رصدت «الرؤية» عدداً من تعليقات الجمهور على وسائل التواصل الاجتماعي يتحدثون عن تجاربهم عن بريد إلكتروني مرسل وارد من مدير العمل أو صديق يطلب شراء هدايا عبر الأونلاين، ليتبين لاحقاً أن هذه الإيميلات مزيفة وتنتحل صفة شخصية مقربة للمستهدف، فيما قالت هيئة تنظيم الاتصالات: «موسم أعياد رأس السنة مختلف هذا العام لزيادة إقبال الناس على التسوق عبر الإنترنت بسبب الجائحة، ما يجعل هذا الموسم فرصة لعمليات الخداع من خلال روابط ومواقع إلكترونية مزيفة تستهدف استخراج المعلومات الشخصية والمالية للمستخدم».
وحذر مسؤولو شركات تكنولوجيا وأمن معلومات، من حدوث عمليات وصفوها بـ«التصيّد الاحتيالي عبر البريد الإلكتروني»، والتي يستغل فيها مجرمو الإنترنت فترة الأعياد والمناسبات لإرسال رسائل تحتوي على روابط أو معلومات عن أشخاص مقربين تطلب شراء هدايا لهم عبر الأونلاين، ويسمى هذا الهجوم الإلكتروني بـ«انتحال الشخصية» ويعتمد بكثافة على تكتيكات «الهندسة الاجتماعية».
ونشرت إيدينا سلطان عبر حسابها على فيسبوك نصاً لرسالة تلقتها عبر البريد الإلكتروني الخاص بالعمل تقول: «أنا آسف، لا أستطيع التحدث عبر الهاتف الآن (إيدينا) وأريدك أن تشتري لي بطاقة (آي تونز) بقيمة 8000 درهم، ويمكنك شراؤها عبر متاجر كارفور أو سفن إليفن أو فيرجن».
وعلقت إيدينا على هذه الرسالة قائلة: «تنبيه احتيال، طلب شراء بطاقات آي تونز، لقد رأيت لك منشوراً عبر عدة منصات خلال الأيام الماضية بالقول: يبدو شرعياً جداً فالاسم صحيح والتوقيع صحيح، انتبه لا تكن ضحية الاحتيال».
وقالت سناء عامر عبر حسابها على فيسبوك معلقة على الموضوع نفسه: «تلقيت نفس الإيميل من مديري في العمل منذ فترة قريبة، ولكنني علمت مباشرة بأنها عملية احتيال، فمن خلال عملي أعلم أن مديري لن يطلب هذا الأمر، مستحيل، لذلك علمت بأن هناك أمراً غير صحيح».
وتابعت عامر: «مؤخراً، اتصل بي أحدهم وادعى أنه من البنك المركزي وسألني عن رقم بطاقتي البنكية والرمز السري، وإلّا فإن البنك المركزي سيوقف جميع بطاقاتي إذا لم أقدم هذه البيانات، ولكنني تجاهلته ولم أقدم أي معلومة لإحساسي بأن هناك احتيالاً».
وقال بشار بيطار سعد معلقاً عبر حسابه على فيسبوك: «لقد تلقيت رسالة بريد إلكتروني تدعي أنها من مديري وتطلب مني شراء هدية، ولكنني تجاهلتها مباشرة، وتواصلت مع قسم تقنية المعلومات في الشركة للتعامل مع حساب المرسل ومنعه من الإرسال مرة أخرى».
وقال وينغرك لاما عبر حسابه على فيسبوك: «بالفعل قبل أشهر قليلة تلقت وزملاؤها في العمل إيميلات مشابهة يطلب فيها المدير شراء هدية أونلاين، ولكنهم استطاعوا أن يكتشفوا عملية الاحتيال».
وعلقت سارة مولان: إن الشركات تحتاج إلى المزيد في ما يتعلق بالأمن الإلكتروني وتوعية الموظفين المستخدمين لذلك.
وقالت هيئة تنظيم الاتصالات في ردها على استفسارات «الرؤية»: «بسبب الوباء، قد يبدو موسم الأعياد هذا مختلفاً بعض الشيء، بسبب زيادة إقبال الناس على التسوق عبر الإنترنت، ما يجعله هدفاً للمجرمين لجذب وخداع الناس وإيهامهم بوجود عروض وخصومات من خلال روابط ومواقع إلكترونية مزيفة تهدف إلى محاولة استخراج المعلومات الشخصية والمالية للمستخدم».
ونصحت الهيئة المستخدمين بالتأكد من أن البريد الإلكتروني المرسل من جهة موثوقة، عن طريق التواصل عبر القنوات الرئيسية للجهة، مطالبة بتجنب النقر على الروابط الواردة من الغرباء في البريد الإلكتروني أو الرسائل النصية.
وأكدت أهمية تجنب الإدلاء بالمعلومات الشخصية والمصرفية وإرسالها عبر البريد إلكتروني مجهول المصدر، والحذر من الروابط التي تعدك بهدايا مجانية، قد تكون هذه روابط تستهدف سرقة بياناتك وإيقاعك في فخ التصيّد.
وفي ذات السياق، أشار مختصون إلى أنه بوسع الجمهور اتباع عدد من النصائح والاحترازات للاستمتاع بموسم أعياد آمن، مثل: الانتباه إلى الإشعارات الزائفة حول الشراء أو التبرع أو التحويل المالي، التحقق من عناوين الويب للمرسلين، تجنب الشراء من جهات غير معروفة، الاتصال بالبنك أو مزود خدمة الدفع مباشرة عندما يشعر بأنه تعرض لاختراق احتيالي.
وقال مهندس أول للأنظمة، قسم أمن الشبكات والأمن السحابي لدى تريند مايكرو في الإمارات آندريه فيرنانديز: «يستند الهجوم الإلكتروني خلال فترة الأعياد والمناسبات إلى الاعتماد على معلومات شخصية لمقربين «بانتحال الشخصية» والذي يعتمد بكثافة على تكتيكات الهندسة الاجتماعية، وفي حال تم شن هذا الهجوم من داخل الشركات، يسمى عندها "اختراق بريد الأعمال"، ويسفر عن خسائر مالية فادحة نتيجة انتحال صفة حساب المدير التنفيذي أو المدير المالي، إما عن طريق تزييفه أو اختراقه باستخدام برمجيات التنصت على لوحة المفاتيح أو بواسطة هجمات التصيّد الاحتيالي الرامية إلى إجراء أو طلب تحويلات مالية احتيالية».
من جهته، قال رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي، عماد حفار «دائماً ما يبحث مجرمو الإنترنت عن طرق جديدة لاستغلال المستخدمين، وتعتبر رسائل التصيّد التي تتنكر في هيئة بريد إلكتروني ذي مصداقية وارد من شخص مألوف، شكلاً شائعاً من أشكال هجمات التصيّد، وفي الربع الثاني من هذا العام، اكتشفت كاسبرسكي 617 ألفاً و347 هجوم تصيّد في دولة الإمارات، وقعت أثناء ذروة تفشي جائحة كورونا».
وأوصى حفار الجمهور باتخاذ تدابير للبقاء في مأمن من هجمات التصيّد، وهي: التحقق من عناوين الويب، إذ على المستخدم التحقق دائماً من عناوين الويب الواردة في الرسائل مجهولة المصدر، للتأكد ما إذا كان العنوان هو عنوان موقع الويب الأصلي المراد توجيه المستخدم إليه، والتحقق حتى من عنوان البريد الإلكتروني للمرسِل، للتأكد من أصالتها وعدم إخفائها رابطاً مختلفاً.
وشدد على ضرورة التحقّق من امتدادات الملفات التي يجري تنزيلها، والتأكد من أن امتداد الملف (التنسيق الذي يبيّن نوعه) هو امتداد معروف وسليم، فملفات المستندات والفيديو لا تستخدم الامتداد.exe، لذا ينبغي الاحتراس، مع تجنب شراء الخدمات والمنتجات من مصادر غير معروفة، نظراً لأن كثيراً من الأشخاص يختارون التسوّق عبر الإنترنت هذه الأيام، كما ينبغي الحرص دائماً على التسوق من مصادر جديرة بالثقة.
بدوره، قال نائب الرئيس لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى F5، محمد أبوخاطر، أسفرت الجائحة العالمية عن زيادة في معدل التسوق عبر الإنترنت بوتيرة متسارعة، حيث سعى الناس إلى تجنب الاحتكاك مع الآخرين في المتاجر، فضلاً عن توفر المزيد من الوقت لديهم في البيت لأجل تصفح مواقع المتاجر الإلكترونية.
وأضاف أبوخاطر، ولم يكن مستغرباً قيام المجرمين الإلكترونيين باستغلال جائحة كوفيد-19 في تكثيف وتقوية بحثهم عن نقاط الضعف الأمنية لدى المستخدمين لمهاجمتها، والمتسوقون عبر الإنترنت ليسوا باستثناء من تلك التهديدات، حيث يعتبر المتسوقون عبر الإنترنت من الأهداف المتكررة لهجمات التصيّد الاحتيالي، ولا غرابة في قيام المجرمين الإلكترونيين بنشر صفحات ويب تبدو شبيهة تماماً بمواقع متاجر الإنترنت بهدف اقتناص معلومات حساسة من الضحايا.
إلى ذلك، قال مدير هندسة النظم لدى بالو ألتو نتوركس، منطقة الشرق الأوسط وإفريقيا، طارق عباس: كان 2020 عاماً حافلاً بالتحديات نتيجة التغيرات التي أحدثتها جائحة كوفيد-19 على الأساليب التي نتبعها في الحياة والعمل، فقد ارتفعت وتيرة الهجمات الإلكترونية على مدى تلك الأشهر الماضية، ومع اقترابنا من موسم العطلات، نتوقع استهداف العملاء بهجمات متعددة الأشكال من قبل المجرمين الإلكترونيين.
وأضاف: كل عام يشهد موسم العطلات ارتفاعاً في حدة الاختراقات إثر قيام عدد كبير جداً من المستهلكين بالتسوق عبر الإنترنت، وتأتي هجمات التصيد الاحتيالي بالبريد الإلكتروني في مقدمة الهجمات الإلكترونية الشائعة والسهلة التي يشنها المهاجمون.
واختتم: بوسع المستهلكين اتخاذ بضعة إجراءات احترازية لأجل الاستمتاع بموسم عطلات يسوده الأمان، من قبيل الانتباه إلى الإشعارات الزائفة عن شحن المشتريات والرسائل الزائفة لتأكيد طلبات الشراء والرسائل الواردة من جمعيات خيرية وهمية.