كشف المركز الوطني الإرشادي للأمن السيبراني، اليوم (الأربعاء)، عن أبرز ثلاث طرق يستخدمها المهاجم لاستهداف المتسوق أثناء التسوق عبر المواقع الإلكترونية، لإقناعه بإرسال المعلومات الشخصية والبنكية.
وأوضح المركز أن من تلك الطرق إنشاء موقع تصيدي، واستغلال ثغرات عدم التحديث الدوري للبرامج.
وفيما يلي أبرز طرق التصيد:
1- إنشاء مواقع ورسائل بريد إلكتروني احتيالية
بخلاف التسوّق التقليدي، يمكن للمهاجمين إنشاء موقع تصيدي يشبه عنوان المتجر الأصلي أو إرسال بريد إلكتروني يبدو من متجر رسمي لمحاولة إقناع المتسوقين بإرسال المعلومات الشخصية والبنكية.
2- اعتراض المراسلات غير الآمنة
إذا لم يطبّق البائع بروتوكولات التشفير في التواصل من وإلى المتجر، فقد يتمكن المهاجمون من اعتراض معلومات المتسوقين أثناء إرسالها وتغييرها أو الاستحواذ عليها.
3- استهداف أجهزة المتسوقين
إذا لم يقم المتسوقون بالتحديث الدوري لنظام التشغيل أو التطبيقات، أو أغفلوا تثبيت برامج مكافحة الفايروسات من مصادرها الرسمية، فقد يتمكن المهاجمون من الوصول إلى أجهزتهم والاستحواذ على معلوماتهم.