اقتصاد
كأس العالم 2026: بروف بوينت تحذّر المشجعين من مخاطر الاحتيال الإلكتروني باسم الشركاء الرسميين
الأربعاء 03/يونيو/2026 - 04:36 م
طباعة
sada-elarab.com/808562
كشفت شركة بروف بوينت، المتخصصة في الأمن السيبراني والامتثال، عن نتائج دراسة تُظهر أن أكثر من ثلث (36%) الرعاة والموردين والشركاء والداعمين الرسميين لكأس العالم 2026، المقرر إقامته في الفترة من 11 يونيو وحتى 19 يوليو من العام الحالي، لا يمتلكون الإجراءات الأمنية اللازمة لحماية نطاقاتهم من انتحال الهوية. وقد يُعرّض ذلك المشجعين والعملاء والشركاء لمخاطر متزايدة من الاحتيال عبر البريد الإلكتروني الذي يستغل صورة العلامات التجارية الموثوقة.
يسعى قراصنة الإنترنت دائماً إلى استغلال الأحداث الرياضية الكبرى من خلال استهداف المشجعين بعمليات احتيال عبر الهندسة الاجتماعية، والتي ينتحلون فيها هوية الرعاة وشركات الطيران والعلامات التجارية للضيافة وخدمات التوصيل والمنتجات الاستهلاكية، مستخدمين نطاقات مزيفة ورسائل بريد إلكتروني مُنتَحلة. ومع اقتراب البطولة التي تشهد ارتفاعاً حاداً في حركة السفر والطلب على التذاكر والمنتجات والعروض الترويجية، بات تعزيز المنظومة الرقمية الكاملة ضد التهديدات القائمة على البريد الإلكتروني ضرورة لا تحتمل التأجيل.
ولتقييم مستوى الحماية الراهنة من مخاطر انتحال الهوية، حللت بروف بوينت مدى اعتماد بروتوكول DMARC (مصادقة الرسائل المستندة إلى النطاق وإعداد التقارير والمطابقة) على نطاقات الرعاة الرسميين لكأس العالم.
يُعدّ DMARC بروتوكول مصادقة بريد إلكتروني مصمم لحماية أسماء النطاقات من إساءة الاستخدام من قِبل المهاجمين الإلكترونيين، إذ يتحقق من هوية المرسل قبل السماح للرسالة بالوصول إلى وجهتها. ويتضمن البروتوكول ثلاثة مستويات للحماية: المراقبة، والحجر، والرفض، حيث يُمثّل الرفض أعلى مستويات الحماية لمنع الرسائل المشبوهة من الوصول إلى صندوق البريد. ويُتيح تطبيق بروتوكول DMARC للمؤسسة تحديد آلية التعامل مع رسائل البريد الإلكتروني الواردة باستخدام اسم نطاقها، فضلاً عن تحديد السياسة المتّبعة عند فشل عملية التحقق: إما قبول الرسالة (p=none، حيث تشير p هنا إلى السياسة المتبعة)، أو تصنيفها ضمن البريد المزعج (p=quarantine)، أو حذفها كلياً (p=reject). وقد رصدت بروف بوينت في السنوات الأخيرة توجهاً متصاعداً لدى قراصنة الإنترنت نحو انتحال هوية المؤسسات للوصول إلى ضحاياهم، عوضاً عن اختراق شبكاتهم والتسلل إلى بنيتهم التقنية.
أبرز نتائج الدراسة:
شملت الدراسة تحليل نطاقات الرعاة والموردين والشركاء والداعمين الرسميين لكأس العالم 2026، وخَلُصت إلى النتائج التالية:
من أصل 25 نطاقاً خضعت للتحليل، نشرت 24 نطاقاً (96%) سجل DMARC عند المستوى الأساسي، ما يُشير إلى أن معظم المؤسسات بدأت فعلاً بتطبيق حماية أولية ضد انتحال هويتها.
أظهرت الدراسة أن 16 نطاقاً فحسب من أصل 25 (64%) تحمي نطاقاتها بسياسة "الرفض" الأكثر صرامة في بروتوكول DMARC، وهي السياسة التي تمنع تسليم الرسائل غير الموثوقة والمُنتَحلة للهوية. ويعني ذلك أن أكثر من ثلث هذه المؤسسات (36%) لا تتخذ بعد إجراءات استباقية لمنع الرسائل الاحتيالية التي تنتحل هوية علامتها التجارية.
ثمانية نطاقات (32%) تعمل في وضع المراقبة أو تعتمد سياسة تطبيق جزئية، ما يوفر رؤية على حركة الرسائل دون أن يمنع وصول الرسائل المنتحلة إلى صناديق البريد الوارد.
وفي هذا الخصوص، قال مات كوك، خبير استراتيجيات الأمن السيبراني لمنطقة أوروبا والشرق الأوسط وأفريقيا لدى بروف بوينت: "تُولّد الفعاليات الكبرى كبطولة كأس العالم موجةً من الحماس الذي يُرافقه نشاط مكثف في حجوزات السفر وشراء التذاكر ومتابعة العروض الترويجية. وللأسف، يجد المحتالون في كل هذا فرصة ذهبية لاستغلال المشجعين. ورغم أن الكثير من العلامات التجارية الراعية خطت خطوات إيجابية لتحسين أمن بريدها الإلكتروني، لا يزال عدد كبير منها يترك الباب مفتوحاً أمام الرسائل الاحتيالية. وفي غياب حماية أكثر صرامة، يصبح من السهل على القراصنة انتحال هوية علامات تجارية موثوقة وإيقاع الناس في فخ مشاركة بياناتهم الشخصية أو الدفع مقابل عروض وهمية".
ولهذا، يُنصح المشجعون بتوخي الحذر الشديد في الفترة التي تسبق انطلاق البطولة، وأخذ التوصيات التالية بعين الاعتبار:
الحذر من الرسائل الإلكترونية والنصية والمكالمات غير المرغوب فيها، لا سيما تلك التي تستدعي اتخاذ إجراء عاجل أو دفعاً فورياً.
عدم مشاركة المعلومات المالية أو كلمات المرور عبر البريد الإلكتروني أو الرسائل النصية؛ وعند الشك، التواصل مع الجهة المعنية عبر قنواتها الرسمية.
استخدام كلمة مرور فريدة لكل حساب وتفعيل المصادقة متعددة العوامل (MFA) كلما أتاحت الخدمة ذلك.
