بعد ارتفاعها إلى مستوى قياسي.. كيف تتفادى هجمات التصيد في موسم التخفيضات؟

كشفت كاسبرسكي أنّ المجرمين السيبرانيين واصلوا خلال عام 2025 استغلال فترات التسوق الموسمية، وعملوا خلالها على نشر صفحات التصيد الاحتيالي والعروض الاحتيالية بغرض جمع المعلومات الشخصية وبيانات الدفع. وبقيت منصات الألعاب الإلكترونية هدفاً رئيسياً للتهديدات على مدار هذا العام. 

محاولات التصيد

نشرت شبكة كاسبرسكي الأمنية بيانات خاصة بالفترة بين شهري يناير وأكتوبر من عام 2025، وأوضحت أنها حظرت 6,394,854 محاولة تصيد احتيالي انتحلت هوية المتاجر الإلكترونية والبنوك وأنظمة الدفع المتنوعة، وكان 48.2% من هذه المحاولات يستهدف المتسوقين عبر الإنترنت. ورصدت الشركة خلال الفترة نفسها أكثر من 20 مليون محاولة هجوم على منصات الألعاب الإلكترونية، منها 18.56 مليون محاولة استغلال وإساءة استخدام لمنصة Discord. 

الحملات الترويجية

تؤدي الحملات الترويجية المرتبطة بالجمعة البيضاء دوراً بارزاً في هذه الأنشطة الإجرامية. وخلال أول أسبوعين من شهر نوفمبر، رصدت كاسبرسكي 146,535 رسالة بريد إلكتروني عشوائي مرتبط بالتخفيضات الموسمية، منها 2,572 رسالة مرتبطة بعروض يوم العزاب. وأعادت حملات احتيالية كثيرة استخدام محتويات تسويقية قديمة من أعوام سابقة، وعملت على تقليد متاجر التجزئة المعروفة مثل أمازون وWalmart وAlibaba، ونشروا عروض خصومات مبكرة تقود المستخدمين إلى صفحات احتيالية. كما رصدت كاسبرسكي أنشطة تصيد احتيالي لاستغلال منصات الترفيه، منها 801,148 محاولة مرتبطة بنتفليكس و576,873 محاولة مرتبطة بتطبيق Spotify في عام 2025. 

التهديدات السيبرانية

لم تقتصر التهديدات السيبرانية على التجارة الإلكترونية، بل طالت مجالات أخرى. ففي عام 2025، رصدت كاسبرسكي 2,054,336 محاولةً للتصيد الاحتيالي انتحل فيها المجرمون هوية منصات الألعاب المعروفة مثل Steam، وبلاي ستيشن، وإكس بوكس. كما شهد العام نشاطاً بارزاً للبرمجيات الخبيثة التي تتخفى ضمن ملفات برامج الألعاب؛ إذ سجلت 20,188,897 محاولة إصابة، منها 18,556,566 محاولةً على منصة Discord، مما يعد زيادة بأكثر من 14 مرة مقارنة بعام 2024.

تقليد العلامات التجارية

يحاول المحتالون بشكل متكرر تقليد المنصات المعروفة لزيادة مصداقية رسائلهم. في إحدى الحملات المتكررة، وهو نمط يُرى عامًا بعد عام، قام مجرمو الإنترنت بنسخ علامة أمازون التجارية وأسلوبها المرئي، والترويج لخصومات الوصول المبكر الحصرية المفترضة التي تصل إلى 70٪. في هذه الحالة بالذات، لم يُجرِ المهاجمون أي تغييرات تقريبًا على النص المستخدم في حملتهم لعام 2024 ، مما دفع المستخدمين مرة أخرى إلى اتباع رابط يؤدي إلى صفحة احتيالية. عادةً ما يتم تصميم هذه الصفحات لسرقة معلوماتهم الشخصية أو معلومات الدفع أو لخداع المستخدم لشراء سلع غير موجودة. بالإضافة إلى الإثارة العامة حول الخصومات الموسمية، يحاول المحتالون أيضًا استغلال اهتمام المستهلكين بأجهزة Apple التي تم إصدارها حديثًا. لجذب الانتباه، يستخدمون نفس صور أحدث الأدوات عبر حملات بريدية مختلفة، ويغيرون فقط أسماء تجار التجزئة الشرعيين الذين يزعمون أنهم يبيعون 

تهديد المنظومة الرقمية

تعلق على هذه المسألة أولغا ألتوخوفا، خبيرة تحليل محتوى الويب لدى كاسبرسكي: « تؤكد بيانات هذا العام أنّ نشاط المهاجمين أصبح يمتد إلى المنظومة الرقمية بأكملها. فيتتبع المهاجمون أنشطة المستخدمين عبر منصات التسوق، وخدمات الألعاب، وتطبيقات البث المباشر، وأدوات الاتصال، ويطوّرون أساليبهم للتخفي في هذه البيئات المألوفة. لذلك ينبغي للمستهلكين أن يبقوا متيقظين وحذرين، وأن يتخذوا الاحتياطات الأمنية الأساسية، لا سيما خلال ذروة النشاط على الإنترنت»

من الضروري المحافظة على حماية حقيقية أثناء البحث عن أفضل العروض والتخفيضات، وهكذا يكون التسوق مصدر سرور وفوائد كثيرة لا خسائر مالية أو بيانات مسربة. فيعمل حلّ Kaspersky Premium على حماية المستخدمين من المتاجر الإلكترونية الاحتيالية، وذلك باستخدام تقنية اكتشاف متقدمة تُحلل خصائص مواقع الويب وعناوين URL لتحديد الأنماط المشبوهة. ويتمتع برنامج Kaspersky Premium بقدرة مميزة على اكتشاف المتاجر المزيفة ويقدم أداء ممتازاً، لذلك حاز شهادة «حل معتمد» من مختبر AV-Comparatives المستقل للكشف عن المتاجر الإلكترونية المزيفة، مما يجعله الخيار الأمثل لتجربة تسوق إلكتروني آمنة وموثوقة خلال فترة التخفيضات. 

احرص على اتباع التوصيات التالية للاستفادة من أفضل العروض خلال الجمعة البيضاء: 

• لا تثق بأي روابط أو مرفقات مرسلة عبر البريد الإلكتروني، بل تحقق جيداً من هوية المرسل قبل فتحها. 

• تحقق من شرعية المتاجر الإلكترونية قبل إدخال أي معلومات، فتأكد مثلاً من صحة عنوان URL، أو ابحث عن أي أخطاء لغوية وإملائية، أو أخطاء في التصميم. 

• إذا أردت الشراء من شركة غير معروفة، فاحرص أولاً على مراجعة التقييمات قبل اتخاذ قرار الشراء. 

• مهما بلغ مستوى احتياطاتك، فقد لا تلاحظ وجود مشكلة أو خطب معين إلا عندما تراجع كشف حسابك المصرفي أو كشف بطاقتك الائتمانية. فإذا كنت لا تزال تستلم كشوفات ورقية، فلا تنتظر وصولها إلى صندوق البريد، بل بادر بتسجيل الدخول إلى حسابك عبر الإنترنت للتحقق من صحة جميع الرسوم، فإذا لم تكن كذلك، سارع إلى الاتصال بالبنك أو شركة بطاقة الائتمان لمعالجة المشكلة.