يحرص مجرمو الإنترنت، في أعقاب موسم مبيعات الجمعة البيضاء المرتقبة، على استهداف عملاء مواقع تسوق الموضة التي تشمل الأزياء والأحذية والهدايا ولعب الأطفال والمجوهرات.

لذلك ينصح الخبراء المستهلكين الذين يبحثون عن صفقات في هذه المواقع خلال الأسابيع المقبلة أن يتوخوا الحذر عند إجراء عمليات الشراء والسداد عبر الإنترنت.

هذا ما خلص إليه تقرير وضعته كاسبرسكي بعنوان “حقيبة تسوق التهديدات من الإنترنت في الجمعة البيضاء 2019″، والتي عرضت الشركة فيه تقييمها للمخاطر التي قد يواجهها المستهلكون خلال موسم مبيعات العطلات.

وتعتبر الجمعة البيضاء، أو السوداء كما تسمى في الغرب، فترة مرتقبة لمبيعات التجزئة في العالم، تقدم خلالها العلامات التجارية للمستهلكين أكبر الخصومات والعروض الترويجية، لذلك يعتبرها المحتالون ومجرمو الإنترنت بدورهم فترة مثمرة تشهد ازدهار أنشطتهم التخريبية الخبيثة، التي يسعون فيها إلى استقطاب المتسوقين إلى مخططات احتيالية يُحكِمون إعدادها لسرقة أموالهم.

وأجرى باحثو كاسبرسكي تحليلات للتهديدات الرقمية المرتبطة بيوم الجمعة البيضاء، مثل أنشطة الشبكات الروبوتية المعروفة باسم “بوتنت” والتي توزع تروجانات مصرفية خبيثة، بهدف سرقة بيانات اعتماد دخول المستخدمين وبياناتهم المالية، وذلك من أجل فهم حجم النشاط التخريبي الذي يمارسه المحتالون في هذه الفترة.

وتتألف شبكات “بوتنت” من أجهزة حاسوب مصابة ببرمجيات خبيثة، قد تعمل على تنزيل وحدات إضافية من البرمجيات الخبيثة لاستخدامها لأغراض محددة، بناء على إرادة الجهة المالكة لهذه الشبكات. في المقابل تعمل كاسبرسكي على تتبع نشاط شبكات “بوتنت” متعددة باستخدام أحدث التقنيات، لتصبح قادرة على معرفة الوقت الذي تتغير فيه إحداها وتضاف إليها قدرات جديدة.

وتشير كاسبرسكي إلى أن الوضع كان مختلفًا في العام الماضي؛ موضحة أن العدد الإجمالي للعلامات التجارية المستهدفة كان أقلّ من 67، في حين كانت الفئات الأكثر استهدافًا مواقع تسوق الموضة فمواقع الترفيه فالإلكترونيات الاستهلاكية، التي تعرض موقعان منها فقط هذا العام للاستهداف من قبل واحدة من أصل 15 عائلة من البرمجيات الخبيثة.

وتوصي كاسبرسكي المتسوقين باتباع التدابير التالية للحفاظ على الأمن خلال فترة الجمعة البيضاء:

• تجنب الشراء من مواقع إلكترونية تبدو مشبوهة أو معيبة، بغض النظر عن جاذبية الصفقات المعروضة فيها.
• عدم النقر على الروابط غير المألوفة الواردة في رسائل البريد الإلكتروني أو رسائل وسائل التواصل الاجتماعي، حتى لو كانت من أشخاص معروفين، ما لم تكن الرسالة مرتقبة.
• التحقّق من عنوان البريد الإلكتروني للمرسل، وتجنب النقر على أي رابط إذا لم يكن اسم النطاق يطابق الموقع الرسمي للعلامة التجارية.
• اختيار خدمات السداد التي تستخدم عدة مستويات من التحقق الأمني، إذا كان ذلك متاحًا.
• الحرص على استخدام حل أمني متخصص يتمتع بمزايا مضمَّنة لإنشاء بيئة آمنة لجميع المعاملات المالية ومنع الاحتيال، وذلك مثل Kaspersky Security Cloud وKaspersky Internet Security.