אתרי הקמעונאות הפכו בשנה האחרונה ליעדים מרכזיים של האקרים ופריצות סייבר אשר הלכו והשתכללו במיוחד. בימים אלו מסתערים ישראלים רבים על אתרי הקניות הגדולים כמו אמזון, אליאקספרס ואיביי. בסוף השבוע האחרון של חודש נובמבר מציינים את הבלאק פריידי ואת הסייבר מאנדיי, שמהווים את אקורד הסיום של חגי קניות האונליין בחודש נובמבר. קניות בתקופה הנוכחית משמשים קרקע פוריה לביצוע הונאות כדוגמת מיילים זדוניים, הקלקות על קישורים לא מוכרים ולינקים למבצעים שווים במיוחד. האקרים מסתובבים ברשת ומנצלים את התקופה כדי לגנוב סיסמאות, מידע אישי ופרטים של כרטיסי אשראי.
מאת: אלי לוין, מנכ"ל ומייסד חברת Elpc Networks
מהם עשרת הכללים לקנייה בטוחה שיעזרו לכם להגן על המידע האישי ולבצע רכישות ברשת בצורה הבטוחה ביותר:
- רכישה באתרים מאובטחים בלבד – ודאו שהאתר שאתם רוכשים בו מאובטח. האם כתובת האתר מתחילה ב-Https:// והאם קיים סימן של מנעול ירוק מצד שמאל של כתובת האתר בשורת ה-URL.
- קישורים לא מוכרים – קיבלתם הודעה בוואטסאפ , ,SMS פייסבוק, דואר אלקטרוני המציע לכם לרכוש מוצר מסוים במחיר מאוד אטרקטיבי, אל תמהרו ללחוץ עליו ! בדקו מי שלח את הקישור ובדקו עימם האם הם שלחו אותו ועל מה מדובר. בנוסף, בדקו אם כתובת האתר המופיעה בקישור שייכת לאחד מאתרי הקניות המוכרים או שהיא נראית קצת חשודה, כך תדעו תוכלו יותר לדעת אם מדובר על הונאה. רצוי להיכנס באופן ישיר לאתרים ולהגיע למוצרים הרצויים בכדי למנוע מעקב והובלה של קישורים למקומות זדוניים.
- אימות דו שלבי – בהרשמה הדורשת הזנת סיסמה מומלץ להשתמש באימות כפול (דו שלבי) לצורך הגנה למקרה שהסיסמה דלפה. מומלץ לבחור בסיסמה מורכבת ולא למחזר סיסמאות באתרים שונים. הסיסמה צריכה להיות בעלת 8 תווים, עדיפות לסיסמא מורכבת מאותיות גדולות וקטנות ומספרים. מומלץ להפעיל את האימות הדו-שלבי בחשבון הפייפאל, Gmail ובאתרי הקניות השונים המציעים את אפשרות האבטחה הזאת. באמצעות אימות דו-שלבי תוכלו להגן על החשבון שלכם על ידי הוספת שכבת אבטחה נוספת שהיא בעצם קוד סודי שנשלח אליכם בהודעת SMS למכשיר הסלולרי שלכם או למייל, בכל פעם שתנסו להתחבר לאחד מהחשבונות שבהם הפעלתם את האפשרות הזאת ורק איתו תוכלו להתחבר לחשבון, כך שגם אם מישהו הצליח להשיג איכשהו את הסיסמה שלכם, הוא לא יוכל להתחבר לחשבון שלכם כל עוד אין לו את הקוד הסודי שנשלח אליכם.
- העדיפו לשלם בפייפאל או בכרטיס אשראי – ותרו על קנייה באתר המבקש תשלום בהעברה בנקאית. נקודה נוספת חשובה היא לבקש מחברת האשראי לקבל התראות על כל קנייה ובייחוד על קניות המבוצעות באתרים בינלאומיים.
- לא מומלץ לערוך קניות בשימוש ברשת WIFI ציבורית, גם אם יש לה סיסמה. הסיבה לכך היא שפרטי התשלום יכולים להיות נגישים גם לתוקפים המחוברים לרשת.
- ערוצי מכירה מפוברקים – שימו לב אם יש הנחה חריגה והמחיר זול מידי ולא הגיוני, ייתכן שמדובר בזיוף או במוצר שלא יגיע אף פעם. ההמלצה לחפש מידע וביקורות בטרם הרכישה. מומלץ להשקיע כמה דקות בקריאת ביקורות על המוצר והמוכר שלו. נסו לבחון אם מדובר בתגובות מלאכותיות ופיקטיביות שחוזרות על עצמן, אם מדובר באותם מגיבים, ובכלל – אם יש מספר סביר של תגובות. אל תהססו להיעזר בחוכמת ההמונים על מנת לבצע את הקנייה הבטוחה ביותר.
- אל תאפשרו לאתרים לשמור את פרטי האשראי באופן אוטומטי לקנייה הבאה. חשוב להשתמש במחשבים אישיים ועסקיים בתוכנות אנטי וירוס, רצוי לא חינמיות, תוכנות אלו יודעות לאתר אתרים אשר מנסים לדוג את פרטי האשראי שלכם ומתריעה בפניכם.
- תקופת המתנה למשלוח -לאחר הפעילות שלכם באתרי הקניות, האקרים רבים מנצלים את תקופת ההמתנה כדי לשלוח לכם אימיילים על הזמנות או משלוחים שלא בהכרח ביצעתם, עם לינקים המכילים וירוסים אשר בלחיצה עליהם אתם עלולים להתקין תוכנה זדונית על המחשב שלכם או הטלפון הנייד. אם קיבלתם אימייל עם פרטי עסקה שלא ביצעתם, אל תפתחו אותו. אימייל מסוג זה עשוי להכיל כותרות כמו "תקלה במשלוח", "המוצר נשלח ונמצא בדרכו אליך", או אפילו "בקשה לאימות פרטי כרטיס אשראי בנוגע למשלוח שלך". כל אלו חייבים להדליק לכם נורה אדומה. סביר להניח שמאחורי אימייל זה עומד מתחזה, שינסה לגנוב את הזהות שלכם או את פרטי כרטיס האשראי שלכם.
הכותב הוא מנכ"ל חברה Elpc Networks המתמחה בין היתר באבטחת המידע וסייבר.
Elpc Networks מתמחה בייעוץ והקמת תשתיות, IT ניהול פרוייקטים, מחשוב ענן, הקמת מערכי מחשוב ותקשורת, מתן שירותי מחשוב למגזר העסקי והמוסדי, הקמה וניהול תשתיות תקשורת.
תמונה באדיבות PIXABAY