تقرير جديد تحذّر المشجعين من مخاطر الاحتيال الإلكتروني باسم الشركاء الرسميين لكأس العالم 2026

أظهرت نتائج دراسة تحليلية جديدة أن أكثر من ثلث الرعاة والموردين والشركاء والداعمين الرسميين لبطولة كأس العالم 2026 يفتقرون إلى الإجراءات الأمنية الكافية لحماية نطاقاتهم الإلكترونية من التزييف وانتحال الهوية. وقد صدر هذا التقرير عن شركة Proofpoint، المتخصصة في حلول الأمن السيبراني والامتثال.

أوضحت الشركة أن هذا الضعف الأمني يضع مشجعي البطولة وعملاء هذه الشركات أمام مخاطر متزايدة للوقوع في فخ رسائل البريد الإلكتروني الاحتيالية التي تستغل أسماء العلامات التجارية الموثوقة عالمياً تزامناً مع البطولة المقررة في الفترة من 11 يونيو وحتى 19 يوليو من العام الحالي.

يسعى المهاجمون السيبرانيون وقراصنة الإنترنت بانتظام إلى استغلال الزخم المصاحب للأحداث الرياضية العالمية الكبرى عبر تنفيذ هجمات هندسة اجتماعية منسقة تستهدف المشجعين، وذلك من خلال انتحال أسماء شركات الطيران، ومؤسسات الضيافة، والرعاة، وخدمات التوصيل والمنتجات الاستهلاكية، معتمدين على نطاقات بريد إلكتروني مزيفة للترويج لعروض وهمية وتذاكر مفبركة.

لتقييم جودة الدفاعات الرقمية الحالية، اختبرت Proofpoint مستوى تبني بروتوكول مصادقة الرسائل المستندة إلى النطاق وإعداد التقارير والمطابقة (DMARC) على نطاقات الجهات الراعية، وهو بروتوكول أمني يتحقق من هوية المرسل لضمان سلامة النطاق قبل تسليم الرسالة إلى صندوق الوارد. وتضمنت أبرز نتائج الدراسة التي شملت تحليل 25 نطاقاً لشركاء البطولة ما يلي:

• تبني أولي واسع النطاق: قامت 24 مؤسسة من أصل 25 خضعت للتحليل (بنسبة 96%) بنشر سجل بروتوكول DMARC عند المستوى الأساسي، مما يوضح إدراك غالبية الشركاء لأهمية الحماية الأولية لنطاقاتهم.
• غياب سياسة الرفض الصارمة: أظهرت البيانات أن 16 نطاقاً فقط (بنسبة 64%) قامت بتطبيق سياسة الرفض، وهي الإعداد الأكثر صرامة في البروتوكول الذي يقضي بحذف الرسائل غير الموثوقة كلياً ومنع وصولها للضحايا، مما يعني أن 36% من الشركاء لا يتخذون خطوات استباقية لمنع تزوير هويتهم.
• الاعتماد على وضع المراقبة: تبين أن 8 نطاقات (بنسبة 32%) تعمل حالياً في وضع المراقبة أو تعتمد سياسات تطبيق جزئية أو تصنيف البريد المزعج، وهو ما يمنح المنظمات رؤية شاملة لحركة الرسائل دون منع تسليم الرسائل الاحتيالية.

صرح مات كوك، خبير استراتيجيات الأمن السيبراني لمنطقة أوروبا والشرق الأوسط وأفريقيا لدى شركة Proofpoint: «تولد الفعاليات الكبرى كبطولة كأس العالم موجة من الحماس الذي يرافقه نشاط مكثف في حجوزات السفر وشراء التذاكر ومتابعة العروض الترويجية، وللأسف يجد المحتالون في كل هذا فرصة ذهبية لاستغلال المشجعين». وأضاف كوك أنه على الرغم من الخطوات الإيجابية التي اتخذتها عدة علامات تجارية لتحسين أمن بريدها الإلكتروني، لا يزال عدد كبير منها يترك الباب مفتوحاً أمام الرسائل الاحتيالية، مما يسهل على القراصنة سرقة البيانات الشخصية أو استلام مدفوعات مقابل عروض وهمية.

وجهت Proofpoint حزمة من التوصيات الأمنية لحماية مشجعي البطولة خلال الفترة القادمة، أبرزها توخي الحذر الشديد تجاه رسائل البريد الإلكتروني والمكالمات والرسائل النصية غير المرغوب فيها، وخاصة تلك التي تستدعي اتخاذ إجراءات عاجلة أو تطلب مبالغ مالية فورية. كما دعت الشركة المستخدمين لعدم مشاركة كلمات المرور أو البيانات المصرفية والائتمانية عبر قنوات المراسلة، مع ضرورة تفعيل ميزة المصادقة متعددة العوامل (MFA) واستخدام كلمات مرور فريدة لكل حساب لضمان الحماية الشخصية.