أعلنت كاسبرسكي عن زيادة جهود التصيد الاحتيالي المرتبطة بهدايا المستخدمين عبر الإنترنت. أشارت الدراسة التي أُجريت إلى أن نحو 80% من المشاركين يفكرون في تقديم هدايا رقمية مثل الاشتراكات ورصيد الألعاب وبطاقات الهدايا. يستغل المحتالون هذا الميل عبر إنشاء متاجر وهمية وبوابات تحقق مزيفة صُممت خصيصاً لسرقة رصيد البطاقة. كما يكشف نظام كاسبرسكي للكشف عن التصيد عن وجود منصات تدّعي توفير آمان للتحقق من صلاحية البطاقة، ما يسمح لهم بالحصول على البيانات قبل أن يقوم المستخدم بإدخالها.
طرق الاحتيال المرتبطة ببطاقات الهدايا
تُظهر النتائج أن أساليب الاحتيال تتضمن صفحة تحقق مزيفة تستنزف الرصيد وتوهم المستخدمين بأنها آمنة. وتتيح هذه الصفحات للمحتالين جمع بيانات البطاقة قبل أن يلمس المستخدم بطاقته فعليًا. ولتجنب الوقوع في الفخ، أوصى خبراء كاسبرسكي بالتحقق بدقة من مصداقية المواقع والانتباه إلى عنوان النطاق والرابط والصورة المصاحبة، وتجنب الروابط غير المعهودة. كما تعتبر زيارة الموقع الرسمي للعلامة التجارية طريقة أكثر أمانًا للتحقق من الرصيد، مع الاعتماد على حلول أمنية متقدمة لمكافحة التصيد.
وتبيِّن الأمثلة وجود موقع يحاكي متجرًا شهيرًا عُرض فيه بطاقة هدايا بقيمة معينة، وعند النقر على زر الحصول على البطاقة يَنصِب برمجيات خبيثة تسمح بالسيطرة عن بعد. يوضح هذا المثال مدى خطورة النقر على عروض مغرية دون تحقق. تؤكد التوجيهات على أن الوقاية تبدأ بشراء من المتاجر المعروفة والتحقق من عناوين الصفحات وروابطها، وتبني حلول أمنية تكشف التصيد قبل النقر.
نصائح الحماية من التصيد
ونقل كبير محللي محتوى الويب أنطون ياتسينكو عن أنشطة المحتالين تزداد خلال فترات مثل عيد الحب لاستغلال المشاعر. وأوضح أن المحتالين ينتحلون صفة متاجر شهيرة ويطلقون حملات تصيد تستهدف الراغبين في إسعاد أحبائهم. وأكد أن أفضل وسائل الدفاع هي التعامل مع المتاجر المعروفة والتحقق من عناوين المواقع واستخدام حلول أمنية للكشف عن التصيد، مع تذكير بأن العروض المغرية غالباً ما تكون فخاخاً.
