استعرضت شركة F5 اليوم، وعلى لسان ياسر المشد، أخصائي حلول أمن المعلومات لدى الشركة، مجموعة من النصائح التي تساعد المؤسسات على الحفاظ على أمنها الإلكتروني مع اقتراب موسم العطلة الشتوية.
وتبدأ وتيرة الهجمات التي تستهدف المتسوقين الإلكترونيين بالارتفاع مع اقتراب موسم العطلات الشتوية، إذ يهدف المهاجمون والجهات التخريبية إلى بذل كل ما بوسعهم لاستخلاص البيانات الشخصية للمستخدمين وسرقة أموالهم باستخدام أساليب تشمل التصيد الاحتيالي عبر رسائل البريد الإلكتروني، والرسائل النصية عبر الجوال التي تشمل روابط تقود المستخدمين إلى مواقع مشبوهة مصممة جيداً كي تبدو شبيهة بالمواقع الفعلية للعلامات التجارية الأصلية.
وفيما يلي ست أفكار يمكنكم الاستفادة منها لمساعدتكم في تثقيف وحماية الموظفين في المؤسسات من هذه الهجمات:
- ضرورة تذكير الموظفين والمستخدمين بأهمية عدم استخدام أجهزة العمل للأغراض الشخصية، لا سيما التسوق.
- تنظيم دورات تدريبية للتذكير بأساليب التصيد الاحتيالي للجهات التخريبية، وذلك بالتزامن مع فترة التسوق خلال العطلات؛ أو إرسال إشعارات لتذكير الموظفين والمستخدمين بضرورة عدم تسجيل الدخول إلى البريد الإلكتروني الخاص بهم أو فتح رسائل نصية خاصة من خلال الأجهزة التابعة للمؤسسة، وضرورة تجنب فتح رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب بها بصورة خاصة؛ أو تجنب النقر على أي روابط في أي بريد إلكتروني أو رسالة نصية. وعوضاً عن ذلك، يجب على الموظفين، وفقاً لشركة F5، الدخول مباشرة عبر كتابة عنوان الموقع الإلكتروني الموثوق للشركة المصدر.
- التذكير بأنه حتى لو بدا الموقع الإلكتروني أو الرسالة النصية أو الإعلان أصيلاً ومشفراً ويشتمل على أيقونة القفل الصغيرة في حقل عنوان الموقع، إلا أنه قد يكون في واقع الأمر مساراً لتحويل المستخدم إلى موقع تصيد احتيالي. ولذلك، يجب على المستخدمين، وفقاً لشركة F5، عدم مشاركة أي معلومات مثل بيانات تسجيل الدخول أو المعلومات الشخصية أو المالية على الموقع الإلكتروني.
- يجب الانتباه إلى حقيقة أن أي بريد إلكتروني أو رسالة نصية أو إعلان يتضمن عرضاً ترويجياً مغرياً للغاية، سيكون على الغالب فخاً احتيالياً، ويجب عدم النقر على الرابط الموجود فيه. ويجب التوجه دائماً وبشكل مباشر إلى الموقع الإلكتروني للبائع أو شركة التجارة الإلكترونية أو المصنّع للعثور على العنصر المطلوب للشراء. الأمر نفسه ينطبق على العناصر التي يتم بيعها على أي موقع إلكتروني، ولكنها متوافرة ولفترة محدودة جداً على مصدر وحيد وبعروض ترويجية مغرية. لذلك يجب عدم النقر على ذلك الرابط أبداً!
- إبلاغ الموظفين والمستخدمين أنه في حال استلامهم لرسالة بريد إلكتروني أو رسالة نصية خاصة بعملية توصيل ومرفقة برابط إلكتروني لمتابعة حالة الطلبية، أو بإشعار بأن الطلبية قد فقدت مرفقة برابط لتتبعها، أو تقدم لهم أي رابط آخر، فإنه يجب عدم النقر على أي من هذه الروابط. وعوضاً عن ذلك، يجب زيارة الموقع الإلكتروني الرسمي لمزود الخدمة وتتبع حالة الطلبية من هناك.
- يجب التنبه إلى البريد الإلكتروني أو الرسائل النصية المرسلة من مزودي خدمات التوصيل والتي تطلب بيانات بطاقة الائتمان أو غير ذلك من المعلومات الشخصية أو المالية. ونشدد هنا بأنه يتوجب التوجه إلى الموقع الإلكتروني لمزود الخدمة مباشرة لتتبع حالة الطلبية.
