كشف المركز الوطني الإرشادي للأمن السيبراني، الأربعاء، عن ثلاث طرق يستخدمها المهاجم لاستهداف المتسوق عبر المواقع على الإنترنت، لإقناعه بإرسال المعلومات الشخصية والبنكية.
وقال المركز، عبر حسابه على تويتر، أن تلك الطرق تشمل إنشاء موقع تصيدي، واستغلال ثغرات عدم التحديث الدوري للبرامج.
وشملت أبرز الطرق، إنشاء مواقع ورسائل بريد إلكتروني احتيالية، والتي تتضمن بخلاف التسوق التقليدي يمكن للمهاجمين إنشاء موقع تصيدي يشبه عنوان المتجر الأصلي أو إرسال بريد إلكتروني يبدو من متجر رسمي لمحاولة إقناع المتسوقين بإرسال المعلومات الشخصية والبنكية.
وتضمنت الطريقة الثانية اعتراض المراسلات غير الآمنة، إذ لم يطبق البائع بروتوكولات التشفير في التواصل من وإلى المتجر، فقد يتمكن المهاجمون من اعتراض معلومات المتسوقين أثناء إرسالها وتغييرها أو الاستحواذ عليها.
وجاءت الحالة الثالثة في استهداف أجهزة المتسوقين، إذا لم يقم المتسوقون بالتحديث الدوري لنظام التشغيل أو التطبيقات، أو أغلقوا تثبيت برامج مكافحة الفايروسات من مصادرها الرسمية، فقد يتمكن المهاجمون من الوصول إلى أجهزتهم والاستحواذ على معلوماتهم.