من نواحٍ عديدة، كان عام 2020 لا مثيل له، خاصة مع عودة ارتفاع الإصابات بفيروس كورونا في جميع أنحاء العالم، وخلاله كان هناك سفر أقل في العطلات، وتجمعات أقل، وتسوق شخصي أقل بكثير.
ويعدل المتسوقون والمحتفلون بالعطلات سلوكهم وفقًا لهذه الظروف، كما يفعل مجرمو الإنترنت ذلك أيضًا! إن التعزيز الهائل في التسوق عبر الإنترنت -ليس فقط للهدايا، ولكن لمحال البقالة والأشياء الأخرى التي عادة ما يشتريها الناس شخصيًا- يمثل تهديدًا أوسع بكثير من عمليات الاحتيال عبر الإنترنت.
فبالنسبة للشركات التي يعمل فيها موظفون من المنزل، هذا يعني أن موظفيها سيتسوقون أيضًا من المنزل ويتفاعلون مع الأصدقاء والعائلة عبر الإنترنت، وكل ذلك باستخدام نفس أجهزة الكمبيوتر والأجهزة المحمولة واتصالات الشبكة. حتي ينتهي هذا العام، سيكون من المهم بشكل خاص لموظفيك وعملائك أن يظلوا يقظين بشأن التهديدات عبر الإنترنت.
تم تصميم بعض هذه التهديدات بدقة لسرقة معلومات الدفع (هدف سهل عند التسوق عبر الإنترنت). ومع ذلك، يمكن للآخرين حصد بيانات اعتماد المستخدم التي يمكن الاستفادة منها في اختراق البريد الإلكتروني للأعمال (BEC) وأنواع أخرى من الهجمات.
– التصيد عند التسوق
يوفر التسوق عبر الإنترنت فرصة هائلة لمجرمي الإنترنت؛ لذلك يجب على المستخدمين اتباع بعض البروتوكولات البسيطة للحفاظ على بياناتهم الشخصية وبيانات الدفع آمنة.
تسوق فقط على مواقع الويب الشرعية، ومع بائعي التجزئة الذين تعرفهم وتثق بهم، وتأكد من وجود “https:” في بداية عنوان URL لبائع التجزئة. إلى جانب عمليات الاحتيال التي تعتمد على انتحال هوية العلامة التجارية لجمع البيانات الشخصية، هناك أيضًا مخترقون يبنون مواقع تسوق خصم جيدة جدًا لدرجة يصعب تصديقها، وظهر عدد من هذه المواقع بالفعل على “فيسبوك”، على سبيل المثال: مجموعات Lego المخفضة للغاية.
تأكد أيضًا من أن الموظفين يتخذون الاحتياطات عند استخدام شبكة Wi-Fi العامة. يجب ألا يقوموا أبدًا بإدخال معلومات الدفع أو المعلومات الشخصية على شبكة غير آمنة أو جهاز غير آمن. يجب عليهم أيضًا استخدام المصادقة ذات العاملين وكلمات المرور القوية؛ لحماية معلومات تسجيل الدخول الخاصة بهم.
– التصيد في الأعياد
تزداد أيضًا عمليات التصيد الاحتيالي المستندة إلى البريد الإلكتروني خلال موسم العطلات. تحاول عمليات الاحتيال الشائعة خداع المستخدمين للنقر على الروابط الضارة؛ من خلال الادعاء بتعليق بطاقة ائتمان أو تأخر شحنة أو إلغاء أحد الطلبات.
وبالمثل، فإن عمليات الاحتيال المزيفة التي تقوم بها المؤسسات الخيرية وتطبيقات الأجهزة المحمولة تستخدم نفس الحيل النفسية لسرقة بيانات الدفع.
وحتى خلال موسم العطلات، من المهم الحفاظ على الالتزام بتدريب المستخدمين النهائيين لمساعدتهم في التعرف على هذه الرسائل الإلكترونية وتجنب النقر على الروابط أو المرفقات من مصادر غير معروفة.
وهناك أدوات لمحاكاة التصيد الاحتيالي يمكن أن تساعد في تحديد الموظفين الذين من المرجح أن يقعوا في فخ هذه الحيل وتوجيه تدريب إضافي نحو الروابط الأضعف على الشبكة.
– التصيد عند العمل عن بُعد
أضاف العمل عن بُعد مجالًا جديدًا إلى نشاط الجرائم الإلكترونية المعتاد في الإجازات. ونظرًا لأن العديد من الموظفين في المنزل؛ فمن المحتمل أن يعرضوا اتصالات الشبكة البعيدة والتطبيقات المستندة إلى السحابة للخطر.
لذا؛ يمكن أن يساعد الاستثمار في حلول أمان السحابة القوية وأنظمة حماية البريد الإلكتروني التي تستفيد من الذكاء الاصطناعي لاكتشاف التصيد الاحتيالي و BEC وأنواع أخرى من الهجمات تلقائيًا في إبقاء الموظفين عن بُعد يعملون بأمان.
سيكون موسم العطلات هذا تحديًا للشركات وموظفيها على مستويات متعددة، فمن خلال وضع السياسات والتدريب والتكنولوجيا للحماية من التهديدات السيبرانية الموسمية؛ يمكنك الاتصال بأمان في العام الجديد مع بياناتك وشبكتك وتطبيقاتك سليمة وآمنة.
اقرأ أيضًا:
كيف ستستمر الجرائم الإلكترونية المرتبطة بفيروس كورونا في 2021؟
ولمطالعة أخبار الاقتصاد تابع: الاقتصاد اليوم
