الجمعة السوداء: نصائح أمنية لتجنب الوقوع ضحية للاحتيال

الجمعة السوداء تجلب معها عروضًا مميزة، وعمليات شراء سريعة، وملايين النقرات، وهنا تحديدًا يجني المحتالون ثرواتهم. خلال هذه الفترة، يرتفع حجم التسوق عبر الإنترنت بشكل كبير، ومعه تزداد محاولات الاحتيال والهجمات الإلكترونية. للتسوق براحة البال والثقة، من المفيد التعرف على عمليات الاحتيال الأكثر شيوعًا ومعرفة كيفية التصرف إذا واجهت إحداها..

لا يقتصر الأمر على الإعلانات الخادعة على منصات التواصل الاجتماعي أو رسائل البريد الإلكتروني التي تحمل عروضًا زائفة. فهناك مواقع إلكترونية مُقلّدة، ورسائل نصية تُحاكي مشاكل التسليم، وقسائم تُعيد التوجيه إلى صفحات احتيالية، وحتى طرود تصل دون طلبها. والخبر السار هو أنه من خلال اتباع إرشادات واضحة وقليل من التفكير النقدي، يمكنك حماية نفسك ضد معظم هذه الحيل..

لماذا تعتبر هذه التمور أرضا خصبة للاحتيال؟

يشهد يوم الجمعة السوداء أعلى عدد من المشتريات عبر الإنترنت هذا العام وكمية هائلة من الإنفاق على مستوى العالم. نحن نتحدث عن مئات المليارات من المعاملات، بمتوسط ​​إنفاق لكل مشتر يبلغ حوالي 450 دولارًا.الجزء الأكبر من المشتريات يتم عبر الإنترنت بنسبة 100% ويتم تكرار المنتجات المميزة: التكنولوجيا والأزياء والتدريب، حيث يكون جاذبية الخصم لا تقاوم.

هذا السياق مثالي للمجرمين. إن التسرع والإلحاح على عدم "تفويت العرض" والطوفان من الرسائل يجعلك تخفض حذرك.تشير التقارير الأخيرة إلى أن التصيد كأحد العوامل المفضلة خلال هذا الوقت من العام، مع ذروة واضحة في الجمعة السوداء، والاثنين الإلكتروني، وعيد الميلاد. تتكاثر عمليات الاحتيال أسرع من التجارة الإلكترونية نفسها، تحقق الحملات الجماعية "أداءً" أفضل عندما يتوقع الجميع تقريبًا رسائل بريد إلكتروني حول الشحنات أو العروض الترويجية أو مشكلات الدفع..

أكثر عمليات الاحتيال شيوعًا: كيف تعمل وكيف يحاولون الإيقاع بك.

مواقع ويب مزيفة وبرامج ضارة متخفية في صورة صفقات

يتضمن أحد التكتيكات الكلاسيكية إنشاء صفحات تحاكي المتاجر الحقيقية أو إنشاء عروض لا تصدق لتنزيل الملفات أو خداعك للنقر على روابط ضارة. يمكن أن يكون وراء ذلك أي شيء: من برامج تسجيل المفاتيح إلى أحصنة طروادة أو برامج الفدية أو برامج التجسسالفكرة هي أنك تقوم بإدخال البيانات، أو تنزيل "قسيمة خصم"، أو محاولة الوصول إلى حسابك من موقع الويب المستنسخ لسرقة بيانات الاعتماد.

رسائل نصية قصيرة أو رسائل "لم يتم تسليم الطلب"

خلال الجمعة السوداء، من الشائع وجود شحنات معلقة، وعندها تظهر المشكلة. ستتلقى رسالة نصية أو رسالة واتساب من شركة شحن أو متجر معروف تُعلمك بوجود مشكلة أو معلومات مفقودة. يأخذك الرابط إلى صفحة مزيفة حيث يُطلب منك تسجيل الدخول أو دفع رسوم صغيرة.إنها عملية احتيال شائعة تنتحل صفة علامات تجارية معروفة، وإذا وقعت في الفخ، فسوف تقوم بتسليم كلمات المرور الخاصة بك وبطاقتك.

كوبونات وأكواد خصم مزيفة

من الإغراءات الشائعة الأخرى: قسائم مزعومة تحتوي على رصيد للإنفاق على منصات شائعة. تصل هذه القسائم عبر منصات التواصل الاجتماعي، أو تطبيقات المراسلة، أو مواقع إلكترونية مشبوهة المصدر، وتطلب منك النقر على رابط أو فتح ملف. وتكون النتيجة عادةً موقع ويب مستنسخًا أو مستندًا يحتوي على برامج ضارة مصممة لسرقة معلوماتك.إذا كان الأمر يبدو جيدًا لدرجة يصعب تصديقها، فمن المحتمل أنه كذلك.

تنظيف الأسنان بالفرشاة: الحزمة التي لم تطلبها

وتتمثل هذه "الطريقة الصامتة" في إرسال سلع رخيصة إلى عناوين حقيقية دون أن يطلبها المستلم. يتم استخدام هذه الإرساليات لإنشاء مراجعات مزيفة أو لإعطاء مظهر للنشاط التجاري في المتاجر عبر الإنترنت.الخطر لا يكمن في المنتج نفسه، بل فيما يتضمنه: اسمك وعنوانك، وأحيانًا رقم هاتفك أو عنوان بريدك الإلكتروني، يتم تداولها في قواعد بيانات تم تسريبها أو شراؤها في أسواق مظلمة، مما يفتح الباب أمام انتحال الشخصية أو الاحتيال المالي لاحقًا.

الإعلانات الخبيثة، وتسميم محركات البحث، والتصيد الاحتيالي

الإعلانات الخبيثة وأنظمة تحسين محركات البحث الضارة تضع صفحات خطرة ضمن نتائج البحث أو اللافتات. من ناحية أخرى، يستهدف التصيد الاحتيالي أفرادًا محددين (مثل موظفي التجارة الإلكترونية) برسائل عالية المصداقية لسرقة الوصول أو التسلل إلى أنظمة الشركات. أثناء هذه الحملات، يجمع المهاجمون بين الهندسة الاجتماعية والتقنية لتحقيق أقصى قدر من التأثير.

كيف تتأكد من أن عرض الجمعة السوداء موثوق؟

عنوان URL والنطاق، تحت التدقيق

افحص النطاق بدقة: هل يتطابق تمامًا مع النطاق الرسمي، أم أن هناك أي أحرف "مريبة" (مثل "Amaz0n")؟ احذر من مُختصرات الروابط التي تُخفي الوجهة. تأكد من أن الموقع يستخدم https، وابحث عن رمز القفل، وتجنب المجالات الغريبة أو تلك التي تحتوي على أخطاء إملائية.إذا تلقيت رابطًا عبر البريد الإلكتروني أو إحدى وسائل التواصل الاجتماعي، فمن الأفضل أن تكتب العنوان في متصفحك بنفسك.

الأصل مهم (الكثير)

فكر في المكان الذي رأيت فيه العرض: الملف الشخصي المشكوك فيه، أو الإعلان المكتوب بشكل سيئ، أو الصفحة التي تحتوي على أخطاء هي علامة سيئة. أعطي الأولوية دائمًا للقنوات الرسمية والمواقع الإلكترونية المعروفة؛ إذا كنت غير متأكد، فلا تشترِ.حقيقة أن اليوم هو الجمعة السوداء لا تجعل كل ما تراه على شاشتك شرعيًا.

ابحث عن سمعة الموقع وعمره

ابحث عن تقييمات حقيقية وتقييمات مستقلة. إذا لم يكن هناك أي أثر للمتجر أو ظهرت تقييمات حديثة فقط، فهذه علامة سيئة. يساعد التحقق من تاريخ إنشاء النطاق أيضًا: غالبًا ما تكون مواقع الويب التي تم فتحها منذ أيام واجهات مؤقتة لحملات الاحتيال.

قم بتقييم المنتج وتجنب الاستعجال المصطنع.

إن مقارنة الأسعار بين عدة متاجر تحميك من العروض المستحيلة أو الحيل مثل تضخيم "الأسعار السابقة". كن حذرًا من النوافذ المنبثقة المفرطة، والعدادات التي تحمل عبارة "بقية وحدتين فقط"، واللافتات العدوانية: فهذه هي التقنيات النموذجية لإجبار المشتريات الاندفاعية.اقرأ الأوصاف، وتحقق من جودة الصور، وابحث عن مخزون معقول.

ادفع وتصفح بأمان: قلل من المخاطر

البطاقات القابلة لإعادة الشحن والافتراضية

إذا كان بوسعك، استخدم بطاقة ثانوية تقوم بشحنها بما يكفي فقط لكل عملية شراء. تحد خيارات المحفظة أو البطاقات الافتراضية للاستخدام مرة واحدة (مثل تلك التي تقدمها البنوك الرقمية) من تعرضك للخطر في حالة حدوث أي خطأ.هذه العادة البسيطة تقضي على الكثير من المخاوف في مهدها.

تجنب استخدام شبكات Wi-Fi العامة وفكر في استخدام VPN.

إن الشبكات المفتوحة في مراكز التسوق أو المطارات أو المكتبات ليست المكان المناسب لإدخال معلومات الدفع. إذا لم يكن لديك خيار آخر، استخدم شبكة VPN موثوقة لتشفير اتصالك وتجنب تسجيل الدخول إلى الخدمات الحساسة.عندما تقوم بالتسوق، من الأفضل أن تقوم بذلك من خلال شبكتك المنزلية أو من خلال اتصال محمول موثوق.

لا تحفظ البطاقات في المتصفح

يعد حفظ تفاصيل الدفع في المتصفح أمرًا مريحًا، ولكنه أمر محفوف بالمخاطر إذا قام ملحق ضار أو برامج ضارة باستخراجها. يفضل ادخال البيانات يدويا أو استخدام بوابة البنك ذات المصادقة القويةبضع ثوانٍ إضافية قد توفر عليك الصداع.

طرق وبوابات دفع موثوقة

أعط الأولوية لبطاقات الائتمان وبوابات الدفع المعروفة (مثل البنوك أو PayPal أو Stripe)، والتي عادةً ما توفر حماية أفضل ضد الاحتيال. قم بتفعيل تنبيهات المعاملات في البنك الخاص بك لتلقي إشعار فوري في حال وجود أي رسوم غير عادية.إذا قمت بالشراء من متجر غير معروف، فلا تدفع أبدًا عن طريق التحويل البنكي أو العملة المشفرة: لن تحصل على استرداد الأموال إذا كانت هناك مشكلة.

ماذا تفعل إذا قمت بالفعل بالنقر فوق رابط أو موقع ويب احتيالي؟

السرعة هي الأساس. غيّر كلمات المرور المتأثرة فورًا، وإذا لم تكن قد فعلت ذلك بالفعل، ففعّل المصادقة الثنائية على حساباتك. قم بمراجعة المعاملات وطلب تنبيهات المعاملات، وإذا قدمت تفاصيل البطاقة، فاطلب حظر البطاقة أو استبدالها.هكذا تتوقف عن سوء الاستخدام.

احتفظ بالأدلة: لقطات الشاشة، والمرسلين، وعناوين URL، والتاريخ، وأي تفاصيل أخرى. اتصل بالبنك والمنظمات المعنية: INCIBE، والشرطة الوطنية، والحرس المدني أو مكتب الشكاوى في مجتمعك (على سبيل المثال، ODAC التابع لشرطة Foral)كلما أبلغت عن ذلك في أقرب وقت، كلما تمكنت من إيقاف الحملة ومنع وقوع المزيد من الضحايا.

10 نصائح سريعة لتحييد معظم عمليات الاحتيال

• احذر من الصفقات المستحيلةإذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أنه كذلك.
• التحقق من المتجر قبل الشراء: المراجعات، ومعلومات الاتصال الحقيقية، والسجل الحافل.
• إذا وصل العرض عبر الرسائل النصية القصيرة أو WhatsApp أو البريد الإلكتروني أو النافذة المنبثقةلا تنقر: انتقل إلى الموقع الرسمي باستخدام متصفحك.
• لا تقبل أبدًا "المكافآت" أو تنزيل المرفقات من مرسلين غير معروفينعادةً ما تكون على بعد نقرة واحدة فقط من البرامج الضارة.
• تفضل "https://" وقفل مرئي؛ إذا لم يكن هناك تشفير، اخرج من هناك.
• قم بالتسوق على المواقع الإلكترونية الموثوقة، وإذا أمكن، اختر المواقع الوطنية.تنتشر عمليات الاحتيال بكثرة على المواقع الغامضة أو الموجودة في الخارج.
• لا تشارك أبدًا معلوماتك الشخصية أو المصرفية على شبكات Wi-Fi العامة.إذا كان الأمر عاجلاً، استخدم VPN.
• الجهاز محدثتم تحديث النظام والمتصفح ومكافحة الفيروسات وتفعيلها.
• بطاقة الائتمان أفضل من بطاقة الخصم:زيادة احتمالية استرداد الأموال في حالة الاحتيال.
• إذا كنت تشك في أي شيء، قم بالإبلاغ عنه. ويحذر المستخدمين الآخرين من كسر السلسلة.

علامات انتحال الشخصية وتقنيات الهندسة الاجتماعية

إن رسائل البريد الإلكتروني والرسائل النصية القصيرة التي "تنسخ" البنوك أو العلامات التجارية الكبرى أو شركات الطرود تعمل لأنك تثق في رؤية هذا النوع من الرسائل هذه الأيام. احذر من الأخطاء الإملائية، والمجالات ذات الأحرف غير المعتادة، والرسائل العاجلة. ("فشل الدفع"، "الحساب محظور"، "الوحدات الأخيرة"). إذا لاحظتَ ضغطًا في الوقت أو طلبوا منك بياناتك المصرفية عبر البريد الإلكتروني أو الهاتف، فهذا يُشير إلى عملية احتيال.

الحيلة تكمن في التحقق من خلال مصادر موثوقة: قم بالوصول إلى حسابك المصرفي من خلال التطبيق الخاص بهم، أو قم بتسجيل الدخول إلى منطقة عملاء التجارة الإلكترونية بنفسك، أو اتصل بالخدمة الرسمية للشركة. لا ترد أبدًا على الرسالة التي تلقيتها أو تستخدم الرقم الموجود في الرسالة نفسها.اتخذ طريقًا آخر وتأكد من خلال قناتك الموثوقة.

التطفل على النصوص: حرف واحد قد يضعك في عرين الأسد

إن كتابة عنوان URL يدويًا يعد عادة جيدة، إلا في حالة ارتكاب خطأ في إحدى الرسائل. هناك مجرمين يقومون بتسجيل نطاقات متطابقة تقريبًا مع نطاقات المتاجر الشهيرة. (على سبيل المثال، بتغيير حرف أو حذفه) ويقومون باستنساخ التصميم. ما عليك سوى تسجيل الدخول، وإدخال بيانات اعتمادك أو معلومات الدفع، وسيجدون ما يبحثون عنه. انتبه جيدًا لكل حرف، واحفظ عناوين URL الصحيحة لمتاجرك في مفضلاتك.

سياسة الأمن “عند الدفع وعن طريق الهاتف”

لا تشارك تفاصيل البطاقة أبدًا عبر الهاتف إذا اتصلوا بك "من البنك" أو "من المتجر". لن تطلب منك الشركات الموثوقة رموزًا أو رموز CVV أو كلمات مرور لمرة واحدة من خلال هذه القناة.إذا ضغط عليك أحدهم، فأغلق الهاتف واتصل بنفسك بالرقم الرسمي. على القنوات الرقمية، احذر من النماذج التي تطلب معلومات كثيرة.

التسوق الآمن للشركات أيضًا: كيفية حماية التجارة الإلكترونية الخاصة بك

عمليات التدقيق الأمني ​​المستمرة

يجب على المتاجر عبر الإنترنت إخضاع مواقعها الإلكترونية وواجهات برمجة التطبيقات وتطبيقات الهاتف المحمول للتدقيق بشكل منتظم. إن تحديد نقاط الضعف وإعطاء الأولوية لها قبل حملة مكثفة يمنع حدوث فشل فني يؤدي إلى وقوع حادث مكلفخلال فترات ذروة المبيعات، يصبح أي فجوة مؤلمًا بشكل مضاعف.

إدارة الثغرات الأمنية ومراقبة اليوم صفر

لا يكفي التحقق "قبل الجمعة السوداء" ونسيان الأمر. الإدارة المستمرة ومراقبة نقاط الضعف الناشئة أمر أساسيخاصةً عند ظهور دليل عام على استغلالها. أعطِ الأولوية للهجمات التي تؤثر على عمليات الدفع والمصادقة وبيانات العملاء.

اختبارات رفض الخدمة (DoS/DDoS)

تعتبر هجمات DDoS ضد التجارة الإلكترونية من الهجمات الكلاسيكية. تتيح محاكاة السيناريوهات الخاضعة للرقابة (اختبار الحرمان من الخدمة) قياس المرونة وأوقات الاستجابة والقدرة على التوسع الذاتي.يساعد القيام بذلك قبل الحملات الكبرى على تحسين البنية التحتية وتقليل وقت التوقف عن العمل.

الهندسة الاجتماعية: المحاكاة والتوعية

يستهدف التصيد الاحتيالي فريقك أيضًا. حاكِ الحملات الداخلية، وقسِّ ردود الفعل، وقدّم تدريبًا مستمرًا لموظفيك. إن كلمات المرور القوية والتحقق من الروابط وثقافة "التفكير قبل النقر" تقلل من المخاطر بشكل كبير.أكمل ذلك بإشعارات خدمة العملاء التي تشرح كيفية التواصل وما لا تطلبه أبدًا عبر البريد الإلكتروني أو الرسائل النصية القصيرة.

الاستخبارات السيبرانية وحماية العلامة التجارية

قم بمراقبة الشبكة للكشف عن المتاجر المزيفة التي تنتحل صفة شركتك، أو ملفات تعريف الوسائط الاجتماعية المسروقة، أو صفحات تسجيل الدخول المستنسخة. تساعد خدمات الاستخبارات السيبرانية في وقف عمليات انتحال الشخصية، ومكافحة القرصنة، وحماية السمعة.كلما تصرفت بشكل أسرع، كلما قل عدد الضحايا والأضرار.

علامات أكثر عملية للمشترين

قبل الدفع، ابحث عن معلومات الاتصال الحقيقية (العنوان، رقم الهاتف، البريد الإلكتروني للشركة). إذا لم تظهر في أي مكان أو كانت عامة، فكن حذرًا.لا أحد جاد يخفي هويته عندما يريد الحصول على المال.

ضع أيضًا في اعتبارك اتساق الموقع الإلكتروني: النص المكتوب جيدًا، والهيكل الواضح، وسياسة الإرجاع، وطرق الدفع المألوفة. إذا كنت ترى فقط التحويلات المصرفية أو العملات المشفرة، فمن الأفضل أن تستدير.أضف طبقة إضافية من خلال التنبيهات من البنك الخاص بك واستخدم 2FA على منصات التسوق الخاصة بك.

ماذا تفعل مع الطرود غير المرغوب فيها (التنظيف)؟

إذا تلقيت طردًا لم تطلبه، فلا تقم بمسح رموز الاستجابة السريعة، ولا تتصل بأرقام الهاتف الموجودة على الطرد، ولا تترك مراجعات أو تأكيدات. قم بالتحقق من حسابك على المنصة المفترضة، والتحقق من العناوين وطرق الدفع، وتغيير كلمة المرور الخاصة بك، وتفعيل 2FA إذا اكتشفت أي شيء مشبوه.احتفظ بالحزمة في حالة الحاجة إليها للتحقيق.

راقب بصمة إصبعك وجهازك.

احرص على تحديث نظامك ومتصفحك وتطبيقاتك، واستخدم برنامج مكافحة فيروسات موثوقًا به. استخدم أدوات مراقبة الهوية وتجنب تثبيت الإضافات أو التطبيقات من خارج المتاجر الرسمية.كلما قل عدد الأبواب التي تتركها مفتوحة، قلت الفرص للأشرار.

الأسئلة الشائعة

ما هو الجمعة السوداء بالضبط؟

إنها حملة خصم تقام في يوم الجمعة الرابع من شهر نوفمبر، وتمتد أحيانًا إلى الأيام السابقة ويوم Cyber ​​​​Monday. يتزايد النشاط عبر الإنترنت، وبالتالي تزداد احتمالية الاحتيال..

هل هناك حقا أي صفقات جيدة أم أنها مجرد دخان ومرايا؟

هناك بعض العروض المثيرة للاهتمام، نعم، ولكن ليست كلها كما تبدو. قارن الأسعار، وتحقق من البيانات التاريخية، وكن حذرًا من العناصر المشطوبة و"الخصومات" المبالغ فيها.ومع ذلك، يمكنك العثور على صفقات حقيقية في المتاجر الموثوقة.

لقد وقعت ضحية للاحتيال: ماذا أفعل الآن؟

تغيير كلمات المرور، وتفعيل المصادقة الثنائية، وحظر البطاقة أو استبدالها، وحفظ الأدلة. اتصل بالبنك والسلطات المعنية (INCIBE، والشرطة الوطنية، والحرس المدني أو مكتب الشكاوى في منطقتك)السرعة هي حليفك الأفضل.

ملاحظات إضافية لا يجب أن تنساها

تحقق العديد من المواقع الإلكترونية الربح من خلال برامج الشراكة وعرض قوائم التوصيات. حقيقة أنهم يتقاضون عمولة لا تجعلهم مشبوهين، ولكن تأكد دائمًا من أنهم مرتبطون بالمجالات الرسمية والبوابات الآمنة.الشفافية هي المفتاح.

بالنسبة لأولئك الذين يريدون الخوض بشكل أعمق، هناك مواضيع تساعد على فهم النظام البيئي: VPN والخصوصية، والهندسة الاجتماعية (التصيد الاحتيالي، vishing(الاحتيال عبر الرسائل النصية القصيرة، والاحتيال عبر البريد الإلكتروني، وبرامج الفدية، والأمن السيبراني المنزلي والرقابة الأبوية، والاحتيال الاستثماري، وانتحال الشبكة، وأمان شبكة Wi-Fi، وغيرها). كلما زادت معرفتك بهذه القطع، كلما تمكنت من تفسير المخاطر في الحملات ذات الاستهلاك العالي مثل هذه الحملة..

الالتزام بالأساسيات بسيط: تحقق من الموقع الإلكتروني والنطاق، وقيّم مصدر العرض، وقارن المنتجات، وادفع بطرق آمنة؛ تصفّح شبكات موثوقة، ولا تحفظ معلومات بطاقة الائتمان في متصفحك، وحافظ على تحديث أجهزتك، واحرص على توفير قنوات إبلاغ رسمية. مع الوقاية والتحقق، وجرعة مناسبة من الشك، ستكون الجمعة السوداء بحرًا من العروض الرائعة، لا حقل ألغام. شارك هذه المعلومات حتى يتمكن المزيد من الأشخاص من التسوق بأمان عبر الإنترنت في الجمعة السوداء.