يقترب يوم الجمعة السوداء ويصبح المشهد الرقمي أكثر خطورة. وفقًا لبحث من NordVPN, زادت محاولات الوصول إلى المتاجر الوهمية على الويب بنسبة 35% في أكتوبر, بالمقارنة مع سبتمبر, ومن المتوقع أن يزداد العدد أكثر خلال الجمعة السوداء واثنين الإنترنت
في المنصات السرية, تجارة مجموعات التصيد الاحتيالي وتصاميم المتاجر الوهمية في ازدياد. بيانات NordVPN تكشف أن, بين 1 سبتمبر و31 أكتوبر, أداة Threat Protection Pro™ حظرت 13,٤ ملايين محاولة للوصول إلى متاجر مزيفة, قفزة ملحوظة مقارنةً بالتسعة,9 ملايين مسجلة في سبتمبر
أدريانوس وارمينهوفن, خبير في الأمن السيبراني من NordVPN, يبرز: "يستخدم مجرمو الإنترنت أدوات الذكاء الاصطناعي لإنشاء متاجر وهمية بسرعة وكفاءة أكبر". تجمع هذه المواقع الاحتيالية بيانات شخصية وبيانات الدفع من المستهلكين, لكن, في بعض الحالات, تؤدي إلى خسائر مالية مباشرة, حيث يدفع العميل مقابل منتجات لا يتلقاها أبداً
مواقع ذات مظهر احترافي, تم إنشاؤها لتبدو كمتاجر شرعية, تم تصميمها لخداع حتى أكثر المستهلكين حذرًا. بعضهم يزور الهوية البصرية للعلامات التجارية الكبرى, باستخدام حيل مثل عناوين URL المعدلة قليلاً (على سبيل المثال, "أرناسون" بدلاً من "أمازون", ومختصرات الروابط لتخفي مواقع التصيد. تجعل الممارسة المواقع الاحتيالية تبدو أكثر موثوقية, خداع المستهلكين
بالإضافة إلى ذلك, من السهل على القراصنة العثور على مجموعات جاهزة لإنشاء مواقع احتيالية, متاحة على نطاق واسع على الإنترنت. هناك دورات ومنتديات حيث يمكن تعلم كيفية استخدام هذه الأدوات, تسهيل عمل الأشخاص ذوي المعرفة التقنية المحدودة
تستضيف الشبكة المظلمة أيضًا خدمات البرمجيات الخبيثة كخدمة تعتمد على الاشتراك مقابل 100-150 دولار أمريكي شهريًا, بينما تتوفر مجموعات التصيد عادةً مجانًا
يشرح متخصص من NordVPN أن المجرمين يمكنهم العثور على مجموعات تصيد مجانية, تصاميم مواقع مزيفة بدءًا من 50 دولارًا أمريكيًا (حوالي 289 ريال برازيلي), وحتى خدمات البرمجيات الخبيثة بالاشتراك بحوالي 150 دولارًا (866 ريالًا) شهريًا. عناصر أكثر تقدمًا, مثل قراصنة الكوكيز, يصل سعرها إلى 400 دولار أمريكي (ريال 2.310) أو أكثر وتسمح بسرقة ملفات تعريف الارتباط النشطة للمستخدمين, تسهيل اختراق الحسابات دون الحاجة إلى كلمات مرور
يحتال المحتالون على أنهم منصات كبيرة, مثل باي بال, أمازون, شوبيفاي, البنوك وحتى نتفليكس للوصول إلى عملائها. تشمل الموارد المستخدمة لإنشاء هذه الصفحات المزيفة للمتاجر التخصيص – بسبب استخدام ترميز HTML – ويعدون بإعداد سهل. تقدم هذه الصفحات تفاصيل التحقق من البطاقة وأنظمة قوية لمكافحة الروبوتات. بالإضافة إلى ذلك, تم تصميمها لحظر التحقق من المواقع ولديها القدرة على تجاوز أنظمة OTP (كلمة المرور لمرة واحدة) و2FA, في نفس الوقت الذي تم تصميمه لتجنب الكشف, يقول وارمنهوفن
نتيجة لذلك, يستخدم مجرمو الإنترنت مجموعة واسعة من الأدوات لإنشاء عمليات احتيال والحصول على الدعم من خلال قنوات ومنتديات تيليجرام سهلة الوصول, كما هو مذكور في الإعلانات أدناه
عروض الويب المظلم: البرامج الضارة وأدوات الاستيلاء على ملفات تعريف الارتباط
تعتبر صفحات التقاط الكوكيز من بين أغلى مجموعات الاحتيال عبر الإنترنت الموجودة في الويب المظلم. تُنشأ هذه الصفحات خصيصًا لالتقاط ملفات تعريف الارتباط من متصفح المستخدم أو من منصات الوسائط الاجتماعية, مثل فيسبوك, التي يمكن أن يستخدمها القراصنة لأغراض خبيثة
أظهرت دراسة NordVPN أن أكثر من 54 مليار ملف تعريف ارتباط تم العثور عليها للبيع في الويب المظلم, مبرزًا حجم هذه المشكلة. قد لا تدرك أن, إذا حصل هاكر على ملفات تعريف الارتباط النشطة لديك, هو حقًا لن يحتاج إلى بيانات اعتماد تسجيل الدخول, كلمات المرور أو حتى المصادقة متعددة العوامل لتسجيل الدخول واستعادة السيطرة على حساباتك. تشمل المعلومات الشخصية الأكثر شيوعًا المسروقة من الكوكيز الأسماء, عناوين البريد الإلكتروني, مدن, كلمات المرور والعناوين, يقول وارمنهوفن
للحماية من себя, وارمنهوفن يقترح نهجًا نقديًا: "إذا كانت العرض يبدو جيدًا جدًا ليكون صحيحًا, اشك في. بالإضافة إلى ذلك, تفاصيل مثل الأخطاء النحوية, صور منخفضة الجودة وروابط معطلة تشير عادةً إلى موقع احتيالي. يقدم المزيد من النصائح لتحديد المواقع الموثوقة
- التحقق من معلومات الاتصال:المواقع الشرعية تقدم عنوانًا فعليًا, الهاتف والبريد الإلكتروني عادة ما يكونان مرئيين في الرأس, تذييل أو في قسم "حول"
- اقرأ سياسات الخصوصية وشروط الاستخدام:المواقع الشرعية تحتوي على سياسات واضحة للإرجاع والاسترداد
- تجنب طرق الدفع غير المعتادة:مواقع تصر على التحويلات البنكية, يجب النظر إلى بطاقات الهدايا أو العملات المشفرة بحذر
- ابحث عن سمعة البائع:ابحث عن اسم المتجر مع مصطلحات مثل "تقييمات" أو "احتيال" وتجنب المواقع ذات التقييمات السلبية
استراتيجيات لتجنب عمليات الاحتيال خلال الجمعة السوداء
على الرغم من التهديد الرقمي المتزايد, هناك استراتيجيات يمكن أن تساعد في التخفيف من المخاطر. استخدام Threat Protection Pro™ من NordVPN يحظر المواقع الضارة, تحليل التنزيلات بحثًا عن البرمجيات الضارة وحظر المتعقبين, تحسين أمان بيانات المستخدمين. وارمنهوفن يقترح أيضًا
- كشف التصيد الاحتيالي:تعتبر رسائل البريد الإلكتروني والرسائل النصية القصيرة الضارة واحدة من الأسباب الرئيسية للإصابة بالبرامج الضارة
- تجنب التنزيلات من مصادر غير معروفة:اختر المتاجر الرسمية أو المواقع الموثوقة لتنزيل التطبيقات والتحديثات
- حذف ملفات تعريف الارتباط بانتظام:هذا يقلل من البيانات المتاحة للمهاجمين
- تمكين المصادقة متعددة العوامل (MFA):هذا يضيف طبقة إضافية من الأمان, مفيد في حال تمكن هاكر من الوصول إلى بيانات اعتمادك
- استخدم أدوات مراقبة الويب المظلم:يراقب Dark Web Monitor من NordVPN التسريبات وينبه إذا تم العثور على بريد المستخدم الإلكتروني في قواعد بيانات مخترقة
