حذّرت من هجمات «هاكرز» خلال مواسم الشراء و«تخفيضات الجمعة البيضاء»

شركات تقدّم 17 نصيحة لتسوّق إلكتروني آمن عبر مواقع الإنترنت

صورة

قدمت شركات تعمل في مجال الأمن الإلكتروني، للمتسوقين عبر الإنترنت، 17 نصيحة وإجراء لضمان تسوق آمن عبر الإنترنت خلال جائحة فيروس كورونا المستجد (كوفيد-19)، لا سيما خلال المواسم التي يكثر فيها التسوق الإلكتروني، مثل تخفيضات «الجمعة البيضاء» التي بدأت في العديد من المتاجر الإلكترونية، منذ مطلع نوفمبر الجاري، وتستمر شهراً.

وحذرت عبر «الإمارات اليوم» من أن مجرمي الإنترنت (هاكرز) استغلوا نمو التجارة الإلكترونية بشكل غير مسبوق خلال فترة الجائحة، لتنفيذ عمليات احتيال واسعة، وزيادة هجمات سرقة بيانات بطاقات الدفع.

هجمات إلكترونية

وتفصيلاً، قال رئيس أمن المعلومات لمنطقة الشرق الأوسط وإفريقيا في شركة «بالو ألتو نتوركس»، حيدر باشا، إن مهاجمي الإنترنت اغتنموا فرصة زيادة التجارة الإلكترونية بشكل غير مسبوق بعد جائحة (كوفيد-19)، لزيادة الهجمات الإلكترونية الاحتيالية بوتيرة متسارعة.

وأضاف أن دراسة أجرتها الشركة، أخيراً، أظهرت أنه يتم إنشاء 1767 موقع إنترنت في المتوسط، من النوع «الخطر» أو «شديد الخطورة» يومياً، تحت غطاء «كوفيد-19»، حتى إن بعض المهاجمين اعتمدوا على خدمات سحابية، مثل التي توفرها «أمازون»، و«غوغل»، و«مايكروسوفت»، و«علي بابا»، لتسهيل وقوع المتسوقين ضحية لها. وأكد أن الفترة الماضية ،خلال الجائحة، شهدت اختراقاً لصفحة دفع إلكتروني، ونشر نصوص برمجية خبيثة فيها لسرقة بيانات بطاقات الدفع، والعناوين، والكثير من التفاصيل الشخصية.

وأوضح أن الشركة اكتشفت وقوع العديد من مواقع الإنترنت ضحية لهذا النوع من الهجمات الإلكترونية، بما فيها أكبر منصات التجارة الإلكترونية العالمية، وذلك بعد أن أطلقت الشركة حملة تعقب ومتابعة للمخاطر الأمنية ضمن 10 آلاف موقع، تعد الأعلى تصنيفاً على مستوى العالم.

ولضمان تسوق إلكتروني آمن، لاسيما خلال مواسم التسوق الرئيسة مثل «الجمعة البيضاء» دعا باشا المتسوقين، إلى اتخاذ إجراءات احترازية مثل استخدام برنامج إدارة كلمات المرور، وحماية أجهزة الـ«راوتر»، وشبكة الـ«واي فاي» في المنزل، وإعداد حسابات أكثر أمناً على أجهزة الكمبيوتر الشخصية.

كما نصح بضرورة حماية الأجهزة كافة، مثل الساعات الرقمية، وأجهزة اللياقة البدنية الذكية، والأجهزة اللوحية والهواتف الذكية، وتفعيل خاصية رموز الدخول والتشفير، وتحديد مكان الأجهزة لدى فقدانها.

وقال إنه ينبغي على شركات التجزئة والتجارة الإلكترونية، التأكد من تحصين أنظمتها ضد الاختراق، واستخدام آلية للتحقق المزدوج من صلاحيات المستخدم، بهدف سهولة أداء الأعمال وحمايتها بشكل أفضل، منبهاً إلى أنه لا يمكن الحيلولة دون وقوع هجمات إلكترونية بشكل كامل، إلا أن وجود أنظمة أمنية سليمة يؤدي إلى تقليل مخاطر هذه الهجمات.

متاجر موثوقة

من جانبه، اتفق رئيس هندسة الحلول في شركة «في إم وير» لمنطقة الشرق الأوسط وتركيا وشمال إفريقيا، إيهاب فرهود، مع باشا على ضرورة زيارة المتاجر الإلكترونية المعروفة والموثوقة، وتجنب «الصغيرة» غير المعروفة التي قد ينطوي التسوق منها على مخاطر أمنية، لافتاً إلى أن المتاجر الكبيرة والمعروفة أكثر أماناً، إذ تطبق إجراءات أمنية صارمة لحماية التعاملات الإلكترونية.

وشدد فرهود على أهمية وجود برامج للحماية من الفيروسات وبرامج التجسس والبرامج الخبيثة عند التسوق من الكمبيوتر أو الهاتف، لحماية التعاملات الإلكترونية من المخترقين الذين قد يحاولون سرقة البيانات الشخصية وبيانات البطاقات البنكية، فضلاً عن استخدام التطبيق الرسمي التابع للمتجر الإلكتروني.

ودعا المتسوقين إلى عدم مشاركة البيانات الشخصية وبيانات البطاقات البنكية مع أي شخص، مهما كانت درجة قربه، لتجنب إساءة استخدام هذه البيانات، سواء عن طريق الخطأ أو بطريقة مقصودة، لينتهي الأمر بفواتير ضخمة وغير متوقعة من المتاجر الإلكترونية، إضافة إلى استخدام كلمات مرور قوية، وتجنب استخدام الكلمات البسيطة أو المتكررة.

نمو مستمر

وتوقع فرهود أن يشهد التسوق الإلكتروني نمواً مستمراً حتى بعد انقضاء الجائحة الحالية، ذلك أنه أثبت فعاليته وسرعته وأمانه، كما بات يلبي جميع الاحتياجات والأذواق لكل الأعمار والفئات الاجتماعية، لافتاً إلى أن التسوق الإلكتروني شهد زيادة كبيرة بعد الجائحة. وأضاف أنه مما زاد الإقبال على التسوق الإلكتروني، تخوف المتعاملين من التعامل بالعملات الورقية باعتبارها أكثر خطراً من الناحية الصحية، وتفضيل التعامل بالبطاقات البنكية التي تتيح خيارات دفع دون تلامس.

هجمات «التصيد»

وفي السياق نفسه، قال نائب الرئيس لمنطقة الشرق الأوسط وتركيا وإفريقيا في شركة «F5»، محمد أبوخاطر، إن جائحة «كورونا» العالمية أسفرت عن زيادة في معدل التسوق عبر الإنترنت بوتيرة متسارعة، إذ سعى الناس إلى تجنب الاحتكاك مع الآخرين في المتاجر، فضلاً عن توافر مزيد من الوقت في البيت لتصفح المتاجر الإلكترونية، ولذلك لم يكن مستغرباً استغلال المجرمين الإلكترونيين الجائحة في تكثيف وتقوية بحثهم عن نقاط الضعف الأمنية لدى المستخدمين لمهاجمتها.

وأضاف أن المتسوقين عبر الإنترنت من الأهداف المتكررة لهجمات التصيد الاحتيالي، مشيراً إلى نشر المجرمين الإلكترونيين صفحات «ويب» تبدو شبيهة تماماً بمواقع متاجر الإنترنت، بهدف اقتناص معلومات حساسة من الضحايا.

ودعا أبوخاطر المستهلكين، لاختيار مواقع تسوق موثوقة على الإنترنت، واستخدام أساليب دفع إلكترونية تتطلب كلمة مرور تستخدم لمرة واحدة فقط، أو استخدام بطاقات ذات عدد محدود من العمليات التي يمكن إجراؤها في اليوم الواحد، أو استخدام بطاقات مسبقة الدفع بديلاً عن ذلك.

كما نصح المستخدمين بأخذ الحيطة والحذر، لاسيما عند تلقي بريد إلكتروني، أو رسائل أخرى تطلب منهم النقر على الروابط أو الإدلاء بمعلومات شخصية ومشاركتها، وضرورة اتباع القواعد الأساسية للأمان على الإنترنت، التي تشمل اتباع ممارسات صحيحة في التعامل مع كلمات المرور، واستخدام آلية توثيق الدخول بعوامل متعددة، وتأمين الشبكة اللاسلكية في المنزل، وتجنب الإفراط في مشاركة البيانات والمعلومات الشخصية عبر الإنترنت.


الفقي: بعض مواقع التسوق وهمية.. ويصعب استرجاع حقوق المستهلك

دعا خبير الإعلام الرقمي والتسوق الإلكتروني المحاضر بكلية الدار الجامعية في دبي، محمد الفقي، المستهلكين إلى الالتزام ببعض الإجراءات لضمان تسوّق آمن عبر الإنترنت، لاسيما خلال المواسم التي يكثر فيها التسوق الإلكتروني، وفي مقدمتها تخفيضات «الجمعة البيضاء»، التي بدأت في العديد من المتاجر الإلكترونية منذ مطلع نوفمبر الجاري، وتستمر شهراً.

ونصح الفقي بالتسوق من مواقع محلية معروفة، والبعد عن مواقع دولية غير معروفة، لافتاً إلى أن بعض المواقع الدولية قد تكون وهمية، ولا توجد سيطرة عليها، في وقت يصعب استرجاع حقوق المستهلك منها، بعكس المحلية.

كما نصح بعدم المبالغة في التسوق من مواقع صغيرة، أو جديدة غير معروفة، لاسيما إذا كانت خارجية، إلا إذا كانت تتميز بخاصية الدفع عند الاستلام.

وشدد الفقي على ضرورة استخدام بطاقة مسبقة الدفع في حال التسوق من مواقع صغيرة لا تتضمن خاصية الدفع عند الاستلام، موضحاً أنه تتم تعبئة البطاقة بمبلغ يساوي قيمة المنتج فقط، وشراء عدد قليل من المنتجات بمبالغ ليست كبيرة، وفي حال تعرض المتسوق لاحتيال، فإنه لا يخسر مبالغ كبيرة.

الأسعار والتخفيضات

وطالب الفقي المتسوقين بالمقارنة بين الأسعار، وعدم التسرع بالشراء من مواقع تطرح تخفيضات بشكل مبالغ فيه، إذ قد يكون المنتج مغشوشاً، مفضلاً عدم شراء سلع ثمينة يصعب اكتشاف أنها أصلية أو لا، مثل الذهب والهواتف.

ودعا كذلك إلى الشراء من مواقع تسوق توفر خاصية استرجاع المنتج، وعدم التعامل مع مواقع تبالغ في طلب معلومات غريبة وغير مبررة، مثل رقم البطاقة الائتمانية، لأن هذه المواقع غالباً ما تكون احتيالية، وقال إن المواقع الموثوقة تطلب معلومات أساسية فقط مثل الاسم والعنوان، ورقم الهاتف والبريد الإلكتروني.

وشدد الفقي على أهمية الدفع بوسائل دفع معروفة مثل البطاقات وليس بالعملات الرقمية، إضافة إلى التحقق من سياسة المواقع بشأن خصوصية المعلومات المقدمة له، لضمان عدم استغلالها عبر بيعها لجهات أخرى، كما دعا إلى التحقق من أن الموقع مشفّر، والبيانات الخاصة بالمستهلك مشفرة كذلك، عبر التحقق من وجود حرف (S) في https، لأن ذلك يضمن أن أي البيانات تذهب للموقع، وبالتالي عدم مشاهدة البيانات في حالات الاختراق.

نصائح لتسوّق إلكتروني آمن

1. استخدام برنامج إدارة كلمات المرور، وآلية توثيق دخول بخطوات متعددة.

2. زيارة المتاجر الإلكترونية الموثوقة وتجنب «الصغيرة» غير المعروفة.

3. وجود برامج حماية من الفيروسات والتجسس والبرامج الخبيثة للكمبيوتر، وحماية شبكات «واي فاي».

4. عدم التسرع بالشراء من مواقع تطرح تخفيضات بشكل مبالغ فيه.

5. استخدام التطبيق الرسمي التابع للمتجر الإلكتروني.

6. عدم مشاركة البيانات الشخصية وبيانات البطاقات البنكية مع أي شخص.

7. استخدام أساليب دفع إلكترونية تتطلب كلمة مرور تُستخدم لمرة واحدة فقط.

8. الحذر عند تلقي بريد إلكتروني أو رسائل تطلب النقر على روابط أو مشاركتها.

9. استخدام بطاقة مسبقة الدفع، في حال التسوق من مواقع صغيرة لا تتضمن خاصية الدفع عند الاستلام.

10. عدم المبالغة في التسوق من مواقع صغيرة، أو جديدة غير معروفة، إلا إذا كانت تتميز بخاصية الدفع عند الاستلام.

11. المقارنة بين أسعار السلع قبل الشراء.

12. عدم شراء سلع ثمينة يصعب اكتشاف أنها أصلية أو لا، مثل الذهب والهواتف.

13. الشراء من مواقع تسوق توفر خاصية استرجاع المنتج.

14. عدم التعامل مع مواقع تبالغ في طلب معلومات غريبة وغير مبررة.

15. عدم الدفع بالعملات الرقمية.

16. التحقق من سياسة المواقع بشأن خصوصية المعلومات المقدمة له، لضمان عدم بيعها.

17. التحقق من أن الموقع مشفّر، والبيانات الخاصة بالمستهلك مشفرة كذلك.

طباعة