حدّدا إرشادات للتسوق بأمان أبرزها استخدام بطاقات ائتمان ذات حد منخفض

خبيران يحذّران: الهجمات والتهديدات الرقمية تتزايد خلال «موسم العطلات»

صورة

حذّر خبيران في مجال الأمن الإلكتروني وأمن البيانات والمعلومات من أن الفترة الراهنة، التي تتميز بالعطلات والأعياد، تتزامن مع العديد من التهديدات والانتهاكات الرقمية ومحاولات الاحتيال الإلكتروني، واستغلال الإقبال الكبير من المتسوقين على التسوق من المتاجر الإلكترونية، لسرقة البيانات الشخصية والمصرفية.

وأكدا لـ«الإمارات اليوم»، ضرورة اتخاذ احتياطات عدة لتجنب الاحتيال، والحفاظ على البيانات الشخصية والتسوق بأمان، وعلى رأسها الحذر من إشعارات الشحن الخادعة والتأكيدات المزيفة لطلبيات الشراء والأعمال الخيرية الوهمية، وتجنّب تقديم معلومات شخصية لأشخاص مجهولين.

كما طالبا بطباعة عنوان الموقع الإلكتروني عوضاً عن النقر على الروابط والتأكد من أن العنوان مكتوب بشكل صحيح، لأن الكثير من المواقع الاحتيالية تتعمد الظهور بشكل مشابه لمواقع تجارة إلكترونية، وتفعيل آلية المصادقة ثنائية العوامل في المواقع الأصلية، ما يجعل من الصعب على المحتالين اختراق حسابات المستخدمين.

واقترحا استخدام بطاقات ائتمان ذات حدّ ائتماني منخفض أو بطاقة هدايا مدفوعة مسبقاً، تحتوي على رصيد منخفض عند إجراء عمليات شراء عبر الإنترنت، ما يضمن إفشال معظم محاولات مجرمي الإنترنت لسرقة بطاقات الائتمان عند حصولهم على معلوماتها.

ونوّها إلى أن أحد أهم تهديدات الاحتيال الإلكتروني في الفترة الراهنة يتمثل في اختراق نماذج المدفوعات الإلكترونية، وزرع شيفرة برمجية خبيثة في صفحة ويب لسرقة تفاصيل بطاقة الائتمان وغيرها من المعلومات الشخصية.

مواسم العطلات

وتفصيلاً، حذّر مدير إدارة أول للنظم الهندسية في شركة «بالو ألتو نتوركس»، المتخصصة في الأمن الإلكتروني، طارق عباس، من أن «الفترة الراهنة، التي تتميز بأنها مواسم للعطلات والأعياد، تتزامن مع العديد من التهديدات والانتهاكات الرقمية والاحتيال واستغلال الإقبال الكبير من المتسوقين على التسوق من المتاجر الإلكترونية»، مشيراً إلى أن «التصيّد أو النصب عبر البريد الإلكتروني، يعد أحد أكثر التهديدات شيوعاً وسهولة لدى المهاجمين».

وأكد عباس ضرورة القيام باتخاذ بعض الاحتياطات من أجل الحفاظ على البيانات الشخصية وتجنب الاحتيال والتسوق بأمان، مثل الحذر من إشعارات الشحن الخادعة والتأكيدات المزيفة لطلبيات الشراء والأعمال الخيرية الوهمية، وتجنّب تقديم معلومات شخصية للذين لا يعرفونهم، وتنفيذ التحديثات البرمجية التي تتضمّن تصحيحات أمنية ضرورية، بمجرد أن تتيحها الشركات المنتجة للبرمجيات، فضلاً عن فحص عروض البريد الإلكتروني بعناية لتجنّب محاولات النصب والاحتيال وتوخّي الحذر من الروابط التي يتم النقر عليها، وتجنب الروابط الواردة من مصادر غير معروفة، مشيراً إلى ضرورة قيام المتسوقين بإنجاز أعمالهم على الأجهزة الخاصة بالعمل وشؤونهم الشخصية على أجهزتهم الشخصية.

وأوصى باستخدام بطاقات ائتمان ذات حدّ ائتماني منخفض أو بطاقة هدايا مدفوعة مسبقاً تحتوي على رصيد منخفض عند إجراء عمليات شراء عبر الإنترنت، ما يضمن إفشال معظم محاولات مجرمي الإنترنت لسرقة بطاقات الائتمان عند حصولهم على معلوماتها.

ونوه الى ان أحد أهم تهديدات الاحتيال الإلكتروني في موسم الأعياد والعطلات، يتمثل في اختراق نماذج المدفوعات الإلكترونية، حيث يقوم المجرمون بزرع شيفرة برمجية خبيثة في صفحة الويب، التي يستخدمها المتسوقون للشراء أو تقديم المعلومات الشخصية، بهدف سرقة تفاصيل بطاقة الائتمان وغيرها من المعلومات الشخصية عبر «التقاطها» من صفحات «نموذج المدفوعات» في مواقع التسوّق الإلكترونية.

وبيّن ان التحدّي الذي يواجه المتسوقين، يتمثل في صعوبة اكتشاف هجمات اختراق نماذج المدفوعات، خصوصاً أن المعاملة تتم في الظاهر ولكن ما يحدث فعلياً هو سرقة المهاجمين لمعلومات البطاقة الائتمانية واحتمالية بيعها على الإنترنت، ما يتطلب من المستخدمين التحقق دائماً من بيانات بطاقاتهم الائتمانية للتأكد من عدم وجود أي نشاط مشبوه.

الحيطة والحذر

من جانبه، طالب نائب الرئيس للأبحاث لدى شركة «جارتنر» المتخصصة في الأبحاث والاستشارات وأمن المعلومات والبيانات، عاكف خان، المستخدمين بأخذ الحيطة والحذر عند إدخال كلمات المرور الخاصة بهم لتجنب الاحتيال وسرقة البيانات الشخصية والتسوق بأمان عبر الإنترنت.

وقال إنه «من الأفضل طباعة عنوان الموقع، عوضاً عن النقر على الروابط، والتأكد من أن العنوان مكتوب بشكل صحيح، خصوصاً أن الكثير من المواقع الاحتيالية تتعمد الظهور بشكل مشابه لمواقع تجارة إلكترونية معينة، لكن عند التدقيق نلاحظ في عنوانها، اختلاف بحرف واحد فقط، لخداع المستخدمين الذين لم يلحظوا هذا الفارق البسيط، فضلاً عن التأكد من وجود أيقونة قفل الأمان بجانب عنوان الموقع والذي يشير إلى أن الموقع آمن».

ونوه خان إلى أن هدف المحتالين هو محاولة إيصال المستخدمين إلى مواقع مزيفة، ودفعهم إلى إدخال اسم المستخدم وكلمة المرور الخاصة بهم، ثم سرقة هذه البيانات وإدخالها في المواقع الأصلية، من أجل اختراق حسابات المستخدمين،مطالباً المتسوقين بالنظر بحذر شديد إلى رسائل البريد الإلكتروني والرسائل النصية القصيرة التي تطلب النقر فوق الروابط والتي تحمل شيئاً من الإلحاح، فضلاً عن ضرورة تفعيل آلية المصادقة ثنائية العوامل في المواقع الأصلية، إن كانت متوافرة، ولافتاً إلى أن هذه الآلية تشمل إرسال رسالة نصية إلى المستخدم تحتوي رمزاً أو كلمة مرور تستخدم لمرة واحدة عند تسجيل الدخول، ما يجعل من الصعب على المحتالين اختراق حسابات المستخدمين.

تويتر