JAKARTA - شاركت Microsoft أنواع الهجمات الإلكترونية المعرضة للحادث قبل Harbolnas 12.12

جاكرتا - على مدى السنوات ال اثني عشر الماضية ، كانت لحظة اليوم الوطني للتسوق عبر الإنترنت (Harbolnas) الذي يصادف 12 ديسمبر ، دائما اللحظة الأكثر توقعا للتسوق عبر الإنترنت في إندونيسيا.

استنادا إلى بيانات من المديرية العامة للتجارة الداخلية التابعة لوزارة التجارة (Kemendag) ، في عام 2023 ، بلغ إجمالي معاملات Harbolnas 25.7 تريليون روبية ، بزيادة كبيرة عن 9.1 تريليون روبية في عام 2019.

ومع ذلك ، إلى جانب هذه الزيادة في المعاملات عبر الإنترنت ، هناك خطر متزايد للتهديدات السيبرانية ويجب الانتباه إليه.

"ترحيبا باللحظة الكبيرة مثل Harbolnas 12.12 ، من الممكن أن يستعد مجرمو الإنترنت أيضا لإطلاق هجمات بتكتيكات متطورة بشكل متزايد" ، قال بانجي واسمانا ، مسؤول التكنولوجيا الوطنية ، مايكروسوفت إندونيسيا.

وأضاف بانجي أن مجرمي الإنترنت سيستفيدون بشكل عام من عجلة المشتري لإكمال المعاملات مع خصومات كبيرة ومخزون محدود ومدة عرض قصيرة ، مما يجعل المشترين يمرون بالتحقق من صحة مواقع الويب أو رسائل البريد الإلكتروني الترويجية.

أنواع التهديدات السيبرانية المعرضة للحدوث قبل هاربولناس

تحقيقا لهذه الغاية ، تشارك Microsoft عدة أنواع من التهديدات السيبرانية المعرضة للحدوث قبل Harbolnas 2024 ، بما في ذلك:

التصيد الاحتيالي

في سياق Harbolnas 12.12 ، يمكن أن يحدث هذا الهجوم عندما يتم توجيه المشترين إلى مواقع ويب مزيفة أو أرقام حسابات مزيفة من خلال رسائل البريد الإلكتروني الترويجية والرسائل النصية والهواتف وحتى رمز الاستجابة السريعة. يحاكي الموقع منصة التسوق الأصلية ويخدع المستخدمين لإدخال معلومات حساسة مثل تفاصيل بطاقات الائتمان وكلمات المرور.

تكسكام

هنا ، عادة ما يتصل المجرمون بالمستخدمين بعد النقر على إعلانات أو زيارة مواقع تسوق معينة ، من خلال التنكر في زي شركة كبيرة لإقناع المستخدمين بمشاركة معلومات حساسة أو الدفع مقابل خدمات مزيفة "إصلاح" المشكلة الفعلية غير المحددة. يمكن أن تكلف Techscams المشترين ما يصل إلى عشر مرات أكثر من هجمات التصيد الاحتيالي التقليدية.

المنافس في الوسط ( AiTM)

ترى تقنية هجوم التصيد الاحتيالي هذه أن المهاجمين يضعون أنفسهم بين المستخدمين وخدمات المصادقة القانونية. في العديد من الحالات ، تستفيد هذه التقنية مما يسمى بالتأكد من إرهاق المصادقة متعددة العوامل (MFA).

غمر الجناة المستخدمين بطلبات مصادقة مزيفة متكررة ، على أمل أن يوافق المستخدمون الذين يعانون من الاختناقات عن طريق الخطأ على محاولة تسجيل الدخول غير المحددة في الواقع.