الثلاثاء، 09 مارس 2021 - 12:21 ص

اكتشف باحثو كاسبرسكي العالمية للأمن الإلكتروني، عن صفحات ويب احتيالية للتصيّد، انتشرت في اليوم العالمي للمرأة.

وقام المحتلون، باستخدام الراغبين في شراء هدايا للنساء بهذه المناسبة السنوية، بل إن بعضهم قدّم في العام 2021 مثل هذه الهدايا مجانًا، في العام 2020، شهدت مصر 1.6 مليون هجوم تصيّد على المستخدمين بشكل عام. 

ويُنشئ المحتالون صفحات ويب للتصيد من أجل خداع المستخدمين إما عن طريق التظاهر بأنهم خدمة رسمية أو، ببساطة، عرض سلع غير موجودة. 

وغالبًا ما تتستّر مثل هذه المحاولات في هيئة يانصيب يمنح المستخدمين مكافأة بالقليل من الشروط والأحكام، التي يتضمن أحدها عادةً توزيع رابط عبر قنوات التواصل الاجتماعي (ليبدو أكثر مصداقية لدى الضحايا المحتملين في المستقبل)، وإدخال بيانات اعتماد الدخول إلى الحسابات، والتي تتضمّن في أغلب الأحيان أسماء الدخول وكلمات المرور وتفاصيل البطاقة المصرفية، ويتبع ذلك معاملات تُجرى إما لاختبار ما إذا كان المستخدم شخصًا حقيقيًا، أو حافزًا صغيرًا يُقصد به على ما يبدو دفع مقابل نقل أو تسليم الجائزة. 

صفحات مخادعة تتضمّن محاولة تصيّد تستغلّ مناسبة اليوم العالمي للمرأة وبينما تعتمد هذه الهجمات على مبادئ الهندسة الاجتماعية، فإن نجاحها لا يعتمد على التقدّم التقني، ولذلك فإنها عادة ما تكون من بين أكثر التهديدات المنتشرة التي يستطيع المستخدمون مواجهتها. 

وقال ميخائيل سيتنيك الخبير الأمني لدى كاسبرسكي، إن عمليات التصيّد النموذجية تعتمد على عاملين رئيسين، موضحًا أن نجاحها قد يستند كثيرًا على "جاذبية العرض وإلحاح الخدمة المعروضة". 

وأضاف: "هذا هو السبب في أن الأعياد وأيام المناسبات غالبًا ما تكون أوقاتًا مثمرة للمحتالين، عندما يبحث الكثير من الناس بشكل محموم عن هدية نسوا شراءها مسبقًا، وبالتالي فإن أي عرض مُغرٍ يبدو أنه يقدّم بالضبط ما تحتاجه وبسرعة ربما يمنع قدرتك على الحكم عليه بطريقة سليمة".