וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

מתכננים מסע שופינג אונליין? כך תימנעו ממתקפות סייבר במהלך חודש הקניות

שרון קספר

עודכן לאחרונה: 14.11.2022 / 9:15

מבצעי נובמבר הם הזדמנות מצוינת להתחדש, אבל אם לא תנקטו באמצעי זהירות, הם עלולים להסתיים בהונאות רשת וגניבת זהויות. קבלו את המדריך שיעזור לכם לשמור על עצמכם ולקנות בראש שקט

אל תיפלו לידיים של נוכלים ברשת.. Unsplash
אל תיפלו לידיים של נוכלים ברשת./Unsplash

נושא ההונאות ברשת או במילים אחרות "פישינג" אינו חדש, אך עם זאת ממשיך לעלות בכותרות ובמיוחד במועדים כמו חודש נובמבר המביא איתו שלל מועדי מבצעים החל משופינג IL, בלאק פריידי, יום הרווקים הסיני וסייבר מאנדיי.

העלייה המשמעותית בכמות הרכישות מדי שנה במועדים אלו משפיעה ישירות על כמות ההונאות, שהולכת וגואה ואף משתכללת עם השנים. זה יכול להתחיל מהודעות SMS תמימות למדיי עם שם החברה המקורית ושינוי מינורי בלינק המצורף, ועד עמוד נחיתה שנראה כמעט זהה למקור, אך טומן בתוכו הונאת רשת שלמה שעלולה להפיל לא מעט משתמשים, שבמקרה הטוב יאבדו קצת כסף ובמקרה הרע יכולים להילקח גם פרטיהם האישיים.

הצרכן הישראלי הידוע כבזבזן, ולראיה, ביום הבחירות האחרון הקהל הישראלי הוציא יותר מ-1.3 מיליארד שקלים בכרטיסי אשראי בלבד. וכעת, בשיא חודש הקניות המדובר, למרות שיש אינפלציה עולמית והעלאת מחירים בשוק, אנו צפויים שוב לשיא של הוצאות.

תקופת הקורונה שינתה לחלוטין את הרגלי הצריכה של אנשים והעבירה אותם לאונליין. אמנם חזרנו כבר לשגרה מלאה, אך נראה כי מאז ועד היום צרכנים העדיפו להישאר במקום הנוח של האונליין כי זה לא מצריך מהם מאמץ מיוחד. אי לכך, תופעת ההונאות ברשת הלכה ושגשגה בשלל תחומים, בין אם מדובר בהתחזות, הודעות "פישינג" למיניהן ועד גניבת צילומים שלעיתים גררה גם סחיטה באיומים.
דוגמא מפורסמת לכך הוא סיפורה של כתבת הספורט שרון פרי, שפורץ אנונימי חדר לסמארטפון שלה לפני כמה שנים וגנב פרטים אישיים שלה, לרבות תמונות וסרטוני עירום שצילמה עבור בן זוגה, והפיץ אותם ברשת, מה שגרר תגובות רבות בקרב הציבור.

אז שניה לפני שאתם שולפים את כרטיס האשראי לקראת מסע הקניות הווירטואלי המיוחל, חשוב לזכור שגם פושעי הסייבר מחממים מנועים ומכינים מגוון יצירתי של הונאות, שכל הזמן מתעדכנות ומשתכללות. אז איך בכל זאת נוכל לרכוש בראש שקט ולהימנע מניסיונות ההונאה? הנה כמה טיפים חשובים שיעזרו לכולנו לצלוח את מסע הקניות בבטחה:

זהירות! מוקשים: הימנעו מלחיצה על קישורים

ככל שנתקרב לימי הקניות, כך גם יגבר שטף ההודעות שנקבל ב-SMS, במייל, בוואצאפ וברשתות החברתיות. ההודעות יכולות לכלול מסרים חיוביים כמו קופונים והנחות ייחודיות או מסרים שליליים כמו "החשבון שלך ב-Amazon עומד להיחסם". בוודאי נתקלתם גם בהודעות מתחזות, כביכול מדואר ישראל או שירותי משלוח אחרים, בנוגע לחבילה שהזמנתם ונדרש תשלום של מספר שקלים על מנת לשחררה מהמכס.

איך ניתן לזהות אילו הודעות הן אמיתיות ואלו מתחזות? האמת היא, קשה מאוד. לכן ההמלצה היא להימנע מלחיצה על קישורים בהודעות שנשלחו אליכם.

במקום ללחוץ על קישור בהודעה ולהגיע לאתר שעלול להיות מתחזה, עשו את המסלול הבטוח והגיעו לאתר הרצוי ביוזמתכם על ידי הקלדת כתובת האתר בדפדפן או חיפוש האתר בגוגל. לאחר הקלדת פרטי הזיהוי שלכם באתר תפגשו בהטבות הייחודיות שלכם או בבעיות בחשבונכם, אם יש כאלו.

כאשר מדובר בבירור לגבי משלוח, חפשו באתר את אזור "מעקב משלוחים" והזינו בשורת החיפוש את מספר החבילה שקיבלתם בהודעה. אם ההודעה אמיתית, תוצאת החיפוש תציג את סטטוס המשלוח ואם לא, סביר שתקבלו תוצאה כדוגמת "אין נתונים".

שמרו על פרטי הזיהוי האישיים שלכם

וודאו שהאתר בו אתם רוכשים הוא אתר מוכר, ותיק וכזה שניתן למצוא עליו המלצות וביקורות, עדיף כמובן ביקורות חיוביות. הקפידו לשמור על פרטי הזיהוי המשמשים לכניסה לחשבונותיכם הדיגיטליים. אל תעבירו לאף אחד את קוד המשתמש, הסיסמה וקודי אימות הנשלחים אליכם.

שמירת סיסמאות בדפדפן כרום של גוגל היא אפשרות מאוד נוחה, אבל היא כרוכה במספר סיכונים. הקפידו לשמור סיסמאות אך ורק במכשיר האישי ובחשבון האישי שלכם. אנשים שנכנסים לתיבת המייל שלהם ממחשבים זרים בעת הצורך לעיתים מפעילים את אפשרות סנכרון הסיסמאות. פעולה זו מעבירה לדפדפן הזר המארח את כל המידע של המשתמש, כולל סיסמאות. על כן מומלץ להשתמש בשירות חיצוני. בנוסף, אם שמרתם את הסיסמאות שלכם בדפדפן, מתקפה על אתרים שאתם רשומים אליהם כמו לינקדאין או פייסבוק עלולה להוביל לחשיפת כל הסיסמאות האחרות.

כאמור, גניבת פרטים אישיים היא אחת הסכנות העיקריות ברשת. כאשר גורם זדוני גונב לפרטים האישיים שלנו ועושה בהם כרצונו, הוא יכול לסכן אותנו מבחינה בטחונית על ידי חשיפת פרטים אישיים למקומות מפוקפקים או לגורמים שעלולים לסכן אותנו. גניבת פרטי אשראי יכולה לשמש את הפורץ לגניבת כספים גם מבלי שהקורבן יודע על כך, ואף להוות קרקע לגניבת זהויות וניצול תדמית הקורבן למטרות אישיות של הגורם הזדוני.

אחת הדרכים המומלצות להגן על חשבונותיכם השונים היא להפעיל את מנגנון ה"אימות הדו-שלבי" (2 Factor Authentication). מדובר בשירות חינמי שקיים כמעט בכל אתר ומאפשר לכם לקבוע מספר טלפון נייד שאליו יישלח עבורכם קוד אימות ייחודי. קוד האימות יישלח אליכם כאשר ינסו להיכנס לחשבונכם ממכשיר שלא אושר בעבר ויגן על חשבונכם גם אם פרטי הזיהוי שלכם הגיעו לידיים זדוניות.

עוד בוואלה!

צוותי שיווק: כך תכינו את הארגון שלכם למתקפת סייבר

לכתבה המלאה

השתמשו בתשלום מאובטח או כרטיס נטען

אתרים רבים מאפשרים רכישות באמצעות כרטיס אשראי בלבד. אך האם זה בטוח? אמנם במקרה הכי גרוע שבו פרטי האשראי שלנו ייגנבו וישמשו לרכישת מוצרים, סביר להניח שחברת האשראי או הבנק יזהו את הגניבה ונקבל החזר, אבל התהליך כרוך בטרחה ובהחלפת הכרטיס ועדכון החיובים השוטפים.
כאשר מקלידים את פרטי כרטיס האשראי באתר מתחזה, פרטי האשראי גלויים וניתן לעשות בהם שימוש לרכישות באינטרנט או למכור אותם ב-DarkNet. שימוש באמצעים מוסווים כדוגמת כרטיס נטען, מאפשר להגביל את הסכום לרכישות כך שגם במקרה של אתר מתחזה, הסכום המקסימלי של הכסף שעלול להיגנב, מוגבל. כמו כן, פרטי כרטיס האשראי האמיתי אינם נחשפים.

שירותים שונים מציעים כרטיס נטען בינלאומי' כמו שירות Up-Card של בנק הפועלים או בנק הדואר, המאפשרים רכישות און-ליין בסכום המקסימלי שאתם מקצים מראש. כך נמנע הצורך להקליד באתרים את פרטי הכרטיס האמיתי ולהיחשף להונאה.
פתרון נוסף הוא שימוש ב-PayPal, Google Pay ו-Apple Pay כאמצעי תשלום מתווך שמונע את חשיפת פרטי האשראי שלכם.


שרון קספר הוא מנהל תחום מודעות סייבר בבנק הפועלים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    4
    walla_ssr_page_has_been_loaded_successfully