🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
احتيال
9
mins read

احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

تأتي مبيعات ما بعد العطلة مصحوبة بمخاطر متزايدة من عمليات الاحتيال على التسوق عبر الإنترنت وهجمات التصيد الاحتيالي حيث يستغل مجرمو الإنترنت حماس المستهلك من خلال مواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية. تشمل المخططات الشائعة الاحتيال على الرؤساء التنفيذيين، والنطاقات المزيفة التي تحاكي العلامات التجارية الكبرى مثل Amazon و eBay، والإعلانات الضارة. يستهدف المحتالون أيضًا بوابات الدفع، ويستفيدون من بوابات بطاقات الائتمان المزيفة، وينشرون البرامج الضارة من خلال بطاقات إلكترونية تبدو شرعية. للبقاء في أمان، يجب على المتسوقين التحقق من أصالة موقع الويب، وتجنب النقر على الروابط غير المرغوب فيها، واستخدام طرق دفع موثوقة. يمكن أن يساعد البقاء يقظًا ومطلعًا على هذه التهديدات في تخفيف الخسائر المالية والحفاظ على الثقة في منصات التجارة الإلكترونية.

أيوش بانوار
December 30, 2024
Green Alert
Last Update posted on
August 21, 2025

Schedule a Demo
Table of Contents
Author(s)
No items found.

احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

غالبًا ما تستمر روح الاحتفال بعد موسم العطلات، الذي يتميز بعروض التسوق الرائعة مثل الجمعة السوداء، وسيبر مونداي، واندفاع عيد الميلاد. ومع ذلك، إلى جانب البهجة والمبيعات بعد العطلات، لا تزال هناك ظاهرة أقل ترحيبًا: زيادة خطر عمليات الاحتيال عبر التسوق عبر الإنترنت وهجمات التصيد الاحتيالي. يستغل مجرمو الإنترنت جنون المستهلك خلال هذه الفترة، ويستهدفون المتسوقين المتحمسين بمواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية التي تعد بخصومات كبيرة ولكنها تؤدي إلى خسائر مالية أو سرقة الهوية. مع استمرار المستهلكين في البحث عن الصفقات والتصاريح، يصبح فهم هذه التهديدات الإلكترونية والتخفيف من حدتها أمرًا بالغ الأهمية لحماية الأفراد والحفاظ على الثقة في منصات التجارة الإلكترونية.

الاحتيال على الرئيس التنفيذي

تتضمن إحدى هجمات التصيد الاحتيالي الشائعة التي اكتسبت زخمًا في السنوات الأخيرة مجرمي الإنترنت الذين ينتحلون شخصية مسؤول تنفيذي في الشركة، مثل الرئيس التنفيذي أو المدير، لاستهداف الموظفين غير المرتابين. غالبًا ما يشار إلى هذا المخطط باسم «احتيال بطاقة الهدايا» أو «احتيال الرئيس التنفيذي»، يبدأ ببريد إلكتروني تم تصميمه ليبدو كما لو كان من رئيس الشركة. عادةً ما تنقل الرسالة الإلحاح وتناشد شعور الموظف بالمسؤولية أو حسن النية، وتطلب المساعدة في شراء بطاقات الهدايا للموظفين كبادرة تقدير. بمجرد امتثال الموظف وشراء بطاقات الهدايا، يطلب المهاجم الرموز «لإنهاء العملية»، مدعيًا أنه سيوزع الهدايا شخصيًا. في الواقع، يستخدم المخادع هذه الرموز لتحقيق مكاسب شخصية، وغالبًا ما يترك الموظف الضحية لاستيعاب الخسارة المالية. يعزز تكتيك الهندسة الاجتماعية هذا الثقة والديناميكيات الهرمية داخل المنظمات، مما يجعله طريقة فعالة ومضرة للاستغلال.

لقطة شاشة لمحاولة احتيال الرئيس التنفيذي

النطاقات المزيفة (عمليات الاحتيال المتعلقة بانتحال هوية العلامة التجارية)

كثيرًا ما يقوم المحتالون بنسخ الشركات المعروفة مثل The North Face و Amazon و Rolex و eBay و Temu و Target وغيرها. إنهم يبنون مواقع ويب مزيفة بخصومات هائلة لجذب العملاء الساذجين. بمجرد إجراء عملية شراء، يقوم المحتالون بسرقة المعلومات الشخصية للضحية والدفع، وتركهم خالي الوفاض.

الإضافات: غالبًا ما تكون هذه النطاقات المزيفة معقدة بما يكفي لتشبه المواقع الشرعية، ومليئة بالعلامات التجارية المقنعة وواجهات المستخدم، مما يجعل من المستحيل حتى على الزوار الأكثر حذرًا معرفة الفرق.

نطاق مزيف يحاكي موقع thenorthface.com

نطاق مزيف يقلد amazon.com

بالإضافة إلى ذلك، كانت هناك عدة صفحات مزيفة تحت نفس النطاق:

Fake Domains Impersonating Amazon
Fake Domains Impersonating Amazon
hxxps://amazon7yogesh.pages.dev/
hxxps://dbfhdxdr1grds.pages.dev/
hxxps://fgdhhcgfe2dsle.pages.dev/
hxxps://nsfgrs03.pages.dev/
hxxps://rgthmnsrtg4.pages.dev/

Whois هو سجل لنطاق pages.dev

نطاقات وهمية أخرى تنتحل شخصيات علامات تجارية مختلفة:

Fake Domains Impersonating Brands
Fake domains Impersonating Ebay Fake domains Impersonating Rolex Fake domains Impersonating Apple
ebay-shopprodqs[.]com hxxps://www[.]careedit[.]com/ https://24x7-help-line-apples.pages.dev/
ebay-w[.]asia hxxps://www[.]aaareplicauhren[.]com/ hxxps://apple[.]anna-belzammit[.]com/
ebaybestdeals[.]com hxxps://superrolex[.]io/ hxxps://24x7-help-line-apples[.]pages[.]dev/
ebay998[.]vip hxxps://airrolex[.]com/ hxxps://apples-official-service-care[.]pages[.]dev/
ebaymarket[.]top hxxps://bestrolex[.]online/ hxxps://www[.]iphoneapple[.]com/

Whois هو رقم قياسي للنطاقات المزيفة

الإعلانات (الإعلانات الضارة)

الإعلانات الضارة هي أداة أخرى في ترسانة المحتالين. تروج هذه الإعلانات لمواقع الويب الاحتيالية على وسائل التواصل الاجتماعي ومحركات البحث وحتى شبكات الإعلانات الحقيقية. هدفهم هو توليد حركة مرور إلى مواقع الويب الاحتيالية، مما يزيد من احتمالية الاحتيال على المستهلكين.

غالبًا ما تعرض الإعلانات المزيفة على وسائل التواصل الاجتماعي بعض المؤشرات الواضحة التي يمكن أن تساعدك في اكتشافها. العروض التي تبدو جيدة جدًا بحيث لا يمكن تصديقها، مثل الخصومات الضخمة أو الهدايا المجانية، هي علامات تحذير كلاسيكية.

افحص دائمًا الصفحة أو الحساب بحثًا عن شارات التحقق والسجل الموثوق؛ غالبًا ما يكون للحسابات الزائفة القليل من المتابعين أو المشاركة.

احذر من عناوين URL الغريبة، خاصة تلك التي تحتوي على أسماء نطاقات تحتوي على أخطاء إملائية أو إضافات غير عادية. قد تشير الرسومات منخفضة الجودة والمشكلات النحوية واللغة القوية مثل «تصرف الآن» أو «عرض لفترة محدودة» إلى خدعة.

افحص التعليقات بحثًا عن تحذيرات أو مراجعات عامة للغاية، والتي قد تكون خاطئة. توفر الشركات الأصلية معلومات الاتصال، وعادةً ما يتم إدراج عروضها الترويجية على مواقعها الرسمية على الويب، لذا تحقق جيدًا من أي مطالبات.

يجب تجنب الإعلانات التي تطلب طرق دفع غير تقليدية، مثل بطاقات الهدايا أو العملات المشفرة، أو التي تطلب معلومات شخصية حساسة. إذا لم تكن متأكدًا، فقم بالبحث العكسي عن صور المنتج للتأكد من عدم سرقتها. يمكن أن يساعدك توخي الحذر بشأن هذه العلامات على الابتعاد عن الإعلانات الاحتيالية.

كاشطات بطاقات الائتمان

نما خطر بوابات الدفع الاحتيالية التي تحاكي البوابات الأصلية مثل PayPal بشكل كبير. عندما يقوم العملاء بإدخال معلوماتهم، يتم إنشاء هذه البوابات الزائفة لسرقة معلومات بطاقة الائتمان والخصم الخاصة بهم.

الإضافات: لإضافة المزيد من التضليل، يتم دمج هذه البوابات الزائفة أحيانًا في مواقع الويب التي تبدو أصلية.

نطاق مزيف يحاكي موقع paypal.com

نطاقات مشابهة:

Fake PayPal Login Pages
Fake PayPal Login Pages
hxxps://jasapembayaran[.]com/
hxxps://sellerquery[.]pages[.]dev/
hxxps://pphost[.]pages[.]dev/
hxxps://pay-pal[.]thisite[.]top/?i=1
hxxps://datagivers[.]com/ie6e4b6fd92b7c43b62a05bbf7aha3b8df5a[.]html
hxxps://fnxx[.]info/u795ed1eeg4890419ebad88f8df6fa6703de[.]html/

Whois هو سجل لصفحات تسجيل الدخول المزيفة

سجلات البرامج الضارة لـ InfoStealer

لقد تحولت سجلات السارق إلى كنز دفين للمخادع. تتضمن هذه السجلات، التي تتم سرقتها بشكل متكرر بسبب انتشار البرامج الضارة، ملفات تعريف الارتباط الخاصة بالجلسة من مواقع التجارة الإلكترونية إلى جانب أسماء المستخدمين وكلمات المرور. وبفضل هذه المعلومات، يمكن للمحتالين تسجيل الدخول إلى الحسابات الشخصية دون إذن، مما يسمح لهم بتقديم طلبات احتيالية أو سرقة بيانات إضافية.

الإضافات: لجعل الأمور أكثر جدية، يستهدف المحتالون عادةً الحسابات التي ربطت الحسابات المصرفية أو طرق الدفع المسجلة. ولمواجهة هذا الاتجاه، تحتاج منصات التجارة الإلكترونية إلى تحسين بروتوكولات الأمان الخاصة بها.

تتبع الكلمات الرئيسية: طريقة المخادع

يستخدم المحتالون الكلمات الرئيسية المتعلقة بالعطلات للتأثير على نتائج محرك البحث والإعلانات الضارة وحملات التصيد الاحتيالي. مصطلحات مثل:

«الجمعة السوداء»، «الجمعة السوداء+ التخفيضات»، «الجمعة السوداء+ الصفقة»، «الجمعة السوداء+ الخصم»، «الجمعة السوداء+ هدية»، «الجمعة السوداء+ قسيمة»

«سايبر مونداي»، «سايبر مونداي + تخفيضات»، «صفقة سايبر مونداي +»، «سايبر مونداي + خصم»، «سايبر مونداي + هدية»، «سايبر مونداي + كوبون»

تجذب هذه الكلمات الرئيسية العملاء بوعود بخصومات فريدة في منشورات وسائل التواصل الاجتماعي والتسويق عبر البريد الإلكتروني ونطاقات الاحتيال.

لزيادة تعرضهم في نتائج البحث، يقوم الكثير من المحتالين بتضمين هذه الكلمات الرئيسية في أسماء النطاقات أو عناوين URL الخاصة بهم.

يتزايد استخدام منصات التواصل الاجتماعي، وأصبح الاحتيال أكثر شيوعًا مع علامات التصنيف مثل #BlackFridayDeals و #CyberMondaySavings.

نصيحة للمستهلكين: تحقق من عناوين URL في جميع الأوقات، خاصة إذا كانت تحتوي على مصطلحات مشكوك فيها. واستخدم ملحقات المتصفح أو الأدوات لاكتشاف الروابط الضارة المحتملة قبل النقر.

نطاق مزيف يستخدم الجمعة السوداء ككلمات رئيسية

نطاقات أخرى تستخدم نفس التكتيكات:

Sites Using the Same Naming Technique
Sites Using the Same Naming Technique
amazingblackfriday[.]us blackfriday-decor[.]site blackfriday2025[.]xyz blackfridaycoupon[.]shop
amazonblackfriday[.]site blackfriday-schweiz[.]ch blackfridayalcoholdeal[.]com blackfridaycraze[.]top
apple-blackfriday[.]store blackfriday2025[.]beauty blackfridaybahia[.]shop blackfridaycreditsale[.]com
appsumoblackfridaydeals[.]halfmentor[.]com blackfriday2025[.]cfd blackfridaybrazill[.]site bbw-blackfriday[.]shop
blackfridaycybermondaydiscount[.]com blackfriday2025[.]online blackfridaycontent[.]shop blackfridaydual[.]club
blackfridayskincare[.]com blackfridaydeal[.]justlegitstuff[.]com blackfridaydeals-uae[.]com blackfridaydiscount[.]top

سجلات Whois للنطاق باستخدام الجمعة السوداء ككلمات رئيسية

يمكننا أن نرى بوضوح أن هذه المجالات تم إنشاؤها مؤخرًا. بالإضافة إلى النطاقات المزيفة وعمليات الاحتيال، ترتفع التنبيهات البريدية المزيفة خلال العطلات، مستفيدة من الزيادة في عمليات الشراء عبر الإنترنت. يتلقى الضحايا رسائل بريد إلكتروني أو رسائل نصية احتيالية تدعي أن العنصر الخاص بهم قد تم تأخيره أو احتجازه. لإصلاح المشكلة، يُطلب من المستخدمين إما إرسال معلومات شخصية أو دفع «رسوم تحرير» رمزية.

كشفت أبحاثنا عن العديد من النطاقات المزيفة التي تحاكي مؤسسات البريد السريع الكبرى مثل DHL و FedEx و USPS. غالبًا ما تبدو مواقع الويب هذه شرعية بشكل مثير للصدمة، بما في ذلك الشعارات والتصميمات الاحترافية.

صفحة تسجيل دخول وهمية لـ dhl

صفحة تسجيل دخول وهمية لـ dhl

نصائح للمتسوقين: تأكد من صعوبات التسليم مع خدمة البريد السريع الشرعية باستخدام موقع الويب أو التطبيق الذي تم التحقق منه. وتجنب النقر فوق الروابط في رسائل البريد الإلكتروني أو النصوص غير المرغوب فيها.

بعض المجالات الأخرى التي تفعل الشيء نفسه هي:

Fake DHL Links
Fake DHL Links
hxxps://www[.]dhl[.]de/de/privatkunden/pakete-empfangen/verfolgen[.]html?piececode=00340434296529652541
hxxps://www[.]dhl[.]de/de/privatkunden/pakete-empfangen/verfolgen[.]html
hxxps://jpub-99148635be434811ba6bf566d9b40d69[.]r2[.]dev/ordersdhicrypt[.]htm
hxxps://www[.]eletecsolar[.]com/ALFA_DATA/alfacgiapi/DHL/bkkl/MTTRBDFH/index[.]php?FGDD=1
hxxps://dhl-12[.]sbs/

سجلات whois لنطاقات dhl المزيفة

البطاقات الإلكترونية للعطلات المتأخرة.

تنتشر بطاقات هدايا العطلات المتأخرة في يناير مثل أضواء عيد الميلاد المتشابكة. ومع ذلك، فإن العديد من البطاقات الإلكترونية التي تصل إلى صندوق الوارد الخاص بك بعد العطلات قد تكون من عمل المحتالين. غالبًا ما تكون هذه التحيات الافتراضية الزائفة مليئة بالبرامج الضارة، والتي قد تصيب جهازك إذا نقرت على رابط مضمن في البريد الإلكتروني.

لا تفترض أن كل بطاقة إلكترونية متأخرة لعيد الميلاد تتلقاها حقيقية، حتى لو بدا أنها مرسلة من صديق. ستقدم البطاقة الإلكترونية الصالحة رمز تأكيد يمكنك نسخه ولصقه في موقع الويب ذي الصلة. إذا تلقيت بطاقة إلكترونية متأخرة بدون هذا الرمز، فلا تفتحها. حذف البريد الإلكتروني وتعيينه كرسائل غير مرغوب فيها.

لقطة شاشة لعملية احتيال بطاقة هدايا أمازون

نصائح للبقاء في مأمن من عمليات الاحتيال أثناء العطلات

  1. تحقق من أصالة موقع الويببعض النصوص
    • تحقق من عنوان URL بحثًا عن الأخطاء المطبعية أو الأخطاء الإملائية الطفيفة (على سبيل المثال، «amaz0n.com» بدلاً من «amazon.com»).
    • ابحث عن «HTTPS» ورمز القفل في شريط العناوين، ولكن تذكر أنه حتى هذه الرموز يمكن تزويرها.
    • استخدم أدوات مثل بحث Whois للتحقق من تفاصيل تسجيل النطاق لمواقع الويب المشبوهة.
  2. تجنب النقر على الروابط غير المرغوب فيهابعض النصوص
    • امتنع عن النقر فوق الروابط في رسائل البريد الإلكتروني أو النصوص أو إعلانات الوسائط الاجتماعية غير المرغوب فيها التي تعد بصفقات لا تصدق.
    • بدلاً من ذلك، اكتب موقع الويب الخاص ببائع التجزئة مباشرةً في متصفحك.
  3. كن متشككًا في الخصومات غير الواقعيةبعض النصوص
    • إذا كانت الصفقة تبدو جيدة جدًا لدرجة يصعب تصديقها، فمن المحتمل أن تكون كذلك.
    • قارن الأسعار عبر منصات موثوقة لتحديد ما إذا كان العرض شرعيًا.
  4. التزم بطرق الدفع الموثوقةبعض النصوص
    • استخدم طرق دفع آمنة مثل بطاقات الائتمان أو المحافظ الرقمية (مثل PayPal) التي توفر الحماية من الاحتيال.
    • تجنب التحويلات المصرفية المباشرة أو استخدام بطاقات الخصم لعمليات الشراء عبر الإنترنت.
  5. تمكين المصادقة الثنائية (2FA)بعض النصوص
    • يمكنك حماية حساباتك باستخدام المصادقة الثنائية (2FA)، التي تضيف طبقة إضافية من الأمان تتجاوز مجرد كلمة المرور.
  6. تحقق من المراجعات والتقييماتبعض النصوص
    • ابحث عن البائعين أو مواقع الويب التي لا تعرفها من خلال قراءة المراجعات على منصات موثوقة مثل Trustpilot أو Better Business Bureau.
    • تجنب مواقع الويب التي تحتوي على مراجعات قليلة أو معدومة.
  7. استخدم أدوات الأمان والإضافاتبعض النصوص
    • قم بتثبيت إضافات المتصفح مثل HTTPS Everywhere أو أدوات حظر الإعلانات لتقليل التعرض للإعلانات الضارة ومواقع الويب المزيفة.
    • استخدم برامج مكافحة الفيروسات مع الحماية من التصيد الاحتيالي والبرامج الضارة.
  8. مراقبة الكلمات الرئيسية في رسائل البريد الإلكتروني والإعلاناتبعض النصوص
    • كن حذرًا من الكلمات الرئيسية مثل «عرض حصري» و «صفقة لفترة محدودة» والمصطلحات ذات الطابع الخاص بالعطلات المقترنة بـ «مجاني» أو «هدية».
  9. افحص بوابات الدفعبعض النصوص
    • قبل إدخال تفاصيل البطاقة، تحقق من صحة بوابة الدفع. ابحث عن الشعارات المعروفة مثل Visa أو Mastercard أو PayPal، ولكن تحقق جيدًا من شرعيتها.
  10. كن يقظًا مع إشعارات التسليمبعض النصوص
    • تحقق من أي رسائل بريد إلكتروني أو نصوص «مشكلة في التسليم» مع الموقع الرسمي أو التطبيق الرسمي لشركة الشحن. تجنب تقديم معلومات شخصية من خلال الرسائل غير المرغوب فيها.
  11. تمكين تنبيهات الحساببعض النصوص
    • قم بإعداد تنبيهات لنشاط الحساب غير المعتاد، بما في ذلك عمليات تسجيل الدخول الجديدة أو المعاملات.
  12. الإبلاغ عن نشاط مريببعض النصوص
    • أبلغ عن رسائل البريد الإلكتروني المخادعة أو مواقع الويب المزيفة لمنظمات مثل لجنة التجارة الفيدرالية (FTC) أو وكالات مكافحة الاحتيال.
    • قم بإخطار البنك الخاص بك على الفور إذا كنت تشك في الاحتيال في الدفع.
  13. استخدم عناوين البريد الإلكتروني التي يمكن التخلص منهابعض النصوص
    • بالنسبة لصفقات التسوق أو عمليات الاشتراك، استخدم عناوين بريد إلكتروني مؤقتة أو ثانوية لتقليل التعرض لهجمات التصيد الاحتيالي.
  14. ثقف نفسك وأفراد الأسرةبعض النصوص
    • شارك الوعي حول عمليات الاحتيال الشائعة أثناء العطلات مع الأصدقاء والعائلة لضمان بقائهم محميين أيضًا.

Author

أيوش بانوار

Predict Cyber threats against your organization

Schedule a Demo
Related Posts
No items found.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.

Take action now

Secure your organisation with our Award winning Products

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.

CloudSEK XVigil

Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.

Learn more about XVigil
CloudSEK SVigil

Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.

Learn more about SVigil
CloudSEK SVigil

Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.

Learn more about BeVigil Ent
CloudSEK BeVigil

Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.

Learn more about BeVigil
احتيال

احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

تأتي مبيعات ما بعد العطلة مصحوبة بمخاطر متزايدة من عمليات الاحتيال على التسوق عبر الإنترنت وهجمات التصيد الاحتيالي حيث يستغل مجرمو الإنترنت حماس المستهلك من خلال مواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية. تشمل المخططات الشائعة الاحتيال على الرؤساء التنفيذيين، والنطاقات المزيفة التي تحاكي العلامات التجارية الكبرى مثل Amazon و eBay، والإعلانات الضارة. يستهدف المحتالون أيضًا بوابات الدفع، ويستفيدون من بوابات بطاقات الائتمان المزيفة، وينشرون البرامج الضارة من خلال بطاقات إلكترونية تبدو شرعية. للبقاء في أمان، يجب على المتسوقين التحقق من أصالة موقع الويب، وتجنب النقر على الروابط غير المرغوب فيها، واستخدام طرق دفع موثوقة. يمكن أن يساعد البقاء يقظًا ومطلعًا على هذه التهديدات في تخفيف الخسائر المالية والحفاظ على الثقة في منصات التجارة الإلكترونية.
December 30, 2024
9
min
Table of Content
Example H2

احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

غالبًا ما تستمر روح الاحتفال بعد موسم العطلات، الذي يتميز بعروض التسوق الرائعة مثل الجمعة السوداء، وسيبر مونداي، واندفاع عيد الميلاد. ومع ذلك، إلى جانب البهجة والمبيعات بعد العطلات، لا تزال هناك ظاهرة أقل ترحيبًا: زيادة خطر عمليات الاحتيال عبر التسوق عبر الإنترنت وهجمات التصيد الاحتيالي. يستغل مجرمو الإنترنت جنون المستهلك خلال هذه الفترة، ويستهدفون المتسوقين المتحمسين بمواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية التي تعد بخصومات كبيرة ولكنها تؤدي إلى خسائر مالية أو سرقة الهوية. مع استمرار المستهلكين في البحث عن الصفقات والتصاريح، يصبح فهم هذه التهديدات الإلكترونية والتخفيف من حدتها أمرًا بالغ الأهمية لحماية الأفراد والحفاظ على الثقة في منصات التجارة الإلكترونية.

الاحتيال على الرئيس التنفيذي

تتضمن إحدى هجمات التصيد الاحتيالي الشائعة التي اكتسبت زخمًا في السنوات الأخيرة مجرمي الإنترنت الذين ينتحلون شخصية مسؤول تنفيذي في الشركة، مثل الرئيس التنفيذي أو المدير، لاستهداف الموظفين غير المرتابين. غالبًا ما يشار إلى هذا المخطط باسم «احتيال بطاقة الهدايا» أو «احتيال الرئيس التنفيذي»، يبدأ ببريد إلكتروني تم تصميمه ليبدو كما لو كان من رئيس الشركة. عادةً ما تنقل الرسالة الإلحاح وتناشد شعور الموظف بالمسؤولية أو حسن النية، وتطلب المساعدة في شراء بطاقات الهدايا للموظفين كبادرة تقدير. بمجرد امتثال الموظف وشراء بطاقات الهدايا، يطلب المهاجم الرموز «لإنهاء العملية»، مدعيًا أنه سيوزع الهدايا شخصيًا. في الواقع، يستخدم المخادع هذه الرموز لتحقيق مكاسب شخصية، وغالبًا ما يترك الموظف الضحية لاستيعاب الخسارة المالية. يعزز تكتيك الهندسة الاجتماعية هذا الثقة والديناميكيات الهرمية داخل المنظمات، مما يجعله طريقة فعالة ومضرة للاستغلال.

لقطة شاشة لمحاولة احتيال الرئيس التنفيذي

النطاقات المزيفة (عمليات الاحتيال المتعلقة بانتحال هوية العلامة التجارية)

كثيرًا ما يقوم المحتالون بنسخ الشركات المعروفة مثل The North Face و Amazon و Rolex و eBay و Temu و Target وغيرها. إنهم يبنون مواقع ويب مزيفة بخصومات هائلة لجذب العملاء الساذجين. بمجرد إجراء عملية شراء، يقوم المحتالون بسرقة المعلومات الشخصية للضحية والدفع، وتركهم خالي الوفاض.

الإضافات: غالبًا ما تكون هذه النطاقات المزيفة معقدة بما يكفي لتشبه المواقع الشرعية، ومليئة بالعلامات التجارية المقنعة وواجهات المستخدم، مما يجعل من المستحيل حتى على الزوار الأكثر حذرًا معرفة الفرق.

نطاق مزيف يحاكي موقع thenorthface.com

نطاق مزيف يقلد amazon.com

بالإضافة إلى ذلك، كانت هناك عدة صفحات مزيفة تحت نفس النطاق:

Fake Domains Impersonating Amazon
Fake Domains Impersonating Amazon
hxxps://amazon7yogesh.pages.dev/
hxxps://dbfhdxdr1grds.pages.dev/
hxxps://fgdhhcgfe2dsle.pages.dev/
hxxps://nsfgrs03.pages.dev/
hxxps://rgthmnsrtg4.pages.dev/

Whois هو سجل لنطاق pages.dev

نطاقات وهمية أخرى تنتحل شخصيات علامات تجارية مختلفة:

Fake Domains Impersonating Brands
Fake domains Impersonating Ebay Fake domains Impersonating Rolex Fake domains Impersonating Apple
ebay-shopprodqs[.]com hxxps://www[.]careedit[.]com/ https://24x7-help-line-apples.pages.dev/
ebay-w[.]asia hxxps://www[.]aaareplicauhren[.]com/ hxxps://apple[.]anna-belzammit[.]com/
ebaybestdeals[.]com hxxps://superrolex[.]io/ hxxps://24x7-help-line-apples[.]pages[.]dev/
ebay998[.]vip hxxps://airrolex[.]com/ hxxps://apples-official-service-care[.]pages[.]dev/
ebaymarket[.]top hxxps://bestrolex[.]online/ hxxps://www[.]iphoneapple[.]com/

Whois هو رقم قياسي للنطاقات المزيفة

الإعلانات (الإعلانات الضارة)

الإعلانات الضارة هي أداة أخرى في ترسانة المحتالين. تروج هذه الإعلانات لمواقع الويب الاحتيالية على وسائل التواصل الاجتماعي ومحركات البحث وحتى شبكات الإعلانات الحقيقية. هدفهم هو توليد حركة مرور إلى مواقع الويب الاحتيالية، مما يزيد من احتمالية الاحتيال على المستهلكين.

غالبًا ما تعرض الإعلانات المزيفة على وسائل التواصل الاجتماعي بعض المؤشرات الواضحة التي يمكن أن تساعدك في اكتشافها. العروض التي تبدو جيدة جدًا بحيث لا يمكن تصديقها، مثل الخصومات الضخمة أو الهدايا المجانية، هي علامات تحذير كلاسيكية.

افحص دائمًا الصفحة أو الحساب بحثًا عن شارات التحقق والسجل الموثوق؛ غالبًا ما يكون للحسابات الزائفة القليل من المتابعين أو المشاركة.

احذر من عناوين URL الغريبة، خاصة تلك التي تحتوي على أسماء نطاقات تحتوي على أخطاء إملائية أو إضافات غير عادية. قد تشير الرسومات منخفضة الجودة والمشكلات النحوية واللغة القوية مثل «تصرف الآن» أو «عرض لفترة محدودة» إلى خدعة.

افحص التعليقات بحثًا عن تحذيرات أو مراجعات عامة للغاية، والتي قد تكون خاطئة. توفر الشركات الأصلية معلومات الاتصال، وعادةً ما يتم إدراج عروضها الترويجية على مواقعها الرسمية على الويب، لذا تحقق جيدًا من أي مطالبات.

يجب تجنب الإعلانات التي تطلب طرق دفع غير تقليدية، مثل بطاقات الهدايا أو العملات المشفرة، أو التي تطلب معلومات شخصية حساسة. إذا لم تكن متأكدًا، فقم بالبحث العكسي عن صور المنتج للتأكد من عدم سرقتها. يمكن أن يساعدك توخي الحذر بشأن هذه العلامات على الابتعاد عن الإعلانات الاحتيالية.

كاشطات بطاقات الائتمان

نما خطر بوابات الدفع الاحتيالية التي تحاكي البوابات الأصلية مثل PayPal بشكل كبير. عندما يقوم العملاء بإدخال معلوماتهم، يتم إنشاء هذه البوابات الزائفة لسرقة معلومات بطاقة الائتمان والخصم الخاصة بهم.

الإضافات: لإضافة المزيد من التضليل، يتم دمج هذه البوابات الزائفة أحيانًا في مواقع الويب التي تبدو أصلية.

نطاق مزيف يحاكي موقع paypal.com

نطاقات مشابهة:

Fake PayPal Login Pages
Fake PayPal Login Pages
hxxps://jasapembayaran[.]com/
hxxps://sellerquery[.]pages[.]dev/
hxxps://pphost[.]pages[.]dev/
hxxps://pay-pal[.]thisite[.]top/?i=1
hxxps://datagivers[.]com/ie6e4b6fd92b7c43b62a05bbf7aha3b8df5a[.]html
hxxps://fnxx[.]info/u795ed1eeg4890419ebad88f8df6fa6703de[.]html/

Whois هو سجل لصفحات تسجيل الدخول المزيفة

سجلات البرامج الضارة لـ InfoStealer

لقد تحولت سجلات السارق إلى كنز دفين للمخادع. تتضمن هذه السجلات، التي تتم سرقتها بشكل متكرر بسبب انتشار البرامج الضارة، ملفات تعريف الارتباط الخاصة بالجلسة من مواقع التجارة الإلكترونية إلى جانب أسماء المستخدمين وكلمات المرور. وبفضل هذه المعلومات، يمكن للمحتالين تسجيل الدخول إلى الحسابات الشخصية دون إذن، مما يسمح لهم بتقديم طلبات احتيالية أو سرقة بيانات إضافية.

الإضافات: لجعل الأمور أكثر جدية، يستهدف المحتالون عادةً الحسابات التي ربطت الحسابات المصرفية أو طرق الدفع المسجلة. ولمواجهة هذا الاتجاه، تحتاج منصات التجارة الإلكترونية إلى تحسين بروتوكولات الأمان الخاصة بها.

تتبع الكلمات الرئيسية: طريقة المخادع

يستخدم المحتالون الكلمات الرئيسية المتعلقة بالعطلات للتأثير على نتائج محرك البحث والإعلانات الضارة وحملات التصيد الاحتيالي. مصطلحات مثل:

«الجمعة السوداء»، «الجمعة السوداء+ التخفيضات»، «الجمعة السوداء+ الصفقة»، «الجمعة السوداء+ الخصم»، «الجمعة السوداء+ هدية»، «الجمعة السوداء+ قسيمة»

«سايبر مونداي»، «سايبر مونداي + تخفيضات»، «صفقة سايبر مونداي +»، «سايبر مونداي + خصم»، «سايبر مونداي + هدية»، «سايبر مونداي + كوبون»

تجذب هذه الكلمات الرئيسية العملاء بوعود بخصومات فريدة في منشورات وسائل التواصل الاجتماعي والتسويق عبر البريد الإلكتروني ونطاقات الاحتيال.

لزيادة تعرضهم في نتائج البحث، يقوم الكثير من المحتالين بتضمين هذه الكلمات الرئيسية في أسماء النطاقات أو عناوين URL الخاصة بهم.

يتزايد استخدام منصات التواصل الاجتماعي، وأصبح الاحتيال أكثر شيوعًا مع علامات التصنيف مثل #BlackFridayDeals و #CyberMondaySavings.

نصيحة للمستهلكين: تحقق من عناوين URL في جميع الأوقات، خاصة إذا كانت تحتوي على مصطلحات مشكوك فيها. واستخدم ملحقات المتصفح أو الأدوات لاكتشاف الروابط الضارة المحتملة قبل النقر.

نطاق مزيف يستخدم الجمعة السوداء ككلمات رئيسية

نطاقات أخرى تستخدم نفس التكتيكات:

Sites Using the Same Naming Technique
Sites Using the Same Naming Technique
amazingblackfriday[.]us blackfriday-decor[.]site blackfriday2025[.]xyz blackfridaycoupon[.]shop
amazonblackfriday[.]site blackfriday-schweiz[.]ch blackfridayalcoholdeal[.]com blackfridaycraze[.]top
apple-blackfriday[.]store blackfriday2025[.]beauty blackfridaybahia[.]shop blackfridaycreditsale[.]com
appsumoblackfridaydeals[.]halfmentor[.]com blackfriday2025[.]cfd blackfridaybrazill[.]site bbw-blackfriday[.]shop
blackfridaycybermondaydiscount[.]com blackfriday2025[.]online blackfridaycontent[.]shop blackfridaydual[.]club
blackfridayskincare[.]com blackfridaydeal[.]justlegitstuff[.]com blackfridaydeals-uae[.]com blackfridaydiscount[.]top

سجلات Whois للنطاق باستخدام الجمعة السوداء ككلمات رئيسية

يمكننا أن نرى بوضوح أن هذه المجالات تم إنشاؤها مؤخرًا. بالإضافة إلى النطاقات المزيفة وعمليات الاحتيال، ترتفع التنبيهات البريدية المزيفة خلال العطلات، مستفيدة من الزيادة في عمليات الشراء عبر الإنترنت. يتلقى الضحايا رسائل بريد إلكتروني أو رسائل نصية احتيالية تدعي أن العنصر الخاص بهم قد تم تأخيره أو احتجازه. لإصلاح المشكلة، يُطلب من المستخدمين إما إرسال معلومات شخصية أو دفع «رسوم تحرير» رمزية.

كشفت أبحاثنا عن العديد من النطاقات المزيفة التي تحاكي مؤسسات البريد السريع الكبرى مثل DHL و FedEx و USPS. غالبًا ما تبدو مواقع الويب هذه شرعية بشكل مثير للصدمة، بما في ذلك الشعارات والتصميمات الاحترافية.

صفحة تسجيل دخول وهمية لـ dhl

صفحة تسجيل دخول وهمية لـ dhl

نصائح للمتسوقين: تأكد من صعوبات التسليم مع خدمة البريد السريع الشرعية باستخدام موقع الويب أو التطبيق الذي تم التحقق منه. وتجنب النقر فوق الروابط في رسائل البريد الإلكتروني أو النصوص غير المرغوب فيها.

بعض المجالات الأخرى التي تفعل الشيء نفسه هي:

Fake DHL Links
Fake DHL Links
hxxps://www[.]dhl[.]de/de/privatkunden/pakete-empfangen/verfolgen[.]html?piececode=00340434296529652541
hxxps://www[.]dhl[.]de/de/privatkunden/pakete-empfangen/verfolgen[.]html
hxxps://jpub-99148635be434811ba6bf566d9b40d69[.]r2[.]dev/ordersdhicrypt[.]htm
hxxps://www[.]eletecsolar[.]com/ALFA_DATA/alfacgiapi/DHL/bkkl/MTTRBDFH/index[.]php?FGDD=1
hxxps://dhl-12[.]sbs/

سجلات whois لنطاقات dhl المزيفة

البطاقات الإلكترونية للعطلات المتأخرة.

تنتشر بطاقات هدايا العطلات المتأخرة في يناير مثل أضواء عيد الميلاد المتشابكة. ومع ذلك، فإن العديد من البطاقات الإلكترونية التي تصل إلى صندوق الوارد الخاص بك بعد العطلات قد تكون من عمل المحتالين. غالبًا ما تكون هذه التحيات الافتراضية الزائفة مليئة بالبرامج الضارة، والتي قد تصيب جهازك إذا نقرت على رابط مضمن في البريد الإلكتروني.

لا تفترض أن كل بطاقة إلكترونية متأخرة لعيد الميلاد تتلقاها حقيقية، حتى لو بدا أنها مرسلة من صديق. ستقدم البطاقة الإلكترونية الصالحة رمز تأكيد يمكنك نسخه ولصقه في موقع الويب ذي الصلة. إذا تلقيت بطاقة إلكترونية متأخرة بدون هذا الرمز، فلا تفتحها. حذف البريد الإلكتروني وتعيينه كرسائل غير مرغوب فيها.

لقطة شاشة لعملية احتيال بطاقة هدايا أمازون

نصائح للبقاء في مأمن من عمليات الاحتيال أثناء العطلات

  1. تحقق من أصالة موقع الويببعض النصوص
    • تحقق من عنوان URL بحثًا عن الأخطاء المطبعية أو الأخطاء الإملائية الطفيفة (على سبيل المثال، «amaz0n.com» بدلاً من «amazon.com»).
    • ابحث عن «HTTPS» ورمز القفل في شريط العناوين، ولكن تذكر أنه حتى هذه الرموز يمكن تزويرها.
    • استخدم أدوات مثل بحث Whois للتحقق من تفاصيل تسجيل النطاق لمواقع الويب المشبوهة.
  2. تجنب النقر على الروابط غير المرغوب فيهابعض النصوص
    • امتنع عن النقر فوق الروابط في رسائل البريد الإلكتروني أو النصوص أو إعلانات الوسائط الاجتماعية غير المرغوب فيها التي تعد بصفقات لا تصدق.
    • بدلاً من ذلك، اكتب موقع الويب الخاص ببائع التجزئة مباشرةً في متصفحك.
  3. كن متشككًا في الخصومات غير الواقعيةبعض النصوص
    • إذا كانت الصفقة تبدو جيدة جدًا لدرجة يصعب تصديقها، فمن المحتمل أن تكون كذلك.
    • قارن الأسعار عبر منصات موثوقة لتحديد ما إذا كان العرض شرعيًا.
  4. التزم بطرق الدفع الموثوقةبعض النصوص
    • استخدم طرق دفع آمنة مثل بطاقات الائتمان أو المحافظ الرقمية (مثل PayPal) التي توفر الحماية من الاحتيال.
    • تجنب التحويلات المصرفية المباشرة أو استخدام بطاقات الخصم لعمليات الشراء عبر الإنترنت.
  5. تمكين المصادقة الثنائية (2FA)بعض النصوص
    • يمكنك حماية حساباتك باستخدام المصادقة الثنائية (2FA)، التي تضيف طبقة إضافية من الأمان تتجاوز مجرد كلمة المرور.
  6. تحقق من المراجعات والتقييماتبعض النصوص
    • ابحث عن البائعين أو مواقع الويب التي لا تعرفها من خلال قراءة المراجعات على منصات موثوقة مثل Trustpilot أو Better Business Bureau.
    • تجنب مواقع الويب التي تحتوي على مراجعات قليلة أو معدومة.
  7. استخدم أدوات الأمان والإضافاتبعض النصوص
    • قم بتثبيت إضافات المتصفح مثل HTTPS Everywhere أو أدوات حظر الإعلانات لتقليل التعرض للإعلانات الضارة ومواقع الويب المزيفة.
    • استخدم برامج مكافحة الفيروسات مع الحماية من التصيد الاحتيالي والبرامج الضارة.
  8. مراقبة الكلمات الرئيسية في رسائل البريد الإلكتروني والإعلاناتبعض النصوص
    • كن حذرًا من الكلمات الرئيسية مثل «عرض حصري» و «صفقة لفترة محدودة» والمصطلحات ذات الطابع الخاص بالعطلات المقترنة بـ «مجاني» أو «هدية».
  9. افحص بوابات الدفعبعض النصوص
    • قبل إدخال تفاصيل البطاقة، تحقق من صحة بوابة الدفع. ابحث عن الشعارات المعروفة مثل Visa أو Mastercard أو PayPal، ولكن تحقق جيدًا من شرعيتها.
  10. كن يقظًا مع إشعارات التسليمبعض النصوص
    • تحقق من أي رسائل بريد إلكتروني أو نصوص «مشكلة في التسليم» مع الموقع الرسمي أو التطبيق الرسمي لشركة الشحن. تجنب تقديم معلومات شخصية من خلال الرسائل غير المرغوب فيها.
  11. تمكين تنبيهات الحساببعض النصوص
    • قم بإعداد تنبيهات لنشاط الحساب غير المعتاد، بما في ذلك عمليات تسجيل الدخول الجديدة أو المعاملات.
  12. الإبلاغ عن نشاط مريببعض النصوص
    • أبلغ عن رسائل البريد الإلكتروني المخادعة أو مواقع الويب المزيفة لمنظمات مثل لجنة التجارة الفيدرالية (FTC) أو وكالات مكافحة الاحتيال.
    • قم بإخطار البنك الخاص بك على الفور إذا كنت تشك في الاحتيال في الدفع.
  13. استخدم عناوين البريد الإلكتروني التي يمكن التخلص منهابعض النصوص
    • بالنسبة لصفقات التسوق أو عمليات الاشتراك، استخدم عناوين بريد إلكتروني مؤقتة أو ثانوية لتقليل التعرض لهجمات التصيد الاحتيالي.
  14. ثقف نفسك وأفراد الأسرةبعض النصوص
    • شارك الوعي حول عمليات الاحتيال الشائعة أثناء العطلات مع الأصدقاء والعائلة لضمان بقائهم محميين أيضًا.
أيوش بانوار

Related Blogs

اتجاهات عامة
November 5, 2024
11
min
Fraud Claims and Facts: An Analysis of Misinformation in U.S. Elections
Read more
احتيال
October 29, 2024
9
min
زيادة مخاطر عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي وسط احتفال ديوالي 2024
Read more
استخبارات الخصم
March 13, 2025
5
min
تزايد عمليات الاحتيال في رمضان: الهدايا المزيفة وفخاخ التشفير والتبرعات الاحتيالية
Read more