آيتي-نيوز (المخاطر الإلكترونية) –أبرز تقرير كسبرسكي الأخير أن المتسوقين على الأنترنيت أصبحوا أكثر عرضة لمخاطر الهجمات الإلكترونية. فقد سجل عدد الهجمات المرتبطة بالتجارة الإلكترونية، والتي تستهدف المتسوقين على الخط، خلال العام الجاري ارتفاعا بنسبة 15 في المائة مقارنة بسنة 2018. ويعزى ارتفاع مستوى هذه التهديدات الإلكترونية بشكل خاص إلى إقدام عمالقة البيع على الخط، مثل أمازون، على تمديد فترة تخفيضات “الجمعة الأسود 2019″،الذي أصبح يشكل الحدث السنوي للمستهلكين عبر العالم، لمدة أسبوع إضافي.
وجرت العادة في السابق على أن يتوجه المتسوقون مباشرة إلى المتاجر لشراء احتياجاتهم استعدادا للجمعة الأسود، قبل أن يشرعوا في التسوق بكثافة على الأنترنيت خلال يوم “الإثنين الإلكتروني” الذي يلي مباشرة يوم الجمعة الأسود. إلا أن الأمور تغيرت الآن، إذ لم يعد المستهلكون ينتظرون كل هذه المدة من أجل طرح طلبياتهم على الأنترنيت. فقد كشفت الأرقام الشاملة للجمعة السوداء، بالنسبة للعام السابق، أن 12 في المائة فقط من المتسوقين قاموا بإجراء مشترياتهم مباشرة من المتاجر. فمع ارتفاع عدد التطبيقات المتوفرة على الأنترنيت والتي تمكن المتسوقين من الولوج مباشرة لعروض تجار التقسيط، مع ما تتيحه من إمكانية وضع طلبياتهم عبرها والتوصل بمقتنياتهم بشكل أسرع، ازداد تفضيل المستهلكين للشراء عبر الأنترنيت: هكذا أصبح 56 في المائة من المستهلكين يفضلون الشراء عبر الأنترنيت بدل التسوق من المتاجر، وذلك في الوقت الذي أصبح فيه 55 في المائة من بينهم يستعملون هواتفهم الذكية لإجراء جميع معاملاتهم على الأنترنيت خلال أسبوع الجمعة الأسود. وقد وفر هذا الارتفاع المطرد لعدد العمليات الشراء عبر الأنترنيت تربة خصبة للهجمات الإلكترونية.
وفي هذا السياق، جاء التقرير الجديد لكسبرسكي ليبرز مدى استفحال الأخطار التي يواجهها المستهلكون خلال الأيام السنوية للتسوق الكثيف عبر الأنترنيت، حيث يرتفع احتمال الهجمات الإلكترونية التي تستهدف التسوق خلال هذه الفترة بنسبة 24 في المائة مقارنة بالمتوسط المسجل خلال السنة. علما بأن المستهلكين يصبحون أقل حذرا عندما يكونون بصدد البحث عن أفضل فرص التسوق على الأنترنيت وتصيدها، وبالتالي فمن البديهي أن يقوم قراصنة المعلومات بتكثيف نشاطاهم خلال هذه الفترة، ونتيجة لذلك، أن تصبح مئات مواقع التسوق الإلكتروني الواسعة الاستعمال والتطبيقات النقالة هدفا جذابا لأنشطة القرصنة الإلكترونية الخبيثة.
وحسب خبراء كسبرسكي، فقد تمكنت 15 عائلة من البرمجيات المالية الخبيثة من استهداف مستعملي مواقع التجارة الإلكترونية الأكثر شعبية خلال الفصول الثلاثة الأولى من سنة 2019. فبالإضافة إلى عائلات التهديدات المعروفة، على غرار Zeus وBetabot و CridexGozi، كشف كسبرسكي عن ظهور تهديدين جديدين هذه السنة، يطلق عليهما Anubis وGustuff. ويستهدف هؤلاء القراصنة المعلوماتيين بعض العلامات التجارية الإلكترونية مع التركيز على أسماء ولوج المستعملين، وأيضا كلمات السر التي يستعملونها، وأرقام البطائق، وأرقام الهواتف، إلخ. وبذلك يقوم القراصنة باستخلاص أكبر قدر من المعلومات المتعلقة بالضحايا عبر اعتراض المعطيات التي يتم إدخالها للمواقع المستهدفة: ولبلوغ ذلك قد يلجؤون إلى إدخال تغييرات بسيطة على محتوى الصفحات المعروضة أو\وإعادة توجيه الزبون صوب صفحات التصيد الاحتيالي (phishing) – الشيء الذي يحتم على المتسوقين على الأنترنيت أن يكونوا أكثر انتباها والتحلي بالمزيد من اليقظة والحذر، كما يحتم على تجار التقسيط أن يكونوا أكثر حرص على توفير الأمن والسلامة الإلكترونية لزبنائهم.
« مع اقتراب الجمعة الأسود والإثنين الإلكتروني، يجب على المتسوقين أن يلتزموا باستمرار أقصى درجات اليقظة والحذر. فهذه الفترة تعتبر فترة صيد بامتياز بالنسبة لمجرم الفضاء الإلكتروني، الباحثين عن المعلومات الشخصية من أجل قرصنتها، بما في ذلك أرقام بطائق الائتمان ومعلومات الولوج للحسابات البنكية. وإزاء الارتفاع القوي لعمليات الغش الإلكتروني، التي تبلغ مستويات غير مسبوقة خلال هذه الفترة، أصبح لزاما على الجميع أن يكونوا متأكدين من أن معطياتهم ومعلوماتهم الشخصية محمية، وإلا فإنهم سيكونون أقل استعدادا لإجراء مشترياتهم على الأنترنيت. كما أن على المقاولات أيضا أن تلعب دورا رئيسيا في توفير هذه الحماية، من خلال إعادة تقييم استراتيجياتها للأمن المعلوماتي بهدف التأكد من أنها تتوفر على خطة أمنية فعالة وناجعة في مواجهة التهديدات الإلكترونية. ويجب على المستهلكين أيضا أن يتخذوا بعض الاحتياطات البسيطة من أجل تفادي احتمال أن يتحول يوم الجمعة الأسود بالنسبة إليهم إلى أسوء يوم في السنة »، يقول دفيد إم، مسؤول الأبحاث حول الأمن لدى كسبرسكي.
قبل الشروع في النقر على صفحات الأنترنيت بغرض تصيد أفضل الفرص التجارية، يمكن للزبناء أن يبدؤوا أولا باختبار قدرتهم على حماية أنفسهم بفضل لأداة التفاعلية الجديدة التي وضعها كسبارسكي رهن إشارتهم.
وينصح كسبارسكي أيضا باتخاذ التدابير التالية التي ستمكنكم من الوقاية بفعالية عندما تقومون بمشترياتكم على الأنترنيت:
إذا كنتم مستهلكين:
- الاستثمار في أحد حلول الأمن المعلوماتي الفعالة بما فيه الكفاية من أجل حماية صفقاتكم وعملياتكم على الأنترنيت.
- الحرص على حفظ معطياتكم بشكل منتظم لتفادي ضياع ملفاتكم الشخصية عندما تتعرضون لأية هجمات إلكترونية.
- التأكد من أن نظام التشغيل ويندوز وباقي التطبيقات التي تستعملونها محينة بشكل مستمر.
- ضرورة استعمال كلمات سر منفردة ومعقدة لكل واحد من حساباتكم على الشبكة.
- الالتزام بأكبر درجات الحذر عند استعمال أجهزتكم النقالة بغرض القيام بمشتريات على الخط. فمن المعلوم أن العناوين الإلكترونية المختصرة للمواقع، والتي تستعمل على الهواتف الذكية، تعتبر المفضلة لدى القراصنة، لأنها تمكنهم من تحويلكم بسهولة صوب مواقع خطرة. فعندما ترغبون في إجراء عملية تجارية، عليكم تعطيل كل ربط ب”واي فاي” عمومي والحرص على الاستعمال الحصري لحساب نقل المعطيات الخاص بكم. وإذا تعذر ذلك انتظروا حتى تتاح لكم فرصة ربط آمن بالأنترنيت.
- تجنبوا إنجاز صفقات أو التسوق في المواقع التي تبدو لكم مشبوهة أو مريبة والتي يبدو عليها العطب والتلف أوالاختلال. فلا يجب الانخداع بنوعية عروضها أو مستوى تخفيضاتها خلال الجمعة الأسود.
- لا تنقروا أبدا على الروابط المجهولة التي تتوصلون بها عبر الرسائل الإلكترونية أو عبر رسائل الشبكات الاجتماعية، وذلك حتى عندما يكون الأشخاص المرسِلون لها معروفين لديكم، إلا عندما تكونون في انتظار تلك الرسالة.
- يجب أن تستحضروا باستمرار في دهنكم المبلغ المالي الذي ترغبون في إنفاقه خلال معاملتكم على الخط، والحرص على تفادي تجاوز هذا المبلغ المحدد.
- يجب أن تضعوا سقوفا للأرصدة المستعملة في صفقاتكم عبر الأنترنيت، مع تفضيل استعمال بطاقات للدفع المسبق من أجل القيام بتسديداتكم على الخط.
- ضعوا سقفا محددا لعدد العمليات التي تجرونها على الأنترنيت باستعمال البطاقة البنكية.
- عليكم الحرص على تفعيل خيار لتسجيل الدخول واستعماله بشكل دائم ومستمر (مراقبة من طرف Visa، رمز MasterCard الآمن، إلخ.).
إن كنتم علامة أو تاجر على الخط:
- استعملوا خدمات أداء على الخط ذات سمعة جيدة مع الحرص على أن تكون برمجيات الأداء والعمليات التجارية محينة باستمرار. فكل تحيين جديد لهذه البرمجيات قد يتضمن تصحيحات أساسية يمكن أن تجعل نظامكم أكثر أمانا وأقل عرضة للهجمات الإلكترونية.
- استعملوا حلا معلوماتيا للأمن الإلكتروني على المقاس من أجل حماية مقاولتكم وزبنائكم.
- انتبهوا إلى المعلومات الشخصية التي يستعملها الزبناء الذين يتسوقون لديكم. استعملوا حلا للوقاية من الغش، والذي يمكن ملائمته مع متطلبات مقاولتكم ونوعية زبنائكم.
نبدة عن كسبرسكي
كسبرسكي شركة عالمية متخصصة في الأمن المعلوماتي تم إنشاؤها في سنة 1997. وتوجه حلول كسبرسكي في مجال مكافحة التهديدات المرتبطة بالأمن المعلوماتي، للاستعمال في مجال حماية الشركات والبنيات التحتية الحساسة والحكومات والمستهلكين عبر العالم.وتضم المحفظة الكاملة للحلول الأمنية لكسبرسكي الحماية المتقدمة والشاملة لأجهزة الكمبيوتر، إضافة إلى مجموعة من الحلول والخدمات الأمنية المتخصصة التي تمكن من المكافحة الفعالة للتهديدات الرقمية العالية التقنية والمتواصلة التطور. وتساعد تكنولوجيا كسبرسكي أزيد من 400 مليون مستعمل وحوالي 270000 مقاولة على تأمين وحماية ما تعتبره ثمينا وقيما بالنسبة إليها. للمزيد من المعلومات زوروا موقعنا: www.kaspersky.fr.