حذرت شركة كاسبرسكي العالمية المتخصصة في الأمن الإلكتروني والخصوصية الرقمية من أن مجرمي الإنترنت يقومون باستغلال العلامات التجارية التي بذل أشخاص آخرون جهوداً لبنائها، حيث يستفيدون من اسمها الموثوق لممارسة أنشطتهم الإجرامية، وذلك عبر إنشاء مواقع إلكترونية، تمثل نسخاً من علامات تجارية أو خدمات عبر الإنترنت
ويعمد القراصنة إلى استخدام محتوى دقيق ومفصل في أغراض «التصيّد» المختلفة، بدءاً من بيانات اعتماد تسجيل الدخول، وحتى الهويات الشخصية والمهنية أو المؤسسية أو المعلومات المالية الحساسة. وقد تترتب على هذه الممارسات العدوانية، خسارة البيانات والأموال، وربما يؤدي أيضاً إلى مخاطر كبيرة على السمعة، لأنها تخلق تصوراً سلبياً عن العلامة التجارية الأصلية من قبل الجمهور.
وأظهر أحدث تقرير حول البريد العشوائي والتصيد الاحتيالي أجرته «كاسبرسكي»، حصول الصفحات التي تنتحل صفة خدمات التوصيل في عام 2022، على أعلى نسبة من النقرات على روابط التصيد (27.38 %)، بينما احتلت المتاجر الإلكترونية المركز الثاني بنسبة قدرها (15.56 %)، وجاءت أنظمة الدفع والبنوك في المرتبتين الثالثة والرابعة على التوالي.
نصائح للحماية
ولتوفير الحماية للعلامة التجارية من أي مخاطر سيبرانية محتملة، دعت أولغا سفيستونوفا محللة محتوى المواقع الإلكترونية في «كاسبرسكي»، إلى اتباع القواعد التالية:
1. نشر التوعية بين كافة الموظفين والعملاء حول كيفية التعرف إلى رسائل البريد الإلكتروني التصيدية، أو مواقع التصيد الاحتيالي، لاسيما أن تدني مستويات الوعي بالأمن السيبراني بين موظفي الشركة، قد يؤدي إلى إيقاف العمليات التجارية المهمة، ناهيك عن تسرب البيانات. ويمكن لمجرمي الإنترنت الاستيلاء على حسابات قنوات التواصل الاجتماعي الخاصة بالشركة، ومن ثم تنفيذ أنشطة خبيثة تحمل اسمها.
2. بما أن العملاء عرضة للخطر الدائم أيضاً، يجب أن يكونوا على وعي تام بالتهديدات المحتملة حتى يتمكنوا من التعرف عليها. ولتحقيق هذا الهدف، يمكن للشركات إجراء تدريبات متخصصة على الأمن السيبراني للموظفين، وإنشاء مواد خاصة أو سلسلة من رسائل البريد الإلكتروني لغرض التوعية الأمنية تشرح للعملاء كيفية التعرف على أنشطة التصيد الاحتيالي.
3. إذا كنت تعمل في مجال مالي أو أي مجال حساس آخر يجذب إليه مجرمي الإنترنت في كثير من الأحيان، ينبغي عليك تحذير عملائك من هذا الوضع الخطير، ولفت انتباههم إلى زيادة احتمالات مخاطر التعرض للخداع. واطلب منهم أن يكونوا أكثر يقظة وانتباهاً إزاء رسائل البريد الإلكتروني وغيرها من الرسائل التي يتلقونها عموماً.
4. اطلب من عملائك الإبلاغ عن جميع الأنشطة المشبوهة التي يتم تنفيذها بالنيابة عن علامتك التجارية، إلى جانب تقديمهم لقطات شاشة وغيرها من الأدلة، حتى تتمكن من اكتشاف الإجراءات المشبوهة في الوقت المناسب.
الإعدادات الأمنية
كما دعت دعت أولغا سفيستونوفا إلى ضرورة الانتباه إلى إعدادات الأمنية لحساباتك على قنوات التواصل الاجتماعي. وكقاعدة عامة، تقوم الشركات بنشر المعلومات والتواصل مع جمهورها عبر مواردها الخاصة ومنصات خارجية لا تسيطر عليها. وهنا ينبغي أخذ الحيطة والحذر بشأن إعدادات الخصوصية على هذه المنصات، ودراستها جيداً، إضافة إلى إنشاء كلمات مرور قوية ومعقدة، وإعداد المصادقة الثنائية.
وأكدت أهمية الاستعانة بأدوات المعلومات المتعلقة بالتهديدات، مثل Kaspersky Digital Footprint Intelligence، للتعرف إلى الهجمات التي تنتحل شخصية العلامة التجارية في الوقت المناسب. وتوفر مثل هذه الحلول إشعارات فورية حول التصيد المستهدف وحسابات الشبكات الاجتماعية المزيفة، كما تساعد في تتبع موقع التصيد الاحتيالي الذي يستهدف اسم العلامة التجارية للشركة، ومراقبة وإزالة حسابات وتطبيقات الشبكات الاجتماعية المزيفة في أسواق الهواتف المحمولة.