مع اقتراب موسم العطلات بسرعة واقتراب شهر نوفمبر من نهايته، حان الوقت لتحضير نفسك لجميع العروض المذهلة التي تقدمها الجمعة البيضاء. وأكثر من أي وقت مضى، في العالم الرقمي المترابط الذي نعيش فيه، لا يمكن أن يكون التسوق عبر الإنترنت للحصول على أفضل العروض أبسط أو أسهل مما هو عليه في الوقت الحاضر.

لكن، مع التسوق عبر الإنترنت، يأتي التهديد بعمليات الاحتيال المصاحبة للتسوق عبر الإنترنت، وفي يوم الجمعة البيضاء، يتعرض المستهلكون الرقميون لمخاطر أكبر من المعتاد. ومع الزيادة الهائلة في التجارة عبر الإنترنت والعمل عن بعد منذ الجائحة العالمية، يجب أن يكون المستهلكون على دراية خاصة بتهديدات الجمعة البيضاء عبر الإنترنت هذا العام. لحسن الحظ، جمع فريقنا من خبراء الأمن الإلكتروني هذا الدليل للتسوق عبر الإنترنت بسلامة وأمان في الفترة التي سبقت الجمعة البيضاء هذا العام.

الحفاظ على الأمان من تهديدات الجمعة البيضاء عبر الإنترنت

أفضل طريقة للبقاء آمنًا عند التسوق عبر الإنترنت في موسم العطلات الحالي هي معرفة التهديدات الإلكترونية الموجودة وبعض العلامات التي تشير إلى أنك في خطر الوقوع ضحية لها عند التسوق عبر الإنترنت. لذا، للتأكد من عدم وقوعك ضحية لأي مهاجمين أثناء العطلات، فقد قمنا بإدراج جميع التهديدات المحتملة عبر الإنترنت بالتفصيل أدناه.

عمليات التصيد الاحتيالي الخاصة بالجمعة البيضاء

يعد التصيد الاحتيالي، وهو أسلوب شائع باستمرار يستخدمه مجرمو الإنترنت في جميع أنحاء العالم (يشار إليه غالبًا باسم احتيال التصيد الاحتيالي)، جريمة إلكترونية يجب على جميع المستهلكين الرقميين الانتباه إليها في الفترة التي تسبق الجمعة البيضاء (وعلى مدار العام). ونظرًا لأن تقنيات التصيد الاحتيالي أصبحت أكثر تعقيدًا، فقد لاحظ خبراء الأمن الإلكتروني ارتفاعًا متساويًا في عدد عمليات الاحتيال التي تتطلب من المستخدم إدخال بياناته الشخصية عبر رابط إلى موقع ويب احتيالي (غالبًا ما يكون متخفيًا ليبدو مثل صفحة الويب الرسمية لمتاجر التجزئة الكبيرة) بحيث يستطيع المحتال عبر الإنترنت سرقة معلوماتك بغرض الاحتيال عن طريق الهوية أو سرقة بيانات بطاقتك الائتمانية. وتتألف عمليات التصيد الاحتيالي الأكثر شيوعًا في الجمعة البيضاء والتي يجب الحذر منها من التالي:

التصيد الاحتيالي للطلبات المزيفة

كما يوحي الاسم، يتضمن هذا النوع من التهديد إرسال المتصيد الاحتيالي لإشعار مزيف إليك (عبر رسالة نصية أو عبر البريد الإلكتروني) يفيد بوجود مشكلة في طلبك (حتى عندما لم تكن قد طلبت أي شيء). وتتطلب منك هذه الرسائل عادةً النقر فوق رابط لموقع ويب مزيف حيث سيُطلب منك إدخال معلومات حساسة بغرض "التأكيد"، لكن سيتم جمع بياناتك بواسطة المهاجم.

يُستخدم الأسلوب نفسه مع نماذج تأكيد الطلب والإشعارات عبر الإنترنت. وفي بعض الحالات، قد تتلقى رسالة تأكيد زائفة عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني. وفي جميع الأحوال، سيتم إعلامك بأنه تم تحصيل المبلغ غير الصحيح منك وأنه يجب عليك اتباع رابط أو الانتقال إلى موقع ويب معين "لإلغاء" طلبك. لكن عند الاتصال / النقر فوق الرابط، سيحاول موقع ويب احتيالي أو المتصيدون الاحتياليون جمع بيانات الاعتماد أو المعلومات الحساسة الخاصة بك. ويستطيع المحتالون أيضًا أن يرسلوا إليك إشعارًا زائفًا بشأن مشكلة في تسليم الطرد الخاص بك.

في حالات نادرة، قد يُطلب منك تنزيل مرفق من رسالة بريد إلكتروني للتصيد الاحتيالي وإعادته مع معلوماتك لإتمام عملية الإلغاء. لذا كن حذرًا، فالنموذج ليس مزيفًا فحسب، بل قد يحتوي الملف الذي يتم تنزيله أيضًا على أشكال أخرى من البرامج الضارة التي قد تصيب نظامك.

انتحال موقع الويب

في السنوات الأخيرة، بذل المحتالون ومجرمو الإنترنت على حدٍ سواء جهودًا كبيرة لإنشاء مواقع ويب احتيالية تعمل بكامل طاقتها للاحتيال على المستهلكين عبر الإنترنت.

وقد تبدو مواقع الويب المزيفة هذه مشابهة بشكل ملحوظ لنظيراتها الأصلية، مع وجود اختلافات دقيقة جدًا في كل من التصميم وبنية رابط عنوان الموقع.

في ذروة العطلات أو في فترة المبيعات، غالبًا ما يحدث تجاهل لهذه الاختلافات الدقيقة. لكن مثل هذا الإهمال قد يكلف المستخدم خسارة بياناته الشخصية وموارده المالية.

تذكر، إذا قمت دون علمك بإجراء عملية شراء عبر الإنترنت من موقع ويب مزيف، فأنت ضحية للاحتيال المالي. ويجب عليك المبادرة بإبلاغ البنك الذي تتعامل معه على الفور وتقديم شكوى إلى السلطات الإشرافية المختصة.

الأعمال الخيرية وهمية

بالمثل، من المعروف أن مجرمي الإنترنت يستغلون موسم التبرعات من خلال إنشاء مواقع ويب مزيفة وحملات على وسائل التواصل الاجتماعي تحت ستار منظمة خيرية. وفي بعض الحالات، قد تحاول هذه المنظمات المزيفة الاتصال بك مباشرةً في شكل رسالة بريد إلكتروني غير مرغوب فيها أو رسالة نصية تطلب إرسال "التبرعات" رقميًا، لذا كن حذرًا في البحث عن المؤسسة الخيرية التي اخترتها بدقة قبل تحويل أي أموال.

كيفية التسوق بأمان عبر الإنترنت في هذه الجمعة البيضاء

قد لا تكفي حتى معرفة التهديدات وعمليات الاحتيال المذكورة أعلاه لمنع المحتالين ومجرمي الإنترنت المتطورين اليوم من محاولة إغرائك بالدفع أو الكشف عن التفاصيل الشخصية خلال الأيام (أو الأسابيع) التي تسبق الجمعة البيضاء - ولهذا السبب جمعنا قائمة سهلة بالأشياء التي يمكنك تنفيذها لتجنب التعرض للخداع هذا العام:

الشراء من تجار التجزئة الموثوقين فقط

قد يبدو هذا بسيطًا، لكن من الناحية العملية، قد يكون الشراء من المتاجر المحترمة والمعروفة عبر الإنترنت أمرًا صعبًا بعض الشيء عندما تتسوق للحصول على أفضل العروض. ويوصي خبراء الجرائم الإلكترونية بأن تبحث دائمًا عن موقع الويب على Google أولاً لمعرفة ما إذا تم الإبلاغ عنه عبر الإنترنت بالفعل كموقع احتيالي، ثم تتبع ذلك ببعض البحث عن هوية العلامة التجارية ومكان وجود متاجرها / مكتبها الرئيسي. ويمكنك أن تفعل الشيء نفسه بالنسبة للمنتج:

ما عليك سوى البحث عبر الإنترنت عن "العلامة التجارية + الاحتيال" أو "اسم المنتج + الاحتيال" في المستعرض الذي تختاره.

هناك نصيحة جيدة أخرى هي استخدام خدمات "WHOIS"، التي يمكنها إظهار تاريخ إنشاء النطاق: إذا كان تاريخ الإنشاء قبل بضعة أسابيع تقريبًا، فقد يكون ذلك علامة على موقع ويب احتيالي لذا تحتاج إلى إيلاء المزيد من الاهتمام له.

بالمثل، يجب عليك دائمًا أن تأخذ الوقت الكافي لقراءة تقييمات المنتجات المنشورة على موقع الويب الذي تتسوق فيه. وتعد الأوصاف القصيرة التي تقدم تقييمات عالية باستمرار بمثابة علامة تحذير عند الاطلاع على تقييمات المنتج.

الحذر من الموقع نفسه

على الرغم من أنك قد تكون في عجلة من أمرك للحصول على أفضل صفقة أولاً، إلا أنه ينبغي أن تتمهل وتلقي نظرة على الموقع نفسه. وتحقق مما إذا كان أي من الألوان مختلفًا قليلاً عن الطريقة التي سبق أنن رأيت بها موقع الويب من قبل، وتحقق من وجود أي أخطاء إملائية أو أخطاء تنسيق غريبة في نص صفحة الويب أو رابط عنوان الموقع نفسه.

ويجب عليك أيضًا توخي الحذر إذا كانت صفحة الويب لا تحتوي على شهادة SSL شرعية؛ وتتم الإشارة إلى ذلك من خلال عنوان موقع الويب الذي يبدأ بحروف "HTTPS" بدلاً من "HTTP" في المستعرض ويجب أن يكون العنوان مصحوبًا بقفل أخضر صغير في الزاوية اليسرى من شريط العناوين في المستعرض.

أخيرًا، توجد علامة تحذيرية كبيرة تشير إلى أنك تستخدم موقعًا مزيفًا /احتياليًا وهي أن الشركة نفسها لا تمتلك أي عنوان فعلي مدرج على موقع الويب أو تفاصيل اتصال حقيقية.

لا تنقر أبدًا على الروابط غير المألوفة في رسائل البريد الإلكتروني والرسائل النصية والإشعارات

قد يبدو هذا واضحًا، لكن مع تزايد تعقيد عمليات التصيد الاحتيالي وعمليات الاحتيال، فمن الضروري عدم النقر على أي روابط غير مألوفة أو تنزيل أي مرفقات تبدو مشبوهة مضمنة في رسائل البريد الإلكتروني أو الروابط أو الإشعارات على أي من أجهزتك. وفي فترة الجمعة البيضاء، ابحث عن أي روابط ذات مظهر غير عادي توجهك للذهاب إلى مواقع التوصيل أو تطلب منك حل مشكلة تتعلق بطلبك؛ وسيكون من يفعل ذلك على الأرجح هم مجرمو الإنترنت.

استخدام برنامج إدارة كلمات المرور أو مخزن لكلمات المرور

لتجنب وصول المجرمين إلى حساب بريدك الإلكتروني مباشرة أو حسابات أخرى عبر الإنترنت تخصك (خاصة إذا كان حساب تسوق عبر الإنترنت يحتوي على تفاصيل حسابك البنكي)، نوصي باستخدام برنامج إدارة كلمات المرور لإنشاء رموز المرور الحساسة وتخزينها واستردادها وحمايتها. وتتيح لك أداتنا لإدارة كلمات المرور إنشاء كلمات مرور "قوية" وفريدة (يبلغ طولها من 10 إلى 12 حرفًا، وتحتوي على مزيج من الأحرف الخاصة والأرقام والأحرف الكبيرة والصغيرة)، وتخزينها وتتبعها بسهولة (باستخدام أداة إدارة كلمات المرور) وظيفة التعبئة التلقائية).

استخدام شبكة VPN محترمة

نظرًا لأن الكثير منا يعمل عن بعد، فقد تجد نفسك تتسوق في الجمعة البيضاء عبر اتصال WI-FI عام غير محمي. وللأسف، غالبًا ما تكون الاتصالات العامة بمثابة بوابات سهلة للمهاجمين للوصول إلى نظامك المحلي. ولتجنب هذا التهديد، نوصي باستخدام شبكة VPN. وتعمل الشبكة الافتراضية الخاصة عن طريق إنشاء قناة خاصة مشفرة بين الكمبيوتر البعيد الخاص بالمستخدم وأي خوادم خارجية (مثل الخاصة بتجار التجزئة الذين يقدمون عروض الجمعة البيضاء). ونتيجة لذلك، سيتم حماية مستعرضك ونظامك من أي تهديد خارجي.

استخدام بطاقة افتراضية بدلاً من بطاقة الخصم

توفر البطاقات الافتراضية أمانًا محسنًا للتسوق عبر الإنترنت مقارنةً بالبطاقات المادية. ونظرًا لأن تفاصيل البطاقة الافتراضية تختلف عن البطاقة الفعلية للمستخدم، يتم تقليل خطر وقوع الاحتيال. ويمكن أيضًا تعطيل البطاقات الافتراضية أو حذفها، وقد يتم وضع حدود للمعاملات التي تجريها عن طريقها.

ماذا تفعل إذا تعرضت للاحتيال أو التصيد الاحتيالي في يوم الجمعة البيضاء؟

إذا تعرضت للخداع أو التصيد الاحتيالي في يوم الجمعة البيضاء، فإن أول شيء يجب عليك فعله هو عدم الذعر. وما عليك سوى اتباع الخطوات التالية لتجنب وقوع الأضرار الشخصية و/أو المالية الجسيمة:

• قم بإلغاء بطاقة الائتمان أو بطاقة الخصم الخاصة بك على الفور واتصل بالبنك الذي تتعامل معه لإبلاغه بأنه يجب أن يحظر المعاملات المستقبلية باستخدام هذه البطاقة.
• قم بتفعيل قفل الائتمان لتجميد رصيدك الائتماني.
• إذا أمكن، قم بإلغاء أي دفعات معلقة لم تخرج من حسابك بعد.
• قم بتغيير أسماء المستخدمين وكلمات مرورك على الفور حتى لا يحدث أي ضرر إضافي للبيانات المحددة لهويتك.
• قم بإجراء فحص لمكافحة الفيروسات على الكمبيوتر الخاص بك لمعرفة ما إذا كان هناك أي برامج ضارة باقية وجدت طريقها إلى نظامك. نوصي باستخدام برنامج الأمان المخصص الخاص بنا Kaspersky Premium، الذي يتمتع بالقدرة على أن يوفر لك الحماية الكاملة والتحديثات المنتظمة والمساعدة والدعم المستمرين.

اتبع النصائح والإرشادات المذكورة أعلاه للحفاظ على أمانك عبر الإنترنت. نتمنى لك عطلات سعيدة!

المقالات والروابط المقترحة:

• من ينشئ البرامج الضارة؟
• ما هو التصيد الاحتيالي؟
• ما هو التصيّد الاحتيالي غبر الرسائل النصية القصيرة؟
• اختيار حل لمكافحة الفيروسات

المنتجات المقترحة:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager