أظهر أحدث تقرير حول البريد العشوائي والتصيد الاحتيالي أجرته كاسبرسكي، حصول الصفحات التي تنتحل صفة خدمات التوصيل في العام 2022 على أعلى نسبة من النقرات على روابط التصيد (27.38%)، بينما احتلت المتاجر الإلكترونية المركز الثاني بنسبة قدرها (15.56%)، وجاءت أنظمة الدفع والبنوك في المرتبتين الثالثة والرابعة على التوالي.
ويقوم مجرمو الإنترنت باستغلال العلامات التجارية التي بذل أشخاص آخرون جهوداً لبنائها، حيث يستفيدون من اسمها الموثوق لممارسة أنشطتهم الإجرامية. وبعد قيامهم بإنشاء مواقع إلكترونية تمثل نسخاً جيدة من علامات تجارية أو خدمات عبر الإنترنت، يلجأون إلى تشغيلها، كما يعمدون إلى استخدام محتوى دقيق ومفصل في أغراض "التصيّد" المختلفة، بدءاً من بيانات اعتماد تسجيل الدخول وحتى الهويات الشخصية والمهنية أو المؤسسية أو المعلومات المالية الحساسة. وقد تترتب على هذه الممارسات العدوانية خسارة البيانات والأموال، وربما يؤدي أيضاً إلى مخاطر كبيرة على السمعة، لأنها تخلق تصوراً سلبياً عن العلامة التجارية الأصلية من قبل الجمهور.
ولتوفير الحماية للعلامة التجارية من أي مخاطر سيبرانية محتملة، تدعو أولغا سفيستونوفا، محللة محتوى المواقع الإلكترونية في كاسبرسكي، إلى اتباع القواعد التالية:
1. نشر التوعية بين كافة الموظفين والعملاء حول كيفية التعرف على رسائل البريد الإلكتروني التصيدية أو مواقع التصيد الاحتيالي، لاسيما وأن تدني مستويات الوعي بالأمن السيبراني بين موظفي الشركة، قد يؤدي إلى إيقاف العمليات التجارية المهمة، ناهيك عن تسرب البيانات. ويمكن لمجرمي الإنترنت الاستيلاء على حسابات قنوات التواصل الاجتماعي الخاصة بالشركة، ومن ثم تنفيذ أنشطة خبيثة تحمل اسمها.
2. بما أن العملاء عرضة للخطر الدائم أيضاً، يجب أن يكونوا على وعي تام بالتهديدات المحتملة حتى يتمكنوا من التعرف عليها. ولتحقيق هذا الهدف، يمكن للشركات إجراء تدريبات متخصصة على الأمن السيبراني للموظفين، وإنشاء مواد خاصة أو سلسلة من رسائل البريد الإلكتروني لغرض التوعية الأمنية تشرح للعملاء كيفية التعرف على أنشطة التصيد الاحتيالي.
3. إذا كنت تعمل في مجال مالي أو أي مجال حساس آخر يجذب إليه مجرمي الإنترنت في كثير من الأحيان، ينبغي عليك تحذير عملائك من هذا الوضع الخطير، ولفت انتباههم إلى زيادة احتمالات مخاطر التعرض للخداع. واطلب منهم أن يكونوا أكثر يقظة وانتباهاً إزاء رسائل البريد الإلكتروني وغيرها من الرسائل التي يتلقونها عموماً.
4. اطلب من عملائك الإبلاغ عن جميع الأنشطة المشبوهة التي يتم تنفيذها بالنيابة عن علامتك التجارية، إلى جانب تقديمهم لقطات شاشة وغيرها من الأدلة، حتى تتمكن من اكتشاف الإجراءات المشبوهة في الوقت المناسب.
5. ضرورة الانتباه إلى إعدادات الأمنية لحساباتك على قنوات التواصل الاجتماعي. وكقاعدة عامة، تقوم الشركات بنشر المعلومات والتواصل مع جمهورها عبر مواردها الخاصة ومنصات خارجية لا تسيطر عليها. وهنا ينبغي أخذ الحيطة والحذر بشأن إعدادات الخصوصية على هذه المنصات، ودراستها جيداً، إضافة إلى إنشاء كلمات مرور قوية ومعقدة، وإعداد المصادقة الثنائية.
6. الاستعانة بأدوات المعلومات المتعلقة بالتهديدات، مثل Kaspersky Digital Footprint Intelligence، للتعرف إلى الهجمات التي تنتحل شخصية العلامة التجارية في الوقت المناسب. وتوفر لك مثل هذه الحلول إشعارات فورية حول التصيد المستهدف وحسابات الشبكات الاجتماعية المزيفة، كما تساعدك في تتبع موقع التصيد الاحتيالي الذي يستهدف اسم العلامة التجارية للشركة، ومراقبة وإزالة حسابات وتطبيقات الشبكات الاجتماعية المزيفة في أسواق الهواتف المحمولة.