كيف تتسوق بأمان في “يوم العزاب”؟
وثق باحثون في كاسبرسكي ارتفاعًا حادًا في الممارسات الاحتيالية الحاصلة في الأسواق الالكترونية خلال فترة الخصومات النشطة في بعض الدول الآسيوية، والتي توافق ما يُعرف بـ”يوم العزّاب”، الذي يصادف 11 نوفمبر من كل عام. وانتشر الاحتفال بهذه المناسبة، التي تعود في أصلها إلى الصين، لتكتسب أهمية متزايدة لدى المتسوقين الإلكترونيين حول العالم. ويستغل المحتالون انتشار العروض الترويجية والتخفيضات قبل المناسبة لاستهداف المستخدمين من الناطقين بشتّى اللغات.
ولاحظ الباحثون ارتفاعًا حادًّا في عدد هجمات الاحتيال في الفترة التي سبقت تخفيضات “يوم العزاب” في العام 2018. وبلغ معدل هجمات الاحتيال المالي حوالي 350,000 في اليوم خلال شهر أكتوبر، لكنه ارتفع قبل 11 نوفمبر بعدة أيام، ليتجاوز 950,000 هجوم في اليوم. واستطاع الباحثون رصد النمط نفسه الآن، وينبهون الجميع إلى ضرورة توخي الحذر عند التسوق عبر الإنترنت.
من جهة أخرى، وجد باحثو كاسبرسكي بعض التهديدات المنضوية تحت تطبيقات للهواتف الذكية تنتحل شكل أسواق إلكترونية شهيرة. عادة ما تكون نسبة الأسواق التي تشارك في عروض “يوم العزاب” الترويجية عالية، فخلال العام 2019، بلغت نسبة الأسواق الالكترونية التي تظاهرت بأنها أسواق آسيوية، 83%، في حين كانت النسبة 93% في العام الماضي.
وقال آندري كوستين، الباحث الأمني في كاسبرسكي، إن “يوم العزاب” يُعدّ فترة من فترات الذروة للمحتالين، مشيرًا إلى كونه وقتًا مثاليًا للتسوق نظرًا للتخفيضات والعروض المعلنة بكثرة للمستخدمين، وأضاف: “يفقد المستخدمون قُدرتهم على التمييز بين الصفحات الرسمية وصفحات التصيّد في خضمّ سعيهم وراء أفضل العروض الترويجية. لكن ذلك لن يكون أمرًا مقلقًا إن التزم المستخدمون بأساسيات الأمن الرقمي، فحظًّا طيبًا للجميع في بحثهم عن أفضل الصفقات للعام”.
وتوصي كاسبرسكي المستخدمين باتباع النصائح التالية لتجنب الاحتيال في هذه الفترة:
• في حال استلام ما يمكن اعتباره “عرضًا ترويجيًا رائعًا” عبر البريد الإلكتروني، يجب التأكد من سلامة الرابط المؤدي إلى موقع العرض، إذ يمكن أن يكون مختلفًا عن النص المكتوب، فإن كان مختلفًا، ينبغي تفقُّد تفاصيل العرض عن طريق الذهاب مباشرة إلى الموقع الرسمي للسوق الإلكترونية.
• الالتزام بالشراء من الأسواق الرسمية فقط، والانتباه للروابط التي تحوّل المستخدم إليها من صفحات أخرى، فإن اختلفت عن الروابط الرسمية للبائعين، يجب البحث عن العرض نفسه على الصفحة الرسمية مباشرة.
• استخدم حلًا أمنيًا بتقنيات مضادّة للتصيد تكون قائمة على تحليل السلوك، مثل Kaspersky Security Cloud أو Kaspersky Total Security، وستُنبه مثل هذه الحلول المستخدم عند محاولته زيارة صفحة مزيفة.
• الامتناع عن استخدام كلمة المرور ذاتها لأكثر من خدمة أو موقع إنترنت، لأن سرقة كلمة مرور واحدة قد يعرّض الحسابات الأخرى للخطر. ويمكن اللجوء إلى برمجيات إدارة كلمات المرور، مثل Kaspersky Password Manager، للحصول على كلمات مرور قوية من دون الحاجة لتذكّرها.