"الجمعة السوداء".. نصائح لتجنب النصب والاحتيال وربما الابتزاز

04:27 م | الخميس 22 نوفمبر 2018

توقعت شركة "إف 5 نتوركس"، المتخصصة في حماية التطبيقات عبر الإنترنت، أن تضرب هجمات الاحتيال الإلكتروني خلال موسم التخفيضات المعروف بـ"الجمعة السوداء" هذا العام أعدادًا أكبر من شركات التجزئة والأفراد على حد سواء، مقارنة بأي وقت مضى.

وفي بيان، نقلته قناة "سكاي نيوز"، قال المدير التقني في شركة "إف 5 نتوركس" رالف سيدكم إنه "ما من شك أننا أصبحنا مع مرور الوقت مرتاحون لمشاركة معلومات قيّمة عبر شبكة الإنترنت وبالتالي فتحنا للمخترقين باباً إلى حياتنا الخاصة".

وأضاف : "لا تجعل من نفسك ضحية وأن تجعل من معلوماتك الشخصية الهدية التي يتهاداها المحتالون في موسم التخفيضات. حافظ على أمن بياناتك وكن ذكيا ولا تبتلع الطعم".‏

‏‏وقدمت "إف 5 نتوركس" 7 نصائح للحماية من هجمات الاحتيال الإلكتروني خلال موسم تخفيضات الجمعة السوداء:‏‎

على الأفراد أخذ الحيطة والحذر والتحلي بالمسؤولية عند مشاركة متابعيهم معلومات جديدة شيقة، حتى لا يستغلها محتالو الشبكة ويحولوها إلى سلاح للاحتيال الإلكتروني. كما ينبغي على الشركات تبني برامج فعّالة لرفع الوعي تجاه مخاطر الاحتيال على نحو مستمر، بحيث تضمن أن يلتزم موظفوها بثقافة التعامل بمسؤولية وحكمة مع وسائل التواصل الاجتماعي.

النظر بعين الشك والريبة إلى أي رابط إلكتروني، وبخاصة إذا كنت غير متأكد من مصدره. مرر مؤشر الفأرة على الرابط قبل النقر عليه بحيث يمكن أن تتفحص العنوان الإلكتروني ‏‎URL‎‏ وراءه، سيما أن ملفات التصيد الاحتيالية غالباً ما تكون مخفية وراء نص معين ضمن نص البريد الإلكتروني، وأحد أشكال العناصر الأخرى التي تظهر على أنها حميدة.‏

‏‏إذا بدت لك غريبة أو غير اعتيادية، فلا بد أنها خبيثة، ‏وتتنوع فنون وطرائق التصيد الاحتيالي، كإخفاء البرمجيات الخبيثة وراء معلومات شخصية أو تفاصيل ظرفية بحيث تبدو طبيعية وموثوقة كمثال.

تحقق مرارا من عنوان البريد الإلكتروني، فكثيرا ما يعمل المهاجمون على جمع المعلومات عن عناوين بروتوكول الإنترنت، وبرنامج تشغيل خادم البريد الإلكتروني والتحقق من مستويات حركة البريد الإلكتروني من خلال إرسال رسالة إلكترونية استجوابية، فلا تسمح لذلك بالحدوث، تأكد من التحقق من كافة عناوين رسائل البريد الإلكتروني قبل فتح أي منها إذا أتتك من مصادر غير معروفة.‏

‏‏يجب عليك أن تتحقق من أن وسائل الحماية على كافة أجهزتك فعالة وقابلة للترقية. لكن في النهاية تقع المسؤولية الأكبر على عاتقك، إذ من الأهمية بمكان أن تبقى على إطلاع وأن تتحلى بالحكمة. كما أن عليك أن تطالب ببرامج تدريبية للتوعية والوقاية ضد الهجمات إذا كانت شركتك لا توفرها حاليا. ‏

‏‏من الأهمية، في عالم الأعمال، أن يعمل فريق أمن المعلومات على ضمان تأمين أنظمة الشبكة وتهيئتها على نحو مثالي لتكون محصنّة ضد التهديدات.

ينبغي على الشركات أن تواظب على الاستعانة بخبراء في إجراء تجارب الاختراق بغية الكشف عن التفاصيل المرتبطة بأساليب وطرائق المهاجمين من قبيل من وكيف وأين ومتى ومن يمكن أن يقوم بهجمات محتملة.

يمكن لهذه التجارب الاستقصائية منها أو تلك التي تعتمد على الهندسة الاجتماعية أن توفر لك معلومات عالية القيمة.

وقال خبير أمن المعلومات المهندس وليد حجاج، في اتصال هاتفي لـ"الوطن"، إن "هذه الأمور لا ترتبط بالجمعة السوداء فقط، وإنما حتى بالمناسبات المختلفة، فعلى سبيل المثال انتشرت رسالة يوم المولد النبوي تقول "بمناسبة المولد النبوي يمكنك الحصول على رصيد للشركات الأربعة، ويطلب في الرباط أرقام التليفونات".

وأضاف "حجاج": "هذه الأرقام الهاتفية يتم بيعها في السوق السوداء للإنترنت، كل 10 أرقام بدولار، إما للدعاية أو في هجوم لاحق للنصب أو الاستغلال أو الابتزاز أو سرقة البيانات".

وتابع: "يتم استخدام هذه الروابط في الدخول على صفحات وهمية تجمع بعض المعلومات من بينها بطاقة الائتمان الشخصية لسرقة الضحية في وقت لاحق".

بالنسبة للمستخدم العادي لتجنب ذلك، قال "حجاج": "إذا أتى لك رابط يقول لك تتسلم هدية، فعليك عدم فتحه من الهاتف أفضل، لأن شاشته صغيرة لا توضح كل التفاصيل، وهذا هو السبب في أن كثير من العمليات تتم عبر الهاتف".

وأضاف "حجاج": "في الكمبيوتر سيتضح من الرابط url إذا كان هذا الرابط ينتمي لهذه الشركة أم لا، وهي عادة ما تكون روابط لصيد الضحية واستغلاله في وقت لاحق".