تقرير: ازدياد عمليات احتيال التسوق عبر الإنترنت
كشف Norton Labs - فريق البحث العالمي بشركة NortonLifeLock - عن تقريره ربع السنوي عن سلامة المستهلك عبر الإنترنت، والذي يوضح بالتفصيل أهم التهديدات والأفكار المتعلقة بالأمن الإلكتروني للمستهلكين من يوليو حتى سبتمبر 2022.
ومن خلال الاستفادة من قياس التهديدات العالمية للشركة ، يتضمن التقرير تحليلاً لأحدث التهديدات، والطرق التي يعرض بها مجرمو الإنترنت الخصوصية والأمان للخطر.
وبحسب التقرير فإن مجرمي الإنترنت يتجهون إلى المتاجر الإلكترونية المخادعة التي تقدم الإلكترونيات والمجوهرات والملابس وكل شيء بينهما لجذب الضحايا، وغالبًا ما تبدو هذه المواقع شرعية مع واجهات المحلات المصقولة والتعليقات الإيجابية والعلاقات مع حسابات وسائل التواصل الاجتماعي والمزيد، ومع ذلك ، بمجرد تقديم طلب ، قد تتلقى عنصرًا مزيفًا أو لا تتلقى أي شيء على الإطلاق.
كيفية البقاء في مأمن من عمليات الاحتيال الإلكترونية
تحذر Norton Labs المتسوقين من الانتباه إلى الأسعار التي قد تكون جيدة جدًا لدرجة يصعب تصديقها ، واحذر من المواقع التي تطلب طرقًا غير عادية لطرق الدفع ، واحذر من إعلانات الوسائط الاجتماعية والرسائل غير المرغوب فيها، ويمكن أن يتيح استخدام أداة البحث في عنوان URL أيضًا للمتسوقين معرفة ما إذا كان الموقع معروفًا بالفعل بأنه مجال ضار / احتيالي.
وادعت Norton Labs أيضًا أن حوالي 80 بالمائة من مواقع الويب تشارك مصطلحات البحث مع المعلنين إما عن طريق الخطأ أو عن عمد، حيث يمكن للمتعقبات الحصول على معلومات من زيارات موقع الويب ، مثل عنوان IP للمستخدم ومحتوى موقع الويب والنطاق والمزيد.
ويوفر هذا لجهات خارجية مصطلحات بحث المستخدم والتي يمكن أن تتضمن معلومات حساسة مثل المخاوف الطبية أو المواقف العائلية والقانونية، وقد يستخدم المعلنون بعد ذلك هذه الخصائص لاستهداف الإعلانات بطرق غير متوقعة أو يحتمل أن تكون غير مريحة.
وبعد تحليل الهجمات الأخيرة على الشركات الكبرى التي تم اختراقها من خلال بيانات اعتماد تسجيل الدخول المسروقة، توصلت شركة Norton Labs إلى استنتاج مفاده أن سرقة بيانات اعتماد المستخدم لم تكن الهدف الوحيد لمجرمي الإنترنت.
وفي حين أن هذه الحملات تهدف إلى سرقة المعلومات التي يمكن تحقيق الدخل منها فيما بعد ضد الضحايا ، كان الهدف هو تقويض التقنيات الموثوقة المستخدمة لإرسال رسائل البريد الإلكتروني الآلية ، ورموز المصادقة وتسجيل الدخول الفردي للشركة بالكامل ، كما تقول الشركة.
وقال جيف ناثان، المدير الفني والباحث في NortonLifeLock: "أصبح مجرمو الإنترنت خبراء في التقاط الرموز لمرة واحدة المستخدمة في معظم المصادقة ثنائية العاملين وهم يعلمون أنه من خلال تقويض الأنظمة التي ترسل الرموز ، تكون جهودهم أكثر فاعلية". "يجب على المستهلكين استخدام رموز FIDO U2F المميزة في كل مكان يمكنهم فيه ، لأنهم ليسوا عرضة لهجمات التصيد الاحتيالي هذه."
