كاسبرسكى ترصد 150 موقع ويب مشبوهًا خلال 3 أشهر
رصد تقرير صادر عن كاسبرسكي اهتمامًا متزايدًا بين المتصيّدين والمحتالين بالإصدار الجديد من منصة اللعب الشهيرة "بلاي ستيشن" المزمع طرحها في نوفمبر المقبل.
واكتشف الخبراء في الفترة بين يوليو وسبتمبر من العام الجاري ما يقرب من 150 موقعَ ويب مشبوهًا يستخدم الكلمة "playstation" في عنوانه، في حين وجدوا في سبتمبر وحده، حتى الآن، أكثر من 60 من هذه المواقع، لكن واقع الأمر يشي بأن الأرقام قد تكون أعلى بكثير.
وادّعت تلك المواقع إتاحة الفرصة أمام المستخدمين للحجز المسبق لمنصة "بلاي ستيشن 5" عن طريق سداد دفعة أولى أو ترك معلوماتهم الشخصية، في حين ادعى بعضها بيع الجهاز الجديد بسعر منخفض، كذلك زعمت بعض مواقع التصيّد إمكانية الحصول على الإصدار السابق (بلاي ستيشن 4) بسعر أقلّ بكثير بسبب قرب طرح الإصدار الأحدث من الجهاز.
وطالب التقرير المستخدمين بالنظر إلى الأمور التي تبدو "جذابة جدًا" على الويب بعين الشكّ، مُرجّحا أنها تنطوي على عملية احتيال والتحقّق من مصادر الرسائل الترويجية التي تشجّع على الحصول على منتج ما عبر الحجز المسبق بطريقة لافتة للغاية، لذلك يجب ألا ننقر على الروابط في رسائل البريد الإلكتروني المشبوهة أو الرسائل المرسلة عبر خدمات التراسل والشبكات الاجتماعية، ومن المهمّ أيضًا تثبيت حلّ أمني مرتبط بقواعد بيانات محدّثة حول مواقع التصيّد والبريد غير المرغوب فيه.
وينصح التقرير باتباع التدابير التالية للحماية من تهديدات التصيّد والاحتيال عبر الإنترنت:
• التحقق دائمًا من عناوين الويب (URL) للروابط الواردة في رسائل غير متوقعة أو من مرسل غير معروف، للتأكد من أصالتها، ومن أنها ليست ساترًا لرابط يؤدي إلى صفحة تخريبية أو تنزيل برمجيات خبيثة.
• تجنُّب إدخال بيانات الحسابات أو المعلومات الشخصية في حال عدم التأكّد من أصالة موقع الويب، وإذا شكّ المستخدم في أنه ربما أدخل أي معلومات على صفحة مزيفة، عليه أن يبادر فورًا إلى تغيير كلمة المرور، ويسارع إلى الاتصال بالبنك أو مزود خدمات السداد إذا اعتقد بأن تفاصيله المصرفية قد تعرّضت للاختراق.
• استخدام اتصال آمن بشبكة الإنترنت اللاسلكية، لا سيما عند زيارة مواقع الويب الحساسة، وتجنُب الاتصال بالشبكات العامة من دون كلمة مرور؛ فالاتصال غير الآمن يتيح لمجرمي الإنترنت توجيه المستخدم إلى صفحات التصيّد من دون علمه، ومن الأفضل استخدام شبكة افتراضية خاصة (VPN) لتشفير حركة البيانات.
• الحرص على استخدام حل أمني يتمتع بتقنيات مكافحة التصيّد القائمة على السلوك.
