استغلال ثغرات عدم التحديث الدوري للبرامج

3 طرق يستخدمها المهاجمون لاستهداف المتسوقين عبر الإنترنت

الأربعاء ٣ يونيو ٢٠٢٠ الساعة ١١:٠٨ مساءً
3 طرق يستخدمها المهاجمون لاستهداف المتسوقين عبر الإنترنت
المواطن - الرياض

كشف المركز الوطني الإرشادي للأمن السيبراني، اليوم الأربعاء، عن ثلاث طرق يستخدمها المهاجم لاستهداف المتسوق عبر المواقع على الإنترنت، لإقناعه بإرسال المعلومات الشخصية والبنكية.

وأوضح المركز، في بيان له عبر حسابه على تويتر، أن تلك الطرق تشمل إنشاء موقع تصيدي، واستغلال ثغرات عدم التحديث الدوري للبرامج.

وشملت أبرز الطرق، إنشاء مواقع ورسائل بريد إلكتروني احتيالية، والتي تتضمن بخلاف التسوق التقليدي يمكن للمهاجمين إنشاء موقع تصيدي يشبه عنوان المتجر الأصلي أو إرسال بريد إلكتروني يبدو من متجر رسمي لمحاولة إقناع المتسوقين بإرسال المعلومات الشخصية والبنكية.

الطريقة الثانية تتمثل في اعتراض المراسلات غير الآمنة، إذ لم يطبق البائع بروتوكولات التشفير في التواصل من وإلى المتجر، فقد يتمكن المهاجمون من اعتراض معلومات المتسوقين أثناء إرسالها وتغييرها أو الاستحواذ عليها.

وجاءت الحالة الثالثة في استهداف أجهزة المتسوقين، إذا لم يقم المتسوقون بالتحديث الدوري لنظام التشغيل أو التطبيقات، أو أغلقوا تثبيت برامج مكافحة الفيروسات من مصادرها الرسمية، فقد يتمكن المهاجمون من الوصول إلى أجهزتهم والاستحواذ على معلوماتهم.