الدفاع المدني: هطول الأمطار الرعدية على معظم مناطق المملكة    مشاعل السعيدان سيدة أعمال تسعى إلى الطموح والتحول الرقمي في القطاع العقاري    حلول ذكية لأزمة المواقف    التدمير الممنهج مازال مستمراً.. وصدور مذكرتي توقيف بحق نتنياهو وغالانت    إجراءات الحدود توتر عمل «شينغن» التنقل الحر    «الولاء» يتفوق في تشكيلة الحكومة الأميركية الجديدة    وزير الرياضة يوجه بتقديم مكافأة مالية للاعبي فريق الخليج لكرة اليد    أشهرالأشقاء في عام المستديرة    د. عبدالله الشهري: رسالة الأندية لا يجب اختزالها في الرياضة فقط واستضافة المونديال خير دليل    إطلالة على الزمن القديم    أرصدة مشبوهة !    الثقافة البيئية والتنمية المستدامة    عدسة ريم الفيصل تنصت لنا    المخرجة هند الفهاد: رائدة سعودية في عالم السينما    «بازار المنجّمين»؟!    مسجد الفتح.. استحضار دخول البيت العتيق    تصرفات تؤخر مشي الطفل يجب الحذر منها    أخضرنا ضلّ الطريق    أشبال أخضر اليد يواجهون تونس في "عربية اليد"    5 مواجهات في دوري ممتاز الطائرة    البيع على الخارطة.. بين فرص الاستثمار وضمانات الحماية    لتكن لدينا وزارة للكفاءة الحكومية    ترمب المنتصر الكبير    صرخة طفلة    «إِلْهِي الكلب بعظمة»!    فعل لا رد فعل    المياه الوطنية: واحة بريدة صاحبة أول بصمة مائية في العالم    محافظ عنيزة المكلف يزور الوحدة السكنية الجاهزة    وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد    إنعاش الحياة وإنعاش الموت..!    المؤتمر للتوائم الملتصقة    خبر سار للهلال بشأن سالم الدوسري    دوري روشن: الهلال للمحافظة على صدارة الترتيب والاتحاد يترقب بلقاء الفتح    حالة مطرية على مناطق المملكة اعتباراً من يوم غدٍ الجمعة    العوهلي: ارتفاع نسبة توطين الإنفاق العسكري بالمملكة إلى 19.35% مقابل 4% في 2018    رئيس مجلس أمناء جامعة الأمير سلطان يوجه باعتماد الجامعة إجازة شهر رمضان للطلبة للثلاثة الأعوام القادمة    عسير: إحباط تهريب (26) كغم من مادة الحشيش المخدر و (29100) قرص خاضع لتنظيم التداول الطبي    الشاعرة مها العتيبي تشعل دفء الشعر في أدبي جازان    الأمن العام يشارك ضمن معرض وزارة الداخلية احتفاءً باليوم العالمي للطفل    إطلاق 26 كائنًا مهددًا بالانقراض في متنزه السودة    محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية    أمير القصيم يستقبل عدد من أعضاء مجلس الشورى ومنسوبي المؤسسة الخيرية لرعاية الأيتام    مدير عام فرع وزارة الصحة بجازان يستقبل مدير مستشفى القوات المسلحة بالمنطقة    ضيوف الملك: المملكة لم تبخل يوما على المسلمين    سفارة السعودية في باكستان: المملكة تدين الهجوم على نقطة تفتيش مشتركة في مدينة "بانو"    "التعاون الإسلامي" ترحّب باعتماد الجمعية العامة للأمم المتحدة التعاون معها    الصقور السعودية    «المسيار» والوجبات السريعة    وزير العدل يبحث مع رئيس" مؤتمر لاهاي" تعزيز التعاون    أفراح آل الطلاقي وآل بخيت    رسالة إنسانية    " لعبة الضوء والظل" ب 121 مليون دولار    استهلاك عدد أقل من السجائر غير كافٍ للحد من الأضرار التي يتسبب بها التدخين    أمير الحدود الشمالية يفتتح مركز الدعم والإسناد للدفاع المدني بمحافظة طريف    أمير الرياض يرأس اجتماع المحافظين ومسؤولي الإمارة    أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة    وصول الدفعة الأولى من ضيوف برنامج خادم الحرمين للعمرة والزيارة للمدينة المنورة    سموه التقى حاكم ولاية إنديانا الأمريكية.. وزير الدفاع ووزير القوات المسلحة الفرنسية يبحثان آفاق التعاون والمستجدات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الاحتيال من خلال مواقع خيرية وإنسانية زائفة وسلب البيانات الشخصية من أبرز طرق التهديد
أهم عشرة تهديدات أمنية متوقعة خلال موسم الأعياد ورأس السنة
م حسن الأمير نشر في الرياض يوم 01 - 01 - 2009

إن بهجة وفرحة موسم الأعياد ورأس السنة قد تتحوَّل إلى همِّ وغم؛ في حال استهان متصفحو الإنترنت بالهجمات الإجرامية الشرسة التي يشنها مجرمون محترفون، يعتمدون فيها على أساليب احتيال محترفة وذلك من أجل الإيقاع بالمتصفحين والمتسوِّقين غير الحذرين أو الواعين في شركهم. وقال باحثون في تريند مايكرو إن المستخدمين الذين يتسوقون عبر الإنترنت استعداداً لموسم الأعياد، سواءٌ من منازلهم أو مكاتبهم، قد يعرِّضون شبكاتهم المنزلية أو المؤسسية لمخاطر جمّة تشمل تهديدات الويب والهجمات الفيروسية الشرسة وسرقة الهوية وغيرها الكثير.
وفي ضوء الطبيعة المعقدة لتهديدات الويب وتزايدها على نحو مطرد، بات لزاماً على المستخدمين الاستعانة بحماية منيعة متعدِّدة الطبقات ترصد كافة التهديدات المحتملة، بما في ذلك التهديدات غير المسبوقة، لحظة بلحظة، لضمان السلامة التامة عند التسوق عبر الإنترنت.
الجدير بالذكر أن آلية تعامل كثير من شركات الحماية تعتمد حلول لتهديدات الويب وتهديدات الرسائل الإلكترونية مستعينة بتقنيات واسعة المواقع المختلفة ومقارنة التهديدات المحتملة مع قواعد بيانات التهديدات السَّحابية. وتوفر هذه البنية التحتية الأمنية السَّحابية الفريدة من نوعها حماية متواصلة، ثانية بثانية، لعملاء تريند مايكرو ضد أحدث تهديدات الإنترنت، دون التأثير بأيِّ شكل من الأشكال في أداء الإنترنت أو سرعتها.
وفي التقرير التالي سنستعرض أهم عشرة تهديدات إنترنتية محتملة خلال موسم أعياد الميلاد ورأس السنة الميلادية حسب تصنيف باحثين متخصِّصين في شركة (تريند مايكرو) المتخصصة في هذا المجال:
عروض وهمية لصفقات مُجزية
يستخدم مصمِّمو البرمجيات الخبيثة إعلانات العروض الخاصة والخصومات الضخمة على سلع شهيرة للإيقاع بالمستخدمين غير الواعين وحملهم على الضغط على وصلة خبيثة أو مشبوهة ومن ثم إدخال بياناتهم الخاصة والحسّاسة في مواقع وهمية مصمَّمة ببراعة تامة بحيث لا يمكن التفريق بينها وبين المواقع الأصيلة. وعلى سبيل المثال، تسللت البرمجيات الخبيثة المعروفة باسم TROJ_AYFONE.A مؤخراً إلى الكثير من الحواسيب الشخصية وثبتت نفسها خفية بوصفها برمجيات متمِّمة للمتصفحات لضمان تفعيلها في كلّ مرة يتم فيها تشغيل المتصفِّحات المختلفة، ليظهر بعد ذلك إعلان زائف حول جهاز "أبل آي فون" الذي كان صرعة في حينه بالإضافة إلى وصلة إلى موقع زائف آخر لمتجر يمكن منه شراء الجهاز، بحيث ينخدع المتسوِّقون ويدخلون بيانات بطاقتهم الائتمانية والتي يتم استغلالها من قبل الشبكة الإجرامية.
الاحتيال من خلال مواقع خيرية وإنسانية زائفة
حذارِ من الانخداع بالمواقع الخيرية والإنسانية الزائفة، مثل المواقع التي تدعو إلى التبرع (للصليب) الأحمر، أو التبرع لضحايا إعصار كاترينا، أو ضحايا زلزال مدمِّر وما إلى ذلك. فمجرمو الإنترنت خبراء متمرِّسون في الإيقاع بضحاياهم مستغلين الكوارث الإنسانية والطبيعية وغيرها. كما أنهم يعلمون أن النزعة الإنسانية والخيرية تدفع الكثيرين إلى التبرع خلال مواسم الأعياد. وفي العادة، يرسل مصمِّمو الرسائل المتطفلة عشرات الآلاف من الرسائل الإلكترونية التي يدعون فيها المتصفحين إلى التبرع لصالح ضحايا كارثة إنسانية أو طبيعية ما، وفي حال انطلاء تلك الحيلة والخدعة على المستخدمين فإنهم ينقرون على الوصلة التي تقودهم إلى مواقع هدفها سرقة معلومات بطاقتهم الائتمانية أو معلوماتهم الشخصية الحسّاسة التي يمكن استغلالها لأغراض إجرامية.
بطاقات تهنئة تجلب الهم والغم
يستعين مصمِّمو البرمجيات الخبيثة والرسائل المتطفلة ببطاقات التهنئة الإلكترونية للإيقاع بالمتصفحين وجعلهم ينقرون فوق وصلة خبيثة تقود إلى مواقع احتيال مختلفة. وتستفيد مثل هذه الهجمات في العادة من مواسم الأعياد المختلفة عندما يرسل مجرمو الإنترنت بطاقات تهنئة إلكترونية يتم نشرها عبر وصلات متضمَّنة ضمن رسائل متطفلة أو كمرفقات بالملفات. وعند النقر فوق الوصلة أو فتح الملف المُرفق فإن البرمجيات الخبيثة تنزل تلقائياً وتستوطن في الحواسيب غير المحصّنة.
الإعلانات الخبيثة
يبحث الجميعً عن صفقات الشراء المُربحة والمُجزية، لذا يتعمَّد مصمِّمو البرمجيات الخبيثة نشر برامجهم الاحتيالية عبر إعلانات مغرية. فالكثير من الإعلانات المنشورة في مواقع معروفة بكثرة زوارها ومتصفحيها ما هي إلا وسيلة لتنزيل البرمجيات الخبيثة خلسة على حواسيبنا. إذ يتعمد مجرمو الإنترنت الاستفادة من شعبية مواقع يرتادها ملايين المتصفحين مثل google و Expedia.com و Rhapsody.com و Blick.com و Myspace لنشر برمجياتهم الخبيثة عبر إعلانات تبدو للوهلة الأولى سليمة.
الباحثون عن الهدايا قد لا يجدون إلا متاعب جمة
هناك بعض المفردات التي إن اجتمعت في عملية بحث واحدة يمكن أن تقودنا إلى مواقع تعج بالبرمجيات الخبيثة. ويختار مصمِّمو البرمجيات الخبيثة تلك العبارات بعناية خاصة بما يتوافق مع مواسم الأعياد المختلفة. وعلى سبيل المثال، من أهمِّ العبارات التي قادت إلى مواقع مُحمَّلة ببرمجيات خبيثة في عام 2007 عبارة "تسوّق هدايا عيد الميلاد". ومن العبارات التي قادت إلى مواقع مماثلة في وقت سابق من هذا العام عبارة "أزياء هالوين"، حيث قادت هذه العبارة تحديداً إلى برمجيات خبيثة تتخفى في هيئة برمجيات مكافحة فيروسات.
مواقع التسوق المُخترقة التي تقصدها جُموع المتسوِّقين
مجرمو الإنترنت يتبعون المتسوقين أينما ذهبوا، لذا فهم يختارون المواقع المعروفة التي يقصدها ملايين المتسوقين حول العالم، لاسيّما أثناء موسم الأعياد حين يقبل المتسوقون على متاجر الإنترنت ومواقع التسوق عبر الإنترنت.
سلب البيانات الشخصية: بطاقات هدايا وهمية
متصفحو الإنترنت ممَّن يشاركون عن حُسن نيّة في بعض الدراسات الاستطلاعية مقابل الحصول على بطاقة هدايا أو جائزة نقدية أو هدية مجانية أو عروض ترويجية خاصة قد يكونون عرضة لهجمات إنترنتية شرسة. وفي واقع الحال، فإن مواقع الدراسات الاستطلاعية المخترقة ليست إلا مواقع لسرقة بياناتنا ومعلوماتنا الخاصة والسرية والحساسة.
تصيّد معلوماتنا السريّة عبر مواقع تسوق وهمية
في العادة، يشن مجرمو الإنترنت هجمات شرسة لتصيُّد المعلومات السرية والحساسة للمتصفحين غير الواعين من خلال رسالة إلكترونية تبدو كأنها من مصدر موثوق، مثل مؤسسة مالية أو مصرفية أو أكاديمية معروفة، غير أنها تضم وصلة خبيثة تقود المتصفحين إلى مواقع وهمية، تبدو سليمة وحقيقية، بيدَ أنها زائفة. وعلى سبيل المثال، يستفيد مجرمو الإنترنت من شعبية موقع eBay الذين يقصده ملايين المتسوقين حول العالم ليخدعوا ضحاياهم عبر مواقع زائفة مشابهة لسرقة معلومات بطاقاتهم الائتمانية وغيرها من المعلومات الحسّاسة.
وصول بريد مُستعجل محمَّل بفيروسات حصان طروادة المدمِّرة
قد تصل إلى بعض المتصفحين رسائل إلكترونية من شركات البريد العاجل العالمية المعروفة تفيد باستلام طرد ما مع فاتورة زائفة، حيث تكون مثل هذه الرسائل محمَّلة بفيروسات حصان طروادة المدمِّرة. وفي العادة، يقع المتسوقون الذين ينتظرون بالفعل استلام طرد ما ضحية لمثل هذه الرسائل الوهمية.
فواتير تسوق لصفقات شراء زائفة
فواتير التسوق الزائفة المُرسلة عبر البريد الإلكتروني تكون محمَّلة ببرمجيات خبيثة. وعندما يفتح المستخدمون أو ينقرون على وصلة من هذه الفئة فإنهم يكونون عرضة لما يُعرف باسم "سرقة الهوية". بل إن الكثيرين ممَّن لا يتوقعون استلام فاتورة ما قد ينقرون على الوصلة أو يفتحون المواد المُرفقة مع الرسالة الإلكترونية من باب الفضول ليكونوا عرضة في التوِّ واللحظة لعواقب وخيمة.

انقر هنا لقراءة الخبر من مصدره.