احذر حيل الهاكرز.. كيف تتجنب الوقوع في فخ البلاك فرايدي Black Friday؟
تاريخ النشر: 24th, November 2023 GMT
البلاك فرايدي أو الجمعة السوداء هو اليوم الذي ينتظره الملايين من الأشخاص حول العالم، فهو فرصة عظيمة للتسوق وشراء أحدث المنتجات بالأسواق بسعر مخفض، ولكن بالنسبة للبعض، يعد هذا أحد أكبر أيام السنة لتحقيق الربح من عمليات الاحتيال عبر الإنترنت، حيث يستغل قراصنة الإنترنت هذا الحدث العالمي لنشر أساليب الاحتيال الخاصة بهم للاستفادة من أحداث التسوق للإيقاع بضحاياهم لتحقيق الربح المادي.
يقع العديد من مستخدمي الإنترنت كل عام خلال شهر نوفمبر في فخاخ الهاكرز بسبب عروض "البلاك فرايدي"، حيث يعد هذا اليوم بمثابة موسم صيد للهاكرز، إذ يتم استغلال أسماء العلامات التجارية الكبرى حول العالم، لنشر عمليات احتيال خبيثة على مستخدمي الإنترنت، من أجل خداع الأشخاص بمشاركة بيانات تسجيل الدخول أو تفاصيل بطاقة الائتمان على أمل العثور على أفضل العروض والصفقات خلال "الجمعة السوداء"، للاستيلاء على أموال الضحايا بسهولة.
وقد أظهر التحقيق الذي أجراته جمعية المستهلكين الفرنسية UFC-Que، أن بعض العروض الترويجية الكاذبة تنتشر على الإنترنت خلال موسم التخفيضات العالمي البلاك فرايدي، حيث تضم صفقات الجمعة السوداء خدع ومبيعات مضللة أكثر من الخصومات الحقيقية، على أمل العثور على أفضل العروض والصفقات خلال هذا اليوم، حيث يلجأ الهاكرز لبعض الحيل من أجل جذب ضحاياهم من بينها الخدع التالية:
1. لا تتعرض للتصيد الاحتيالي:تتكاثر عمليات التصيد الاحتيالي في هذا الوقت من العام، في حين أن مواقع التسوق عبر الإنترنت عبارة عن صفقات إعلانية بمناسبة البلاك فرايدي، فإن المواقع المزيفة تفعل الشيء نفسه، وتبدو مشابهة جدا للمواقع الشرعية.
وتأتي الروابط عبر رسائل البريد الإلكتروني والرسائل النصية وحتى عبر نتائج البحث، لذا بدلا من النقر على أي رابط تصادفه، من الممارسات الجيدة كتابة اسم الموقع مباشرةً في متصفحك أو استخدام تطبيق رسمي إذا كان الموقع يحتوي على تطبيق، والبحث هناك للعثور على الصفقة المناسبة التي تبحث عنها، حيث ابتكر المحتالون طرق ذكية لخداعك من أجل مشاركة معلوماتك القيمة.
كما تعد واحدة من أكثر عمليات الاحتيال شيوعا هي رسالة تسليم الطرود المزيفة، فقد تتلقى رسائل نصية حول عملية تسليم لم تقم بإجرائها مطلقًا تحتوي على روابط تؤدي إلى موقع ويب احتيالي يحاكي موقعا شرعيا، وبجرد النقر على أحد الروابط المرفقة بالبريد الالكتروني واتباع التعليمات يقوم الهاكرز بسرقة معلوماتك الشخصية والمالية، لذا إذا تلقيت بريدا إلكترونيا أو رسالة نصية حول عنصر به مشكلة في التسليم، فلا تنقر عليه، تعد هذه عملية تصيد شائعة جدًا والتي يمكن أن تبدو وكأنها تأتي بشكل شرعي من خدمة أو شركة شحن شهيرة.
2. حافظ على معلومات بطاقات الائتمان الخاصة بك:توفر العديد من المواقع على الإنترنت خيار الدفع باستخدام بطاقات الائتمان مما يعني أنك ستكون مضطرا إلى إدخال معلومات بطاقتك الائتمانية مباشرةً عند شراء أحد المنتجات، وهي من أحد الفرص التي ينظرها الهاكرز لسرقتك، حيث يمكن لمواقع الويب المخترقة سرقة معلوماتك عبر القشط الإلكتروني ولا توجد طريقة فعلية لمعرفة ذلك.
ومؤخرا، أصدر بنك باركليز البريطاني، تحذيرا عاجلا، كشف فيه عن زيادة بنسبة 22% في الأموال المفقودة بسبب عمليات احتيال الشراء خلال مبيعات الجمعة السوداء خلال العام الماضي فقط، وخسر الضحايا ما متوسطه 970 جنيها إسترلينيا من حساباتهم بسبب استخدام معلومات بطاقاتهم الائتمانية على الإنترنت من أجل التسوق.
لذلك تابع دائما تنبيهات بطاقة الائتمان لجميع بطاقاتك، سواء قمت بذلك مباشرة من خلال جهة الإصدار أو عبر تطبيق التمويل الشخصي، فإذا كانت هناك رسوم احتيالية، فسيتم إعلامك بذلك.
3. التقييمات ليست حقيقة:تنتشر على منصات التجارة الألكترونية، تقييمات مزيفة أكد فيها عملاء آخرين أنهم قاموا بمراجعة منتج ما بعد شراءه من أجل تحفيزك على شرائه، لذلك كن حذرا من تلك التعليقات القصيرة والمعممة، سواء كانت إيجابية أو سلبية، خاصة تلك التي تكون مجاملة بشكل مفرط، استخدم أدوات مثل ملحق المتصفح Fakespot من متصفح "موزيلا" لتقييم المراجعات على مجموعة متنوعة من مواقع التجارة الالكترونية الشهيرة، لذلك لا تقم بشراء أي منتج على المواقع الالكترونية بناء على تقيمات الآخرين فقد تكون تقييمات كاذبة.
4. التلاعب بسعر السلعة الحقيقة:كلما كان الخصم أكبر، يجب أن تكون أكثر يقظة، فإذا رأيت خصما بنسبة 50% أو 40%، فيجب أن تفهم أنه من المحتمل أن يكون هذا عرضا ترويجيا مزيفا، حيث يتلاعب بائع التجزئة بالسعر المرجعي لخداع الأشخاص وجعلهم يعتقدون أنهم يشترون بأفضل سعر بيع من خلال عرض ترويجي ضخم، حيث قد يقوم تجار التجزئة بزيادة السعر المرجعي قبل الجمعة السوداء، وبالمثل يقوم الهاكرز بجذب ضحاياهم بتقديم خصومات خرافية على أشهر المنتجات الموجودة في عروض البلاك فرايدي من أجل جذب ضحايهم.
5. انتبه للأخطاء الإملائية في العروض الواردة إليك:لقد أدى ظهور الذكاء الاصطناعي إلى تسهيل وصول القراصنة إلى حسابك المصرفي، فهم يستخدمون هذه الأداة لإنشاء رسالة تصيد احتيالي مثالية، وتعد الأخطاء الإملائية بمثابة اختبار مميز لتقييم مدى صحة هذه الرسالة.
3 نصائح لتجنب التعرض للسرقة في البلاك فرايدي1. كن يقظا أثناء التسوق: لا تتعجل في الدفع إذا وجدت خصما مذهلا على تلفاز جديد يقدر بـ 80% فمن الواضح أن هناك شيئا خاطئا، إما أن بائع التجزئة قد رفع سعره المرجعي أو أنه موقع ويب مزيف، وفي هذه الحالة لن تحصل على المنج الذي قمت بشرائه عبر الإنترنت وسيتم سرقة أموالك أيضا.
2. لا تؤمن بالوعود الكاذبة: استخدم مواقع المقارنة لتقييم ما إذا كنت ستحصل على خصم حقيقي أم لا، لا تصدق أن هناك عرضا ترويجيا ما لم تتحقق منه بنفسك، انسخ مرجع المنتج واكتبه في محرك البحث لمعرفة سعر بيع هذا المنتج من قبل المنافسين، واستخدم العديد من مواقع المقارنة، ففي بعض الأحيان سيعرضون لك السعر المرجعي الحقيقي.
3. لا تنقر على رابط يؤدي إلى رسالة نصية أو بريد إلكتروني غير مرغوب فيه: لا تستخدم أبدا رابطا قابلا للنقر عليه، إذا تلقيت رسالة نصية أو بريدا إلكترونيا لست متأكدًا منه، فاكتب اسم الموقع في محرك البحث ومعرفة ما إذا كان هناك أي تعليقات أو معاملات سابقة، كن حذرًا بشأن كيفية الوصول إلى رابط الإنترنت لتجنب المواقع الاحتيالية.
المصدر: صدى البلد
كلمات دلالية: البلاك فرايدي الجمعة السوداء الهاكرز الجمعة السوداء البلاک فرایدی من أجل
إقرأ أيضاً:
احذر هذه التنزيلات.. حملة قرصنة تستهدف مستخدمي ألعاب الكمبيوتر
أفاد تقرير مزود الأمن السيبراني الشهير كاسبرسكي Kaspersky، بأن الأشهر الأخيرة شهدت تصاعدا مثيرا للقلق في الأنشطة الضارة التي تستهدف الأجهزة التي تعمل بنظام ويندوز، وخاصة من خلال استخدام الألعاب المقرصنة كأداة لنشر البرامج الضارة.
ووفقا لـ كاسبرسكي، تم إطلاق حملة كبيرة من قبل المتسللين عشية رأس السنة الجديدة، حيث تم استهداف مستخدمي مجموعة من الألعاب الشائعة مثل Beamng.drive وGarry’s Mod وDyson Sphere Program وCounter Sandbox وPlutocracy.
كشفت التحقيقات التي أجرتها كاسبرسكي، أن المتسللين لم يقوموا بتوزيع البرامج الضارة فقط، بل قاموا أيضا بإنشاء الألعاب المقرصنة نفسها، وهو ما يدل على التخطيط المدروس لهذه الحملة التي استمرت حوالي شهر.
ووفقا للتفاصيل التي شاركتها كاسبرسكي، فإن الهجوم بدأ في اليوم الأخير من العام الماضي، عندما تلقت ألعاب طروادة أوامر من خوادم المتسللين لتنزيل وتشغيل عمال التعدين الخاصين بالعملات المشفرة، مما أدى إلى موجة ضخمة من الإصابات.
الأمر الأكثر إثارة للقلق هو استهداف المتسللين لأجهزة الكمبيوتر القوية، حيث يقومون بتثبيت "XMRIG Miner" المعدل الذي يهدف إلى استخدام القوة الحاسوبية للأنظمة ذات 8 نوى أو أكثر لإنشاء عملة Cryptocurrency Monero، حيث تعمل هذه البرامج الضارة في الخفاء، مما يجعلها تهدد بشكل خطير الأداء العام للأنظمة المصابة.
أشارت كاسبرسكي إلى أن هذه البرامج الضارة تتميز بذكاء غير اعتيادي، حيث تتجنب الكشف عن نفسها في حال تم تشغيل الألعاب المصابة في بيئات اختبارية مثل الأجهزة الافتراضية، كما استخدمت هذه البرمجيات بعض المصطلحات باللغة الروسية، مما يشير إلى أن المتسللين قد يكونون مرتبطين بدول ناطقة بالروسية.
ما يثير القلق بشأن هذه الحملة هو أن الظاهرة لا تقتصر على منطقة معينة، إذ لم تستهدف بشكل خاص المستخدمين في أمريكا الشمالية، بل كان التركيز الأساسي في روسيا مع ظهور حالات إضافية في بيلاروسيا وكازاخستان وألمانيا والبرازيل.
وتعد الأخطار التي تحملها هذه البرامج الضارة تذكير مهم للمستخدمين بضرورة توخي الحذر عند تحميل الألعاب من مصادر غير موثوقة، حيث تستغل هذه الجماعات ضعف الأفراد في الأمن الرقمي لزرع البرامج الضارة.
في تعليقها حول هذه الظاهرة، أكدت كاسبرسكي أن المتسللين أنهوا حملتهم في 27 يناير، وقد قامت الشركة بتحديث أنظمتها لمواجهة التهديدات، لذلك، يكن من المهم أن يكون المستخدمون على دراية بوسائل الحماية الضرورية لمواجهة هذه الأنواع من الهجمات، وأن يتحلوا باليقظة تجاه مصادر تحميل الألعاب.
واشنطن: "اتفاق المعادن" مع أوكرانيا لا يشمل ضمانات أمنية