مع مواجهة المتسوقين لنقص الإمدادات والتأخير في شحن المنتجات، غالباً ما تكون الأيام الأخيرة من موسم الأعياد هي الأكثر خطورة بالنسبة لجرائم الإنترنت، ويميل العديد من المستهلكين في محاولتهم لشراء الهدايا في الوقت المناسب إلى التنازل والتفاعل مع مصادر غير موثوقة.
ومن خلال خبرتها في تحديد وتحليل مشهد التهديدات الإلكترونية بالكامل، وتشارك “سيسكو تالوس” نصائحها مع المستهلكين للحفاظ على أمنهم خلال الفترة المتبقية من فترة الأعياد وما بعدها.
فالطرق الشائعة التي يتبعها مجرمو الإنترنت، تأتي من خلال رسائل البريد الإلكتروني وروابط عناوين URL والنوافذ المنبثقة، حيث يتعيّن على مستخدمي الإنترنت تجنب النقر على الرابط في رسائل البريد الإلكتروني غير معروفة المصدر، والأخذ في الاعتبار ما إذا كانوا قد اشتركوا مسبقاً بخدمة رسائل البريد الإلكتروني التسويقية لدى تجار التجزئة قبل فتحها، ويتنكّر العديد من مجرمي الإنترنت عبر رسائل البريد الإلكتروني التي يبدو أنها قادمة من بائعي التجزئة المحليين والدوليين، لذلك يتعيّن على المستخدمين الانتباه ومراقبة أساليب كتابة رسائل البريد الإلكتروني التي تصلهم والتحويم بالمؤشر فوق عنوان المُرسل لقراءة عنوان البريد الإلكتروني بالكامل، وكتابة عنوان الرابط بدلاً من مجرد النقر فوق ارتباط.
وكممارسة قياسية، يجب تثبيت أدوات منع الإعلانات على أي متصفح إنترنت على جميع الأجهزة.
وستعمل هذه الأدوات على مساعدة تشتيت الحملات الإعلانية للبرامج الضارة التي تهدف إلى الاستفادة من المتسوقين الذين يبحثون عن الصفقات والعروض، وعادةً ما تروّج عمليات التصيد الاحتيالي عبر البريد الإلكتروني لاسم علامة تجارية وبضائع معيّنة، وتقدم أسعاراً منافسة وغير مسبوقة، ويبيع المهاجمون في بعض الحالات سلعاً مقلدة، بينما قد تكون العواقب أكثر خطورة في حالات أخرى.
كما يتصيّد مجرمو الإنترنت الأشخاص الذين يبحثون عن صفقات جيدة خلال موسم الأعياد، وغالباً ما يروجون لمبيعات مستمرة “ليوم واحد فقط” ومبيعات “اللحظة الأخيرة”.
ويستخدم المحتالون هذا الأسلوب لتشجيع المتصفحين على التصرف باندفاع ودون تفكير كي لا تفوتهم أي فرصة، وينتشر هذا التكتيك على نحو متزايد أيضاً عبر إعلانات وسائل التواصل الاجتماعي.
وقد يتلقى المستخدمون أيضاً رسائل البريد الإلكتروني والرسائل المباشرة التي تتعلق بالهدايا والمسابقات التي لم يسجلوا بها أصلاً، وأصبحوا الآن فائزون بها بطريقة ما.
ويتوجب على مستخدمي الإنترنت دائماً تقييم احتمالية حدوث مشكلة ما، وما إذا كان هناك احتمال أنه يتم تضليلهم، ستحاول بعض التطبيقات الضارة التنكر كإصدار شرعي للتطبيق الذي يبحث عنه المستخدم.
وتتضمن أوصاف هذه التطبيقات وواجهاتها عادةً أخطاءً إملائية ونحوية، وأداء سيئاً وعنوان اتصال يستخدم خدمة بريد إلكتروني مجانية (مثل @gmail.com).
ويتعيّن على المستخدمين تنزيل التطبيقات فقط من متاجر التطبيقات الموثوقة والرسمية مثل متجر Google Play ومتجر iOS App Store.
وعليهم أيضاً الحذر من التطبيقات التي تطلب أذونات مشبوهة، مثل الوصول إلى الرسائل النصية وجهات الاتصال وكلمات المرور المخزّنة والخصائص الإدارية.
كما يتعين على المستخدمين حيثما أمكن محاولة استخدام خدمات الدفع مثل Google Pay وSamsung Pay وApple Pay، حيث تستخدم هذه الخدمات الترميز بدلاً من “رقم الحساب الأساسي” (رقم بطاقة الائتمان)، ما يجعل المعاملات أكثر أماناً.
وعلى الرغم من أنه يبدو واضحاً بأن على المستخدمين أيضاً استخدام كلمات مرور معقدة وفريدة لكل موقع، يتم في كثير من الحالات استخدام كلمات المرور نفسها للمنصات المتعددة، ما يزيد من احتمالية حدوث التهديدات الإلكترونية.
وعادةً ما يعيد المهاجمون استخدام كلمات المرور لخرق حسابات متعددة باسم المستخدم نفسه.
