كتبت: إسراء الشامي
تزايد التهديدات من المواقع الرمادية
كشفت دراسة حديثة أجرتها شركة كاسبرسكي أن المواقع الرمادية المشبوهة تستهدف بشكل متزايد مختلف مناطق العالم، وهو ما يمكن أن يؤدي إلى خسائر مالية فادحة وجمع بيانات شخصية بشكل واسع. تعرف هذه المواقع بأنها منصات إلكترونية مخادعة لا تتناسب مع التعريفات التقليدية لمواقع التصيد الاحتيالي، لكنها تعتمد على أساليب ملتوية تدفع المستخدمين طواعيةً لتسليم أموالهم وبياناتهم الشخصية.
آليات العمل والتهديدات المحتملة
تتميز المواقع الرمادية بأنها تستخدم أساليب إقناع متعددة، مثل الواجهات المضللة والشروط الخفية، لاستغلال المستخدمين. غالبًا ما تنتحل هذه المواقع هوية خدمات شرعية، مثل منصات التجارة الإلكترونية أو خدمات الذكاء الاصطناعي، مما يجعل كشفها أمراً صعباً للغاية. وتشير تحليلات كاسبرسكي إلى أن غالبية هذه المواقع تتضمن ما يلي:
– إضافات متصفح مزيفة وأدوات أمان تجمع بيانات التصفح.
– منصات مالية احتيالية، مثل تلك التي تروج لتداول العملات الرقمية.
– خدمات وسيطة تقدم خدمات رخيصة أو عديمة القيمة، مع جمع بيانات شخصية حساسة.
– حيل اشتراك تتضمن تقديم تجارب منخفضة التكلفة تتحول لاحقًا إلى اشتراكات مدفوعة.
– متاجر إلكترونية وهمية تبيع سلعًا مقلدة أو لا تسلم أي شيء على الإطلاق.
تكيّف المهاجمين مع الاتجاهات الرقمية
أحد الاتجاهات البارزة هو ظهور أدوات تتظاهر بأنها خدمات ذكاء اصطناعي أو منصات لمعالجة الصور، مما يدل على قدرة المهاجمين على التكيف مع الاتجاهات الرقمية الحالية واستهداف فئات عمرية أصغر. ولا تقتصر هذه التهديدات على منطقة معينة، بل تتوزع عبر مناطق عدة.
تحليل التهديدات في مناطق مختلفة
في أوروبا، تتصدر تهديدات الروابط المرتبطة بإضافات متصفح مشبوهة. يزعم المطورون أن هذه الأدوات توفر أمانًا عاليًا أثناء التصفح، لكن الواقع يعكس عكس ذلك. تقوم هذه الأدوات بجمع البيانات واختراق جلسات المتصفح.
أما في الأسواق الإفريقية، فتسجل عمليات الاحتيال المالي كأبرز الأنشطة المشبوهة. تعتمد هذه المنصات عادةً على تراخيص مزورة، وتمنع المستخدمين من سحب الأموال تحت ذرائع مثيرة للسخرية.
بالنسبة لمنطقة الشرق الأوسط وشمال إفريقيا، تكثر المواقع التي تحاكي أدوات الاتصال المالية. يعتمد المحتالون على واجهات جذابة وقريبة من المنصات الشرعية لزيادة فرص النجاح.
توصيات للحد من المخاطر
خلال فترة ازدياد نشاط هذه المواقع، توصي كاسبرسكي بضرورة دمج الوعي الأمني مع الفحوصات التقنية. يتضمن ذلك:
– التحقق من العروض المثيرة للشك.
– فحص مدى مصداقية المواقع وعمر نطاقها.
– الابتعاد عن تثبيت إضافات متصفح غير موثوقة.
– استخدام طرق دفع آمنة.
– مراجعة شروط الاشتراك بعناية.
– البحث عن مؤشرات الشفافية قبل تقديم أي بيانات شخصية.
من خلال دمج هذه الإجراءات، يمكن للمستخدمين تقليل المخاطر المرتبطة بالمواقع الرمادية والتقليل من احتمالية التعرض للاحتيال.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.