احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

‍

غالبًا ما تستمر روح الاحتفال بعد موسم العطلات، الذي يتميز بعروض التسوق الرائعة مثل الجمعة السوداء، وسيبر مونداي، واندفاع عيد الميلاد. ومع ذلك، إلى جانب البهجة والمبيعات بعد العطلات، لا تزال هناك ظاهرة أقل ترحيبًا: زيادة خطر عمليات الاحتيال عبر التسوق عبر الإنترنت وهجمات التصيد الاحتيالي. يستغل مجرمو الإنترنت جنون المستهلك خلال هذه الفترة، ويستهدفون المتسوقين المتحمسين بمواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية التي تعد بخصومات كبيرة ولكنها تؤدي إلى خسائر مالية أو سرقة الهوية. مع استمرار المستهلكين في البحث عن الصفقات والتصاريح، يصبح فهم هذه التهديدات الإلكترونية والتخفيف من حدتها أمرًا بالغ الأهمية لحماية الأفراد والحفاظ على الثقة في منصات التجارة الإلكترونية.

‍

الاحتيال على الرئيس التنفيذي

تتضمن إحدى هجمات التصيد الاحتيالي الشائعة التي اكتسبت زخمًا في السنوات الأخيرة مجرمي الإنترنت الذين ينتحلون شخصية مسؤول تنفيذي في الشركة، مثل الرئيس التنفيذي أو المدير، لاستهداف الموظفين غير المرتابين. غالبًا ما يشار إلى هذا المخطط باسم «احتيال بطاقة الهدايا» أو «احتيال الرئيس التنفيذي»، يبدأ ببريد إلكتروني تم تصميمه ليبدو كما لو كان من رئيس الشركة. عادةً ما تنقل الرسالة الإلحاح وتناشد شعور الموظف بالمسؤولية أو حسن النية، وتطلب المساعدة في شراء بطاقات الهدايا للموظفين كبادرة تقدير. بمجرد امتثال الموظف وشراء بطاقات الهدايا، يطلب المهاجم الرموز «لإنهاء العملية»، مدعيًا أنه سيوزع الهدايا شخصيًا. في الواقع، يستخدم المخادع هذه الرموز لتحقيق مكاسب شخصية، وغالبًا ما يترك الموظف الضحية لاستيعاب الخسارة المالية. يعزز تكتيك الهندسة الاجتماعية هذا الثقة والديناميكيات الهرمية داخل المنظمات، مما يجعله طريقة فعالة ومضرة للاستغلال.

‍

*لقطة شاشة لمحاولة احتيال الرئيس التنفيذي*

‍

النطاقات المزيفة (عمليات الاحتيال المتعلقة بانتحال هوية العلامة التجارية)

كثيرًا ما يقوم المحتالون بنسخ الشركات المعروفة مثل The North Face و Amazon و Rolex و eBay و Temu و Target وغيرها. إنهم يبنون مواقع ويب مزيفة بخصومات هائلة لجذب العملاء الساذجين. بمجرد إجراء عملية شراء، يقوم المحتالون بسرقة المعلومات الشخصية للضحية والدفع، وتركهم خالي الوفاض.

الإضافات: غالبًا ما تكون هذه النطاقات المزيفة معقدة بما يكفي لتشبه المواقع الشرعية، ومليئة بالعلامات التجارية المقنعة وواجهات المستخدم، مما يجعل من المستحيل حتى على الزوار الأكثر حذرًا معرفة الفرق.

‍

‍

‍

بالإضافة إلى ذلك، كانت هناك عدة صفحات مزيفة تحت نفس النطاق:

‍

Fake Domains Impersonating Amazon

Fake Domains Impersonating Amazon
hxxps://amazon7yogesh.pages.dev/
hxxps://dbfhdxdr1grds.pages.dev/
hxxps://fgdhhcgfe2dsle.pages.dev/
hxxps://nsfgrs03.pages.dev/
hxxps://rgthmnsrtg4.pages.dev/

‍

‍

نطاقات وهمية أخرى تنتحل شخصيات علامات تجارية مختلفة:

‍

Fake Domains Impersonating Brands

Fake domains Impersonating Ebay	Fake domains Impersonating Rolex	Fake domains Impersonating Apple
ebay-shopprodqs[.]com	hxxps://www[.]careedit[.]com/	https://24x7-help-line-apples.pages.dev/
ebay-w[.]asia	hxxps://www[.]aaareplicauhren[.]com/	hxxps://apple[.]anna-belzammit[.]com/
ebaybestdeals[.]com	hxxps://superrolex[.]io/	hxxps://24x7-help-line-apples[.]pages[.]dev/
ebay998[.]vip	hxxps://airrolex[.]com/	hxxps://apples-official-service-care[.]pages[.]dev/
ebaymarket[.]top	hxxps://bestrolex[.]online/	hxxps://www[.]iphoneapple[.]com/

‍

‍

الإعلانات (الإعلانات الضارة)

الإعلانات الضارة هي أداة أخرى في ترسانة المحتالين. تروج هذه الإعلانات لمواقع الويب الاحتيالية على وسائل التواصل الاجتماعي ومحركات البحث وحتى شبكات الإعلانات الحقيقية. هدفهم هو توليد حركة مرور إلى مواقع الويب الاحتيالية، مما يزيد من احتمالية الاحتيال على المستهلكين.

غالبًا ما تعرض الإعلانات المزيفة على وسائل التواصل الاجتماعي بعض المؤشرات الواضحة التي يمكن أن تساعدك في اكتشافها. العروض التي تبدو جيدة جدًا بحيث لا يمكن تصديقها، مثل الخصومات الضخمة أو الهدايا المجانية، هي علامات تحذير كلاسيكية.

افحص دائمًا الصفحة أو الحساب بحثًا عن شارات التحقق والسجل الموثوق؛ غالبًا ما يكون للحسابات الزائفة القليل من المتابعين أو المشاركة.

احذر من عناوين URL الغريبة، خاصة تلك التي تحتوي على أسماء نطاقات تحتوي على أخطاء إملائية أو إضافات غير عادية. قد تشير الرسومات منخفضة الجودة والمشكلات النحوية واللغة القوية مثل «تصرف الآن» أو «عرض لفترة محدودة» إلى خدعة.

افحص التعليقات بحثًا عن تحذيرات أو مراجعات عامة للغاية، والتي قد تكون خاطئة. توفر الشركات الأصلية معلومات الاتصال، وعادةً ما يتم إدراج عروضها الترويجية على مواقعها الرسمية على الويب، لذا تحقق جيدًا من أي مطالبات.

يجب تجنب الإعلانات التي تطلب طرق دفع غير تقليدية، مثل بطاقات الهدايا أو العملات المشفرة، أو التي تطلب معلومات شخصية حساسة. إذا لم تكن متأكدًا، فقم بالبحث العكسي عن صور المنتج للتأكد من عدم سرقتها. يمكن أن يساعدك توخي الحذر بشأن هذه العلامات على الابتعاد عن الإعلانات الاحتيالية.

‍

كاشطات بطاقات الائتمان

نما خطر بوابات الدفع الاحتيالية التي تحاكي البوابات الأصلية مثل PayPal بشكل كبير. عندما يقوم العملاء بإدخال معلوماتهم، يتم إنشاء هذه البوابات الزائفة لسرقة معلومات بطاقة الائتمان والخصم الخاصة بهم.

‍

الإضافات: لإضافة المزيد من التضليل، يتم دمج هذه البوابات الزائفة أحيانًا في مواقع الويب التي تبدو أصلية.

‍

‍

نطاقات مشابهة:

Fake PayPal Login Pages

Fake PayPal Login Pages
hxxps://jasapembayaran[.]com/
hxxps://sellerquery[.]pages[.]dev/
hxxps://pphost[.]pages[.]dev/
hxxps://pay-pal[.]thisite[.]top/?i=1
hxxps://datagivers[.]com/ie6e4b6fd92b7c43b62a05bbf7aha3b8df5a[.]html
hxxps://fnxx[.]info/u795ed1eeg4890419ebad88f8df6fa6703de[.]html/

‍

*Whois هو سجل لصفحات تسجيل الدخول المزيفة*

‍

سجلات البرامج الضارة لـ InfoStealer

لقد تحولت سجلات السارق إلى كنز دفين للمخادع. تتضمن هذه السجلات، التي تتم سرقتها بشكل متكرر بسبب انتشار البرامج الضارة، ملفات تعريف الارتباط الخاصة بالجلسة من مواقع التجارة الإلكترونية إلى جانب أسماء المستخدمين وكلمات المرور. وبفضل هذه المعلومات، يمكن للمحتالين تسجيل الدخول إلى الحسابات الشخصية دون إذن، مما يسمح لهم بتقديم طلبات احتيالية أو سرقة بيانات إضافية.

‍

الإضافات: لجعل الأمور أكثر جدية، يستهدف المحتالون عادةً الحسابات التي ربطت الحسابات المصرفية أو طرق الدفع المسجلة. ولمواجهة هذا الاتجاه، تحتاج منصات التجارة الإلكترونية إلى تحسين بروتوكولات الأمان الخاصة بها.

‍

تتبع الكلمات الرئيسية: طريقة المخادع

يستخدم المحتالون الكلمات الرئيسية المتعلقة بالعطلات للتأثير على نتائج محرك البحث والإعلانات الضارة وحملات التصيد الاحتيالي. مصطلحات مثل:

«الجمعة السوداء»، «الجمعة السوداء+ التخفيضات»، «الجمعة السوداء+ الصفقة»، «الجمعة السوداء+ الخصم»، «الجمعة السوداء+ هدية»، «الجمعة السوداء+ قسيمة»

«سايبر مونداي»، «سايبر مونداي + تخفيضات»، «صفقة سايبر مونداي +»، «سايبر مونداي + خصم»، «سايبر مونداي + هدية»، «سايبر مونداي + كوبون»

تجذب هذه الكلمات الرئيسية العملاء بوعود بخصومات فريدة في منشورات وسائل التواصل الاجتماعي والتسويق عبر البريد الإلكتروني ونطاقات الاحتيال.

لزيادة تعرضهم في نتائج البحث، يقوم الكثير من المحتالين بتضمين هذه الكلمات الرئيسية في أسماء النطاقات أو عناوين URL الخاصة بهم.

يتزايد استخدام منصات التواصل الاجتماعي، وأصبح الاحتيال أكثر شيوعًا مع علامات التصنيف مثل #BlackFridayDeals و #CyberMondaySavings.

نصيحة للمستهلكين: تحقق من عناوين URL في جميع الأوقات، خاصة إذا كانت تحتوي على مصطلحات مشكوك فيها. واستخدم ملحقات المتصفح أو الأدوات لاكتشاف الروابط الضارة المحتملة قبل النقر.

‍

*نطاق مزيف يستخدم الجمعة السوداء ككلمات رئيسية*

‍

نطاقات أخرى تستخدم نفس التكتيكات:

‍

Sites Using the Same Naming Technique

Sites Using the Same Naming Technique
amazingblackfriday[.]us	blackfriday-decor[.]site	blackfriday2025[.]xyz	blackfridaycoupon[.]shop
amazonblackfriday[.]site	blackfriday-schweiz[.]ch	blackfridayalcoholdeal[.]com	blackfridaycraze[.]top
apple-blackfriday[.]store	blackfriday2025[.]beauty	blackfridaybahia[.]shop	blackfridaycreditsale[.]com
appsumoblackfridaydeals[.]halfmentor[.]com	blackfriday2025[.]cfd	blackfridaybrazill[.]site	bbw-blackfriday[.]shop
blackfridaycybermondaydiscount[.]com	blackfriday2025[.]online	blackfridaycontent[.]shop	blackfridaydual[.]club
blackfridayskincare[.]com	blackfridaydeal[.]justlegitstuff[.]com	blackfridaydeals-uae[.]com	blackfridaydiscount[.]top

‍

*سجلات Whois للنطاق باستخدام الجمعة السوداء ككلمات رئيسية*

‍

يمكننا أن نرى بوضوح أن هذه المجالات تم إنشاؤها مؤخرًا. بالإضافة إلى النطاقات المزيفة وعمليات الاحتيال، ترتفع التنبيهات البريدية المزيفة خلال العطلات، مستفيدة من الزيادة في عمليات الشراء عبر الإنترنت. يتلقى الضحايا رسائل بريد إلكتروني أو رسائل نصية احتيالية تدعي أن العنصر الخاص بهم قد تم تأخيره أو احتجازه. لإصلاح المشكلة، يُطلب من المستخدمين إما إرسال معلومات شخصية أو دفع «رسوم تحرير» رمزية.

كشفت أبحاثنا عن العديد من النطاقات المزيفة التي تحاكي مؤسسات البريد السريع الكبرى مثل DHL و FedEx و USPS. غالبًا ما تبدو مواقع الويب هذه شرعية بشكل مثير للصدمة، بما في ذلك الشعارات والتصميمات الاحترافية.

‍

‍

نصائح للمتسوقين: تأكد من صعوبات التسليم مع خدمة البريد السريع الشرعية باستخدام موقع الويب أو التطبيق الذي تم التحقق منه. وتجنب النقر فوق الروابط في رسائل البريد الإلكتروني أو النصوص غير المرغوب فيها.

بعض المجالات الأخرى التي تفعل الشيء نفسه هي:

‍

Fake DHL Links

Fake DHL Links
hxxps://www[.]dhl[.]de/de/privatkunden/pakete-empfangen/verfolgen[.]html?piececode=00340434296529652541
hxxps://www[.]dhl[.]de/de/privatkunden/pakete-empfangen/verfolgen[.]html
hxxps://jpub-99148635be434811ba6bf566d9b40d69[.]r2[.]dev/ordersdhicrypt[.]htm
hxxps://www[.]eletecsolar[.]com/ALFA_DATA/alfacgiapi/DHL/bkkl/MTTRBDFH/index[.]php?FGDD=1
hxxps://dhl-12[.]sbs/

‍

‍

البطاقات الإلكترونية للعطلات المتأخرة.

تنتشر بطاقات هدايا العطلات المتأخرة في يناير مثل أضواء عيد الميلاد المتشابكة. ومع ذلك، فإن العديد من البطاقات الإلكترونية التي تصل إلى صندوق الوارد الخاص بك بعد العطلات قد تكون من عمل المحتالين. غالبًا ما تكون هذه التحيات الافتراضية الزائفة مليئة بالبرامج الضارة، والتي قد تصيب جهازك إذا نقرت على رابط مضمن في البريد الإلكتروني.

لا تفترض أن كل بطاقة إلكترونية متأخرة لعيد الميلاد تتلقاها حقيقية، حتى لو بدا أنها مرسلة من صديق. ستقدم البطاقة الإلكترونية الصالحة رمز تأكيد يمكنك نسخه ولصقه في موقع الويب ذي الصلة. إذا تلقيت بطاقة إلكترونية متأخرة بدون هذا الرمز، فلا تفتحها. حذف البريد الإلكتروني وتعيينه كرسائل غير مرغوب فيها.

‍

*لقطة شاشة لعملية احتيال بطاقة هدايا أمازون*

‍

نصائح للبقاء في مأمن من عمليات الاحتيال أثناء العطلات

تحقق من أصالة موقع الويببعض النصوص
- تحقق من عنوان URL بحثًا عن الأخطاء المطبعية أو الأخطاء الإملائية الطفيفة (على سبيل المثال، «amaz0n.com» بدلاً من «amazon.com»).
- ابحث عن «HTTPS» ورمز القفل في شريط العناوين، ولكن تذكر أنه حتى هذه الرموز يمكن تزويرها.
- استخدم أدوات مثل بحث Whois للتحقق من تفاصيل تسجيل النطاق لمواقع الويب المشبوهة.
تجنب النقر على الروابط غير المرغوب فيهابعض النصوص
- امتنع عن النقر فوق الروابط في رسائل البريد الإلكتروني أو النصوص أو إعلانات الوسائط الاجتماعية غير المرغوب فيها التي تعد بصفقات لا تصدق.
- بدلاً من ذلك، اكتب موقع الويب الخاص ببائع التجزئة مباشرةً في متصفحك.
كن متشككًا في الخصومات غير الواقعيةبعض النصوص
- إذا كانت الصفقة تبدو جيدة جدًا لدرجة يصعب تصديقها، فمن المحتمل أن تكون كذلك.
- قارن الأسعار عبر منصات موثوقة لتحديد ما إذا كان العرض شرعيًا.
التزم بطرق الدفع الموثوقةبعض النصوص
- استخدم طرق دفع آمنة مثل بطاقات الائتمان أو المحافظ الرقمية (مثل PayPal) التي توفر الحماية من الاحتيال.
- تجنب التحويلات المصرفية المباشرة أو استخدام بطاقات الخصم لعمليات الشراء عبر الإنترنت.
تمكين المصادقة الثنائية (2FA)بعض النصوص
- يمكنك حماية حساباتك باستخدام المصادقة الثنائية (2FA)، التي تضيف طبقة إضافية من الأمان تتجاوز مجرد كلمة المرور.
تحقق من المراجعات والتقييماتبعض النصوص
- ابحث عن البائعين أو مواقع الويب التي لا تعرفها من خلال قراءة المراجعات على منصات موثوقة مثل Trustpilot أو Better Business Bureau.
- تجنب مواقع الويب التي تحتوي على مراجعات قليلة أو معدومة.
استخدم أدوات الأمان والإضافاتبعض النصوص
- قم بتثبيت إضافات المتصفح مثل HTTPS Everywhere أو أدوات حظر الإعلانات لتقليل التعرض للإعلانات الضارة ومواقع الويب المزيفة.
- استخدم برامج مكافحة الفيروسات مع الحماية من التصيد الاحتيالي والبرامج الضارة.
مراقبة الكلمات الرئيسية في رسائل البريد الإلكتروني والإعلاناتبعض النصوص
- كن حذرًا من الكلمات الرئيسية مثل «عرض حصري» و «صفقة لفترة محدودة» والمصطلحات ذات الطابع الخاص بالعطلات المقترنة بـ «مجاني» أو «هدية».
افحص بوابات الدفعبعض النصوص
- قبل إدخال تفاصيل البطاقة، تحقق من صحة بوابة الدفع. ابحث عن الشعارات المعروفة مثل Visa أو Mastercard أو PayPal، ولكن تحقق جيدًا من شرعيتها.
كن يقظًا مع إشعارات التسليمبعض النصوص
- تحقق من أي رسائل بريد إلكتروني أو نصوص «مشكلة في التسليم» مع الموقع الرسمي أو التطبيق الرسمي لشركة الشحن. تجنب تقديم معلومات شخصية من خلال الرسائل غير المرغوب فيها.
تمكين تنبيهات الحساببعض النصوص
- قم بإعداد تنبيهات لنشاط الحساب غير المعتاد، بما في ذلك عمليات تسجيل الدخول الجديدة أو المعاملات.
الإبلاغ عن نشاط مريببعض النصوص
- أبلغ عن رسائل البريد الإلكتروني المخادعة أو مواقع الويب المزيفة لمنظمات مثل لجنة التجارة الفيدرالية (FTC) أو وكالات مكافحة الاحتيال.
- قم بإخطار البنك الخاص بك على الفور إذا كنت تشك في الاحتيال في الدفع.
استخدم عناوين البريد الإلكتروني التي يمكن التخلص منهابعض النصوص
- بالنسبة لصفقات التسوق أو عمليات الاشتراك، استخدم عناوين بريد إلكتروني مؤقتة أو ثانوية لتقليل التعرض لهجمات التصيد الاحتيالي.
ثقف نفسك وأفراد الأسرةبعض النصوص
- شارك الوعي حول عمليات الاحتيال الشائعة أثناء العطلات مع الأصدقاء والعائلة لضمان بقائهم محميين أيضًا.