كيف تتسوق بأمان في "يوم العزاب"

رصد باحثون في "كاسبرسكي"، وهي شركة عالمية متخصصة في الأمن الإلكتروني، ارتفاعا حادا في الممارسات الاحتيالية الحاصلة في الأسواق الالكترونية خلال فترة الخصومات النشطة في الفترة الحالية في بعض الدول الآسيوية والتي توافق ما يعرف بـ"يوم العزاب" الذي يصادف 11 نوفمبر من كل عام.

ولاحظ الباحثون ارتفاعا حادا في عدد هجمات الاحتيال في الفترة التي سبقت تخفيضات "يوم العزاب" في نفس الفترة من عام 2018. وبلغ معدل هجمات الاحتيال المالي حوالي 350000 في اليوم خلال شهر أكتوبر، لكنه ارتفع قبل 11 نوفمبر بعدة أيام، ليتجاوز 950000 هجوم في اليوم. 

وقام الباحثون برصد النمط نفسه لنفس الفترة للعام الجاري، كما وجد الباحثون بعض التهديدات المنضوية تحت تطبيقات للهواتف الذكية تنتحل شكل أسواق إلكترونية شهيرة، مما دفهعم إلى تنبيه الجميع إلى ضرورة توخي الحذر عند التسوق عبر الإنترنت.

وانتشر الاحتفال بهذه المناسبة، التي تعود في أصلها إلى الصين، لتكتسب أهمية متزايدة لدى المتسوقين الإلكترونيين حول العالم. ويستغل المحتالون انتشار العروض الترويجية والتخفيضات قبل المناسبة لاستهداف المستخدمين من الناطقين بشتى اللغات.

وأوضح الرصد أنه عادة ما تكون نسبة الأسواق التي تشارك في عروض "يوم العزاب" الترويجية عالية، فخلال عام 2019، بلغت نسبة الأسواق الإلكترونية التي تظاهرت بأنها أسواق آسيوية، 83%، في حين كانت النسبة 93% في العام الماضي.

وقال آندري كوستين، الباحث الأمني في كاسبرسكي، إن "يوم العزاب" يعد فترة من فترات الذروة للمحتالين، مشيرًا إلى كونه وقتا مثاليا للتسوق نظرا للتخفيضات والعروض المعلنة بكثرة للمستخدمين، وأضاف: "يفقد المستخدمون قدرتهم على التمييز بين الصفحات الرسمية وصفحات التصيد في خضم سعيهم وراء أفضل العروض الترويجية، لكن ذلك لن يكون أمرا مقلقا إن التزم المستخدمون بأساسيات الأمن الرقمي ".

وفي نهاية الرصد توصي كاسبرسكي المستخدمين باتباع النصائح الأتية لتجنب التعرض للاحتيال في هذه الفترة:

·       يجب التأكد من سلامة الرابط المؤدي إلى موقع العرض، في حال استلام عرض ترويجي عبر البريد الإلكتروني, إذ يمكن أن يكون مختلفا عن النص المكتوب، فإن كان مختلفا، ينبغي تفقد تفاصيل العرض عن طريق الذهاب مباشرة إلى الموقع الرسمي للسوق الإلكترونية.

·       الالتزام بالشراء من الأسواق الرسمية فقط، والانتباه للروابط التي تحول المستخدم إليها من صفحات أخرى، فإن اختلفت عن الروابط الرسمية للبائعين، يجب البحث عن العرض نفسه على الصفحة الرسمية مباشرة.

·       استخدام حلا أمنيا بتقنيات مضادة للتصيد تكون قائمة على تحليل السلوك، مثل Kaspersky Security Cloud أو Kaspersky Total Security، وستنبه مثل هذه الحلول المستخدم عند محاولته زيارة صفحة مزيفة.

·       الامتناع عن استخدام كلمة المرور ذاتها لأكثر من خدمة أو موقع إنترنت، لأن سرقة كلمة مرور واحدة قد يعرض الحسابات الأخرى للخطر. ويمكن اللجوء إلى برمجيات إدارة كلمات المرور، مثل Kaspersky Password Manager، للحصول على كلمات مرور قوية من دون الحاجة لتذكرها.