اكتشف تقرير نُشر حديثًا من شركة الحماية الآلية للعلامة التجارية Bolster حملة نشطة منذ يونيو 2022 وتتمثل مهمتها في سرقة البيانات المصرفية وبطاقات الائتمان للأشخاص من خلال انتحال شخصية أكثر من مائة علامة تجارية شهيرة للملابس والأحذية والملابس. تشمل هذه العلامات التجارية Nike و Adidas و Puma و Skechers و New Balance و Timberland و Reebok و Vans و The North Face و Fossil و Guess و Kate Spade و Casio والمزيد.
انقر للحصول على النشرة الإخبارية الإلكترونية لـ KURT مجانًا مع تنبيهات أمنية ونصائح سريعة واستعراضات تقنية وطريقة سهلة لجعلك أكثر ذكاءً
كيف ينتحل هؤلاء المحتالون صفة مثل هذه العلامات التجارية الشهيرة؟
الباحثون وجدت أن الطريقة التي يعمل بها المحتالون هي من خلال إنشاء مواقع ويب مزيفة تبدو وكأنها تنتمي بشكل شرعي إلى العلامة التجارية الشهيرة التي ينتحلون صفتها. سجلت الحملة سابقًا ما لا يقل عن 3000 نطاق وحوالي 6000 موقع لخداع المتسوقين.
يقوم المحتالون بإخفاء مواقع الويب لتبدو مشابهة لموقع الويب الفعلي للشركة ، وسوف يجعلون عنوان URL المزيف لموقع الويب يبدو شرعيًا أيضًا من خلال الجمع بين اسم العلامة التجارية ومدينة أو بلد ومتابعته بنطاق عام من المستوى الأعلى (TLD) مثل ” .com “.
على سبيل المثال ، أحد مواقع الويب التي ثبت أنها مزيفة هو “www.puma-italia.com” ، وهو موقع ويب يديره محتالون لجعل المتسوقين عبر الإنترنت في إيطاليا يعتقدون أنهم كانوا يتسوقون على النسخة الإيطالية من متجر Puma عبر الإنترنت.
احذر من المواقع المزيفة (مسند)
نصائح لمساعدتك على معرفة ما إذا كان المتجر عبر الإنترنت حقيقيًا أم أنه عملية احتيال
كيف تتم عملية الاحتيال؟
عندما يبحث شخص ما عن اسم العلامة التجارية ، تظهر مواقع انتحال الهوية هذه كنتيجة ثانية أو ثالثة على محركات البحث الشهيرة مثل Google. بعد ذلك ، بمجرد أن يخدع المحتالون أحد المتسوقين لشراء منتج على موقع الويب المزيف ، فإن المتسوق إما لن يتلقى أي عنصر على الإطلاق ، أو سيتلقى عنصر علامة تجارية مقلدة لم يدفع ثمنه.
تكمن المشكلة الحقيقية في أن هؤلاء المحتالين لديهم الآن اسم المتسوق ومعلومات بطاقة الائتمان وعنوان الشحن وعنوان البريد الإلكتروني ، ويمكنهم فعل ما يحلو لهم بهذه المعلومات.
لمزيد من التنبيهات الأمنية الخاصة بي ، اشترك في النشرة الإخبارية المجانية لتقرير CYBERGUY عن طريق التوجه إلى CYBERGUY.COM/NEWSLETTER
ماذا يفعل المحتالون بالمعلومات التي يسرقونها؟
موقع Fake Puma (بوما إيطاليا)
قد يستخدم البعض ببساطة رقم بطاقة الائتمان لبدء شراء ما يريدون ، بينما قد يأخذ البعض الآخر خطوة إلى الأمام ويسرق هوية المتسوق ويرتكب العديد من أعمال الاحتيال.
كيف تمكن المحتالون من التخلص من هذا لفترة طويلة؟
السبب الذي جعل المحتالين يبتعدون عن إنشاء هذه المواقع المزيفة لفترة طويلة هو أنهم يستخدمون تقنية تُعرف باسم شيخوخة المجال. ما يعنيه ذلك هو أن المحتال سوف ينشئ موقعًا على وجه التحديد مخصصًا لاستخدامه في الاحتيال ومن ثم يظل غير نشط ، مما يسمح بنقل المجال إلى ما يصل إلى عامين قبل استخدامه لأي هجمات.
والسبب في ذلك هو أن محركات البحث تميل إلى عرض المجالات القديمة على أنها أكثر موثوقية وموثوقية مقارنة بالمجالات المسجلة حديثًا. ما يفعله هذا أيضًا ، في بعض الحالات ، هو زيادة تصنيفهم بشكل كبير إلى النتيجة الثانية أو الثالثة في عمليات بحث Google للعديد من الكلمات الرئيسية المتعلقة بالعلامة التجارية. هذا مثال على ذلك مع كلاركس:
ابحث في Google عن أحذية Clark (مسند)
عمليات الاحتيال “الجزارة الخنازير”: ما يجب معرفته عن المخططات عبر الإنترنت وكيفية تجنبها
كيف يمكنني حماية نفسي من هذه المواقع المزيفة؟
هناك بعض الأشياء الأساسية التي يجب أن تفكر فيها في أي وقت تتسوق فيه لشراء شيء ما عبر الإنترنت. هذه بعض نصائحي
احذر من الخصومات الكبيرة
إذا كنت تتسوق لعلامة تجارية معينة وتعلم أن هذه العلامة التجارية عادة ما تكون على جانب السعر ، ومع ذلك ترى منتجات تدعي أنها من تلك العلامة التجارية مع تخفيضات هائلة ، فعليك توخي الحذر. قد يكون من الصعب التعرف على هذا ، خاصةً عندما تكون على موقع ويب يبدو قريبًا جدًا من الشيء الحقيقي ، لذلك من الأفضل التحقق من العديد من المواقع حيث قد تكون هذه المنتجات معروضة للبيع ومقارنة الأسعار حيث يمكنك ذلك.
تحقق من عنوان URL
كما ذكرنا سابقًا ، من المعروف أن هذه الحملة المحددة تستخدم اسم العلامة التجارية مدمجًا مع مدينة أو دولة لإنشاء اسم عنوان URL. إذا قمت بزيارة أي مواقع بهذا التنسيق ، فقد تكون عملية احتيال.
يجب أن تتأكد أيضًا من أن كل موقع تزوره يبدأ https: // بدلاً من http: // ، حيث سيضمن ذلك طبقة إضافية من الأمان عند التصفح عبر الإنترنت. يستخدم HTTPS التشفير لتأمين الاتصال بين متصفحك وموقع الويب ، مما يحمي سلامة وسرية البيانات المنقولة. يجعل هذا التشفير من الصعب على المهاجمين اعتراض المعلومات التي تتبادلها مع موقع الويب أو معالجتها.
من المهم ملاحظة أنه بينما يساعد HTTPS في حماية اتصالاتك مع موقع الويب ، فإنه لا يضمن أن موقع الويب نفسه جدير بالثقة أو خالي من الثغرات الأمنية الأخرى.
احذر من روابط جوجل الدعائية
هناك دائمًا مخاطرة بسيطة على الأقل عند التسوق لشراء شيء ما عبر الإنترنت. ()
مضاد الفيروسات المجاني: هل يجب استخدامه؟
ابذل قصارى جهدك لتجنب النقر فوق أي روابط تظهر ضمن “برعاية” عند إجراء بحث في Google. لقد وجد المتسللون طرقًا لجعل مواقعهم المزيفة تظهر في الجزء العلوي من عمليات بحث Google للأشخاص بحيث ينقرون عليها أولاً ، لذا كن حذرًا قبل النقر فوق أي نتائج بحث.
استمر في تشغيل وتنشيط برنامج مكافحة الفيروسات
سيؤدي وجود برنامج مكافحة فيروسات على أجهزتك إلى التأكد من منعك من النقر فوق أي روابط ضارة محتملة قد تقوم بتثبيت برامج ضارة على أجهزتك ، مما يسمح للقراصنة بالوصول إلى معلوماتك الشخصية.
اطلع على مراجعتي الخبيرة لأفضل حماية من الفيروسات لـ Windows و Macوأجهزة Android و iOS من خلال زيارة CyberGuy.com/LockUpYourTech
الوجبات السريعة الرئيسية لكورت
هناك دائمًا خطر طفيف على الأقل عندما تتسوق لشراء شيء ما عبر الإنترنت ، خاصة الآن بعد أن اكتشف المحتالون المزيد والمزيد من الطرق الشائنة لخداع الأشخاص لتسليم معلوماتهم. تأكد من البقاء في حالة تأهب وعدم إعطاء معلوماتك لأي شخص فقط. يحاول المحتالون الاستيلاء على الأشخاص الذين لا يهتمون بالتفاصيل ، طالما أنك تتبع نصائحي ، وتستخدم حكمك ، وتواصل بحذر ، يجب أن تكون على ما يرام في التسوق لشراء ما تحتاجه عبر الإنترنت.
انقر هنا للحصول على تطبيق FOX NEWS
ما الذي تعتقد أن هذه العلامات التجارية الكبيرة يمكن أن تفعله أيضًا لزيادة الوعي حول المحتالين الذين يحاولون انتحال صفتهم؟ هل سبق لك أن وقعت في إحدى عمليات الاحتيال هذه للمواقع المزيفة؟ أخبرنا عن طريق الكتابة إلينا على CyberGuy.com/Contact
لمزيد من تنبيهات أمنية، اشترك في النشرة الإخبارية المجانية لتقرير CyberGuy من خلال التوجه إلى CyberGuy.com/Newsletter
حقوق النشر 2023 CyberGuy.com. كل الحقوق محفوظة.
