

لقد كان المجرمون الإلكترونيون مستعدين جيدًا ليوم العزّاب، الذي يُعد “يوم التسوق العالمي” بصورة غير رسمية، حيث حضَّروا العديد من مواقع التصيد الاحتيالي منتظرين هذا اليوم.

هجمات التصيد الاحتيالي المستهدفة لسوق Alibaba والأخبار المثيرة للفضول بخصوص يوم 11/11

على سبيل المثال، توضح لقطة الشاشة أعلاه موقعًا إلكترونيًا يستخدم تقنيات الهندسة الاجتماعية القياسية، حيث تم ذكر كلمة “alibaba” عدة مرات في عنوان URL لإرباك المستخدمين غير المنتبهين أو البُسطاء، بالإضافة إلى نسخة من شعار الشركة لإضفاء المصداقية وصورة مبهرجة لصرف الانتباه. فيما يلي مثال آخر لصفحة تصيد احتيالي مماثلة.

موقع إلكتروني للتصيد الاحتيالي يحاول الحصول على بيانات حساب مستخدمي موقع Alibaba

يسير الموقع الإلكتروني الأمريكي العملاق، Amazon، على خطى موقع Alibaba فيما يتعلق بكل من المبيعات والعروض الترويجية، ويسعى المجرمون الإلكترونيون إلى إنشاء نسخ مزيفة لمواقع الشركة.

رسم بياني للمحاولات المحظورة الهادفة إلى إعادة توجيه مستخدمي كاسبرسكي إلى مواقع التصيد الاحتيالي

يميل المجرمون الإلكترونيون إلى استخدام صيغة مماثلة في هجمات التصيد الاحتيالي. حيث يبدؤون أولاً باستخدام العروض المجزية كطُعم. ولكن قبل أن يتمكن المستخدمون من الوصول إلى الصفقة، يُطلب منهم ملء نموذج يسألهم عن جميع بيناتهم الشخصية. حيث يشمل ذلك العنوان، ورقم الهاتف، وما إلى ذلك، وبمجرد ملء النموذج، يُطلب من المستخدمين إعادة توجيه الرابط لأصدقائهم. ولا داعي للقول بأن المستخدم لا يصل أبدًا إلى الصفقة؛ حيث تتم إحالة الضحية ببساطة من موقع إلى آخر، مع عدد لا نهائي من الاستبيانات عديمة الجدوى.

موقع احتيالي يدّعي تقديم عروض بيع التصفية لشركة Amazon

التصيد الاحتيالي يوم الجمعة السوداء

يوافق يوم 23 نوفمبر يوم الجمعة السوداء رسميًا، لكن العديد من المتاجر تبدأ تخفيضاتها مبكراً قبل بضعة أيام. واستنادًا إلى الإحصائيات، نتوقع أن نلاحظ زيادة في هجمات التصيد الاحتيالي في الفترة السابقة ليوم الجمعة السوداء. بالإضافة إلى ذلك، يوجد عدد كبير من المواقع المسجلة (الخاملة حتى الآن) مثل blackfriday com.tld وblack-fridaywalmart.tld. وخلال الفترة التي تسبق الجمعة السوداء، تمتلئ هذه المواقع الإلكترونية بالمحتوى الذي يضعه المجرمون الإلكترونيون الهادفون إلى جمع التفاصيل الشخصية والمصرفية للمتسوقين غير المنتبهين.

وقد بدأنا في واقع الأمر ملاحظة نشاط تصيد احتيالي متعلق بيوم الجمعة السوداء لعام 2018. حيث بدأ المحتالون في إرسال رسائل احتيالية جماعية عبر البريد الإلكتروني، والتي تؤدي إلى مواقع مزيفة، منتحلين صفة المتاجر التي تقدم عروض الجمعة السوداء المميزة حاليًا.

هجوم التصيد الاحتيالي على مستخدمي موقع Mercado Livre، وهو أحد مواقع التسوق الشهيرة في أمريكا اللاتينية

إن اسم النطاق المخصص لهذا المتجر المزيف المنتحل لصفة موقع شركة Walmart يخبرنا بالكثير عن الحدث الذي أنشئ من أجله. حيث يتبع الموقع صيغة التصيد النموذجية. فهو يتصيد المستهلكين بسعر لا يقاوم لجهاز تلفزيون جديد تمامًا. وبمجرد بدء عملية الدفع، يقوم المستهلكون بملء عدد من النماذج ببياناتهم السرية، وإرسال المدفوعات دون علم إلى إحدى المحافظ الخاصة عبر الإنترنت.

 صفحة تصيد احتيالي مشابهة للموقع الإلكتروني لشركة وول مارت

فيما يتعلق برسائل التصيد الاحتيالي عبر البريد الإلكتروني، وجدنا إعلانًا ترويجيًا زائفًا يوم الجمعة السوداء يعرض اشتراكًا مجانيًا لمدة شهرين في موقع Netflix. حيث يتم توجيه المستخدمين الراغبين في الاستفادة من العرض الترويجي إلى موقع احتيالي باسم “Netflix”، والذي يطالبهم بإدخال معلومات بطاقتهم الائتمانية وغيرها من المعلومات الشخصية. ثم تذهب هذه البيانات إلى المهاجمين، في حين أن ضحية الاحتيال لا تتلقى شيئًا في المقابل. وبدلاً من الاشتراك المجاني في موقع Netflix، يتم اختراق الحساب المصرفي للمستخدم.

مورد تصيد احتيالي ينتحل صفة موقع Netflix: طلب للمعلومات المصرفية وغيرها من المعلومات السرية

لقد تم أيضًا قبل يوم الجمعة السوداء إنشاء العديد من المتاجر المزيفة عبر الإنترنت، والتي تقدم خصومات مغرية على العلامات التجارية العالمية.

عرض تصيد احتيالي لسترة شتوية مُدفِئة تابعة لعلامة تجارية شهيرة بخصم خيالي

إذا كان هناك شيء على الإنترنت يبدو جيدًا بدرجة يصعب تصديقها، فمن المرجح ألا يكون ذلك صحيحًا. ويبدو أن هذا هو الحال هنا. فبعد وضع البضاعة في سلة مشترياتنا، انتقلنا إلى صفحة الدفع. وبالطبع لم يبخل مطورو الموقع الإلكتروني في إضافة أيقونات التحقق.

ولكن هذه الأيقونات في الواقع تُعد صورًا غير قابلة للنقر. ويُفترض أن المستخدم اليقظ سوف ينتبه إلى ذلك على الفور. بينما سيبادر الزوار الأقل حذرًا بملء نموذج التسليم القياسي وإدخال معلومات الدفع الخاصة بهم لإكمال عملية الشراء.  وعندئذٍ ستقع كل هذه المعلومات في أيدي المحتالين، ولن تتحقق عملية شراء السترة الشتوية المُدفئِة.

صفحة احتيالية لسرقة بيانات البطاقة المصرفية على موقع متجر وهمي. لا تُعد أيقونات التحقق العديد سوى مجرد صور

كيفية إدراك ما إذا كان المتجر حقيقيًا أو مزيفًا

• تجنّب المتاجر المسجلة الموجودة على خدمات الاستضافة المجانية.

• ادرس بعناية عناوين URL للصفحات التي تحتوي على نماذج تطلب بيانات سرية. إذا كان العنوان يتكون من مجموعة لا معنى لها من الأحرف أو يبدو عنوان URL مريبًا، فلا تتابع عملية الدفع.

• إذا أثار موقع المتجر الإلكتروني أي نوع من الشك، فابحث عنه في موقع WHOIS للاطلاع على معلومات عن مدة وجود النطاق والجهة المالكة له. إذا كان النطاق جديدًا ومسجلًا لصالح أحد الكيانات الغامضة، فابتعد عنه.

شاهد المنشور “لماذا ينجح التصيد الاحتيالي وكيفية تجنبه” للمزيد من النصائح المفيدة.

نصائح للتسوق الآمن

• احصل على بطاقة خاصة للمشتريات عبر الإنترنت ولا تحتفظ فيها بمبالغ مالية كبيرة.

• لا تزر مواقع التسوق عبر الروابط الموجودة في رسائل البريد الإلكتروني ورسائل وسائل التواصل الاجتماعي وغرف الدردشة، أو بالنقر على الشعارات الإعلانية المعروضة على المواقع المشبوهة.

• حاول تجنب استخدام نقاط اتصال Wi-Fi العامة لأغراض التسوق؛ ولكن إذا لم يكن لديك خيار آخر، فاحرص على استخدام شبكة خاصة افتراضية (VPN)

• قبل إدخال المعلومات الشخصية، تأكد من أنك على الموقع الحقيقي. يجب أن يحتوي شريط العناوين على عنوان URL الصحيح (تحقق منه بحرص شديد)، مسبوقًا بالأحرف “https” و/أو قفل أخضر. إذا كان هناك حرف واحد خاطئ في اسم النطاق، فلا تفكر حتى في إدخال أي بيانات سرية.

• استخدم حل أمان موثوقًا للتصيد الاحتيالي — على سبيل المثال،