بقلم : ويرنو جيفيرز

 متخصص في الأمن الإلكتروني لدى Mimecast

في حين تخوض الإمارات العربية المتحدة ذروة موسم التسوّق السنوي، مفاجآت صيف دبي، يتعيّن على بائعي التجزئة وعملائهم البقاء في حالة تأهب دائمة بسبب الهجمات الإلكترونية.

تشير البيانات من Mimecast إلى أن أهم العلامات التجارية في مجال البيع بالتجزئة والموضة وأسلوب الحياة تتعرّض للتزييف ضمن هجمات إلكترونية مصممة خصيصًا لخداع المتسوقين غير المتشككين والذين يريدون الاستفادة من صفقة جيدة أو شراء ذلك المنتج الرائج.

تتميّز مفاجآت صيف دبي بتخفيضات وعروض خاصة وسحوبات على جوائز في كل أرجاء المدينة، ابتداءً من يوليو ولغاية أوائل سبتمبر. وبعد 18 شهرًا صعبًا جدًا، يشعر المستهلكون بحماس شديد ومبرّر للانخراط في علاج نفسي عبر التسوّق، والتخفيف من الضغط الذي تحمّلوه بسبب الوباء.

ولكن، ينتظر المجرمون الإلكترونيون الفرصة المناسبة. في حين يسعى المسوّقون لدى أهم العلامات التجارية في عالم الموضة والبيع بالتجزئة إلى الترويج للعروض الخاصة، من خلال إرسال الرسالة المناسبة للوصول إلى العملاء المناسبين وفي الوقت المناسب، من جهتهم، يتّبع المجرمون الإلكترونيون الطريقة نفسها.

ولكن، في حالة المجرمين، لا يكمن الهدف في تقديم عروض رائعة، بل في سرقة بيانات الاعتماد ونقل برامج ضارة إلى الأجهزة وكسر ثقة العملاء في علاماتهم التجارية المفضّلة لمصالحهم المالية الخاصة.

تشير البيانات إلى مخاطر متزايدة

بالاستناد إلى تحليل المخاطر الذكي من Mimecast، ارتفعت رسائل البريد الإلكتروني التي تهدف إلى انتحال العلامة التجارية والموجّهة إلى عملاء Mimecast بنسبة 44% في العام 2020 لتبلغ متوسطًا يناهز 27 مليون بريد إلكتروني شهريًا. ونظرًا إلى أن هذه القيمة تعكس عملاء Mimecast فقط، فإن وقع المشكلة الفعلية أسوأ بكثير.

فكلما ازدادت شعبية العلامة التجارية، ارتفع احتمال تضمينها في خطط المجرمين الإلكترونيين الفاسدة. إن تقرير Mimecast حول حالة حماية العلامة التجارية يسلّط الضوء على كيفية اختبار الشركات المضمّنة في مؤشر Brandz لأهم 100 علامة تجارية عالمية في العام 2020 ارتفاعًا كبيرًا يبلغ 381% في هجمات انتحال العلامة التجارية أثناء شهرَي مايو ويونيو 2020، مقارنة بشهرَي يناير-فبراير، في الفترة قبل انتشار الوباء.

في الفترة نفسها، ارتفع عدد المجالات الجديدة المشتبه بها لانتحال العلامات التجارية بنسبة 366%.

والنتيجة؟ يزداد عدد العملاء الذين تعرّضوا للخداع بشكل متزايد، مع ارتفاع عدد النقرات الشهرية فوق ارتباطات خطيرة بشكل كبير من قِبل المتسوّقين غير المتشككين بنسبة 84.5% على مدار السنة.

في الإمارات العربية المتحدة، 36% من الشركات المشاركة في تقرير حالة أمان البريد الإلكتروني للعام 2021 من Mimecast شهدت ارتفاعًا في انتحال العلامة التجارية عبر مواقع إلكترونية مزيّفة، كما شهدَت شركتَين من أصل خمس شركات ارتفاعًا في تزييف هوية البريد الإلكتروني الضار.

يجب بذل مجهود أكبر لحماية المتسوّقين

تولي العلامات التجارية أهمية كبرى للضرر الناجم عن مثل هذه الهجمات على سمعتها وعلاقتها مع العملاء. عبّرَت 95% من الشركات عن قلقها في حال قام موقع إلكتروني مزيّف بسرقة علامة الشركة التجارية، بعد أن كانت هذه النسبة 74% في العام 2020.

ليست هذه المخاوف بدون أساس. يُظهر بحث Frost & Sullivan أن نصف الشركات المشاركة تقريبًا (48%) في استطلاع الرأي توقّفت عن استخدام الخدمة عبر الإنترنت بعدما تعرّضت لخرق بيانات.

 كشفت أداة فحص ثغرات الويب لحماية استغلال العلامة التجارية من Mimecast عن كيفية وقوع بائعي تجزئة متعددين من قائمة أهم 100 علامة تجارية من Kantar ضحية لانتحال العلامة التجارية مؤخرًا، مثل Amazon وZara وChanel وAdidas.

في هذه الأثناء، تم إجراء فحص لثغرات ويب في الأشهر الستة الماضية لـ 5 من أهم بائعي تجزئة في الشرق الأوسط وأفريقيا الشمالية، فكشف عن أكثر من 18000 مجال يملك اسمًا مشابهًا لهذه العلامات التجارية. وقد تم إنشاء أكثر من 5000 من هذه المجالات في الأشهر الست الماضية، مما يُعتبر مؤشرًا واضحًا إلى وجود خلل ما.

إن شعبية هذه العلامات التجارية، لاسيما أثناء ذروة موسم التسوّق، غالبًا ما تشير إلى ضُعف العملاء فيما يسرعون للحصول على تلك الصفقة الرائعة أو ذلك العرض الخاص.

ما من توقيت أسوأ لتلك الهجمات، بشكل خاص بالنسبة إلى هذه العلامات التجارية وغيرها من العلامات التي تسعى إلى استعادة العائدات المفقودة بعد التباطؤ الاقتصادي العام في السنة والنصف الفائتة.

يجب بذل مجهود أكبر لحماية العملاء

بهدف حماية العملاء من المجرمين الإلكترونيين والجهات الضارة، تحتاج العلامات التجارية إلى استخدام أدوات جديدة واعتماد سياسات إضافية للحفاظ على نزاهة علاماتها التجارية عبر الإنترنت.

يجب أن يتعاون المسوّقون وفِرق الأمان عن كثب: يمكن لفِرق التسويق مساعدة فِرق الأمان في التمييز بين استخدامات العلامة التجارية المشروعة والجهات الضارة؛ ويمكن لفِرق الأمان من جهتها مساعدة المسوّقين في كسب رؤية أفضل حول مدى استغلال العلامة التجارية.

يتعيّن على فِرق الأمان التصرّف بسرعة للقضاء على المجالات المزيّفة. تحتل خدمات حماية العلامة التجارية أهمية قصوى في هذا السياق: فالأدوات مثل DMARC تساعد في تحديد رسائل البريد الإلكتروني الصادرة التي تنتحل هوية مجالات مشروعة، فيما يمكن لأدوات الحماية من استغلال العلامة التجارية حظر الهجمات قبل إطلاقها، وإيقاف الهجمات المباشرة ضمن مسارها.

يتعيّن على العلامات التجارية أيضًا نشر التوعية حول التهديدات الإلكترونية بين العملاء، وتسليحهم بالمعرفة لتحديد محاولات انتحال العلامة التجارية المزيّفة أو الضارة.

أخيرًا، من خلال دمج خدمات حماية استغلال العلامة التجارية ضمن حلول أمان الويب والبريد الإلكتروني، يمكن للمؤسسات تعزيز مرونتها الإلكترونية الإجمالية وأن تكون مجهّزة بشكل أفضل لإيقاف عمليات الانتحال وغيرها من أشكال الهجمات قبل أن يطال أثرها العملاء والشركاء والموظفين.