וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

קניה בטוחה: המדריך המלא להימנעות מהונאות פישינג באתרי איקומרס

ענר בן יוסף

עודכן לאחרונה: 21.2.2024 / 15:40

גורמים זדוניים ברשת מנסים "לדוג" פרטים אישיים, סיסמאות ופרטי אשראי באמצעות התחזות בסמס, במיילים וברשתות החברתיות. כיצד תזהו ותתגוננו מפניהם? הכל מתחיל בערנות

פישינג ברשת.. ישראכרט,
פישינג ברשת./ישראכרט

כבר שנים רבות שהאינטרנט הוא חלק בלתי נפרד מחיינו, ואנחנו משתמשים בו לכל דבר, החל מרכישת מוצרי צריכה ועד לניהול חשבונות בנק. האם אפשר לדמיין קניות, סידורים, תשלומים ובידור ללא האינטרנט? לצד הנוחות, המהירות והזמינות שמספקת לנו חווית הקניה באינטרנט, קיימים בה גם סיכונים שחשוב להכיר. ענר בן יוסף, מנהל מחלקת ההונאות בישראכרט עם מדריך קצר להתגוננות מפישינג.

פישינג (שנקרא בעברית "דיוג", ובאנגלית Phishing, טעות הכתיב משולבת במילה במתכוון) הוא ניסיון לגרום לקורבן למסור מידע רגיש באמצעות התחזות לגורם לגיטימי. פעילות הפישינג מתאפיינת ביצירת קשר עם הלקוח באמצעות סמס, מייל או ווטסאפ שנחזה להיות מחברת תקשורת, מוסד פיננסי או בית עסק מוכר, כאשר תוכן ההודעה מייצר אצל הנמען תחושת דחיפות לביצוע פעולה: הודעה על חסימת חשבון, על פעילות חריגה בכרטיס האשראי, על משלוח שצריך לשלם עבורו או לשחרר מהמכס וכו' לחיצה על הקישור המצורף להודעה תוביל לאתר שנחזה להיות האתר של הגוף שאליו מתחזים ובו נתבקש להזין פרטים אישיים ולעיתים קרובות גם פרטי כרטיס אשראי ואף שם משתמש וסיסמא המשמשים אותנו מול גופים פיננסים.

דרך נוספת שצוברת פופולריות היא פרסום ברשתות חברתיות המציע מוצרים נחשקים במחירים זולים משמעותית ממחירי השוק, כאשר לחיצה על הקישור תוביל לאתר שנחזה להיות אתר מכר אינטרנטי לגיטימי אך לאחר שנזין פרטים בדף התשלום המתחזה יתבצע חיוב בבית עסק אחר, לעתים קרובות בסכום גבוה בהרבה. חלק מהאתרים ההונאתיים אף מופיעים בתוצאות החיפוש הראשונות של מנועי החיפוש השונים כאשר מחפשים מילות מפתח כמו "בושם", "צעצועים" וכו'.

איך להימנע מנפילה לפישינג ברשת?

1. חברות לגיטימיות לא שולחות הודעה ש"מהלכת אימים" על הלקוח ולא מנסחות את ההודעות באופן שדורש מהלקוח להגיב עכשיו ומיד להודעה. בכל מקרה של ספק, מומלץ להימנע מלחיצה על הקישור ולהיכנס באופן יזום לאתר של החברה השולחת ולבדוק האם ממתינה הודעה ללקוח.

2. בדקו בדקדוק את כתובת אתר האינטרנט - לעיתים קרובות האתר המתחזה אליו מוביל הקישור נראה לגיטימי, אך תשומת לב יכולה לגלות שגיאות כתיב, ניסוח לא רהוט וכתובת האתר עצמו אינה זהה לכתובת של האתר הלגיטימי, למשל אתר ישראל המסתיים בסיום .COM

3. קראו בקפידה את ההודעות שנשלחות אליכם מחברת האשראי. חברת האשראי מתריעה בפניכם בהודעה על כל נסיון שלא צלח לבצע עסקה בכרטיס האשראי שלכם וכן על עסקאות חשודות.

4. קוד חד פעמי לביצוע עסקאות מאובטחות - חברות האשראי מפעילות מנגנוני אבטחה מתקדמים על מנת לזהות עסקאות חשודות. לעתים ישלח אליכם קוד חד פעמי בעל תוקף של מספר דקות אשר נועד לאמת מולכם כי עסקה שמנסים לבצע בכרטיס האשראי שלכם היא אכן עסקה שאתם רוצים לבצע. הקוד מיועד להשלמת ביצוע של עסקה באתרי אינטרנט או באפליקציות בלבד - אין למסור אותו בטלפון לאף אחד.

הקוד נשלח במסרון המסביר את מטרת הקוד ואת שם בית העסק וסכום העסקה - שימו לב לפרטים אלו ופעלו בהתאם. אסור למסור את הקוד לאף גורם והוא מיועד לכך שתזינו אותו בעצמכם בדף התשלום של בית העסק ובכך אתם מאשרים את ביצוע העסקה ואת סכום העסקה. לבית עסק אסור לדרוש את הקוד בטלפון והקוד לא נדרש כדי לבצע פעולת זיכוי או ביטול עסקה.

5. לרכוש רק מאתרים מוכרים ומאובטחים - כאשר פרסומות מציעות לכם מותג ידוע במחיר נמוך משמעותית ממחיר השוק, זכרו - אם זה טוב מדי מכדי להיות אמיתי, סיכוי גדול שזה אכן לא אמיתי. ככלל, מומלץ לרכוש מאתרים מוכרים ואם האתר אינו מוכר - לבצע חיפוש של שם האתר ולראות האם החיפוש מניב אזהרות על הונאה. בנוסף, אם יש לכם ספק לגבי אתר מסוים, תוכלו לבדוק את המוניטין של האתר באתרים כמו Trustpilot.

מה לעשות אם נפלנו קורבן להונאה?

  • עקבו אחר הפעילות בכרטיס האשראי ובחשבון הבנק - כיום קל ונוח מתמיד לבצע מעקב באמצעות האפליקציות ואתרי האינטרנט של הבנק ושל חברת האשראי. אמצו שגרה של בדיקה אחת למספר ימים ואם זיהיתם פעילות שאתם לא מכירים - דווחו עליה.
  • לא להלחץ. לנשום. לעצור לרגע ולחשוב - אם רק פתחתם את המסרון או את המייל, ואפילו אם רק לחצתם על הקישור ונכנסתם לאתר המתחזה אבל לא הזנתם פרטים רגישים - כל הכבוד. לא קרה כלום. ככלל, אם בכל זאת הזנתם את פרטי כרטיס האשראי עליכם לבטלו . אם אתם לא בטוחים - לא חייבים לקבל החלטה מיד. ניתן להקפיא זמנית את הכרטיס ואחר במידת הצורך לבטלו. שימו לב למסרונים מחברת האשראי המודיעים לכם על עסקאות בכרטיס או על פעולות כמו עדכון הטלפון והמייל שלכם ואם קיבלתם כאלה - דווחו מיד לחברת האשראי.
  • דווחו על ההונאה לרשויות החוק - פישינג הוא חלק מקשת של מתקפות סייבר שמקיימות ברשת. מערך הסייבר הלאומי מאפשר לאזרחים לדווח לרשויות על הונאות ומתקפות ברשת. כדאי מאוד לדווח - חיוג 119 יוביל למרכז מערך הסייבר לדיווח מיידי, המופעל 24 שעות ביממה. מומלץ גם להגיש תלונה למשטרה - ניתן כיום להגיש תלונה מקוונת מבלי להגיע פיזית לתחנת המשטרה.
  • דווחו למעסיק במידה וההונאה התרחשה על גבי הרשת או המייל של מקום העבודה - אם מיילים של פישינג מגיעים לתיבת המייל של מקום העבודה, חשוב לדווח על כך בהקדם למחלקת IT. ככלל, מוטב להמנע משימוש במייל של מקום העבודה לטובת רכישות פרטיות ובכך לצמצם את הסיכוי שכתובת המייל תחשף.
  • שימוש באימות דו-שלבי - אימות דו-שלבי מוסיף שכבת אבטחה נוספת לחשבון המייל והווטסאפ שלכם על ידי כך שהוא דורש ממכם להזין קוד קבוע שהגדרתם מראש או קוד חד פעמי שנשלח אליכם.
  • ודאו שמערכת ההפעלה והאנטי-וירוס שלכם מעודכנים - עדכונים למערכת ההפעלה כוללים לרוב תיקוני אבטחה שיכולים להגן על המחשב שלכם מפני התקפות פישינג ותוכנת אנטי וירוס, אפילו חינמית, תדע לפחות בחלק מהמקרים להתריע בפניכם על אתר חשוד אם תלחצו על קישור בהודעת פישינג.
  • השתמשו בסיסמאות חזקות ומגוונות - כאשר אתם משתמשים בסיסמאות השתדלו לא להשתמש בסיסמה אחת למספר אתרים ולבחור סיסמה שתהיה קשה לניחוש. תאריכי לידה, שמות של ילדים וסתם צירופי מספרים כמו 1234 קלים לפיצוח. במקום שם ילדכם ותאריך הלידה שלו, נסו לכתוב את שם המאכל השנוא עליכם ואת המשקל שהייתם רוצים לשקול - קל לזכור וקשה לניחוש.
sheen-shitof

עוד בוואלה!

פריצות הדרך, הטיפולים ומה צופן העתיד? כל מה שצריך לדעת על סוכרת

בשיתוף סאנופי

לסיכום

על מנת להימנע מהונאות פישינג, חשובה המודעות לתופעה, לגלות עירנות ולהקפיד על מסירת פרטים אישיים רק אחרי שוידאתם כי הנמען ראוי. בחינה הודעות חשודות בהתאם להמלצות הנ"ל, יסייעו לכם למנוע את מרבית ניסיונות פישינג. אם בכל זאת נפלתם קורבן לפישינג, דווחו מיידית לגורמים הרלוונטים, בטלו את כרטיס האשראי ובמידת הצורך, צרו קשר עם חברת האשראי.


ענר בן יוסף הוא מנהל מחלקת ההונאות בישראכרט

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully