ה-Black Friday - חגיגה לפושעי הסייבר: כללי "עשה ואל תעשה"
מאת:מערכת Telecom News, 24.11.16, 11:04
סוף השבוע של הבלאק פריידי והשבועות הקודמים לכריסטמס הם חגיגה לפושעי הסייבר, שזוממים להשתמש בכל אמצעי העומד לרשותם כדי לנצל את פעילות הקניות התוססת בסמארטפון ובמחשב.
חברת Sophos, שמיוצגת בישראל ע"י Power Communication, מזכירה לצרכנים לשים לב לנקודות חשובות בעת הרכישות ברשת בתקופה זאת:
הנחות לא הגיוניות: אם עסקה און-ליין מציעה הנחה, שנראית גדולה מידי מכדי להיות אמתית, היא כנראה לא אמתית. ראוי ללחוץ על .Delete
רשתות אלחוטיות לא מוכרות: היזהרו מרשתות אלחוטיות לא מוכרות אם אתם מבצעים קניות באמצעות הסמארטפון. עדיף שתקלידו את מספר כרטיס האשראי שלכם רק כאשר אתם מגיעים הביתה.
שימו לב לשינויים קלים באיות שמות המותגים: פושעי סייבר משנים אות אחת או שתיים בשם המותג על מנת להערים על הצרכנים כדי שישתפו במידע האישי שלהם.
התקנים לבישים יהיו בפוקוס של פושעי הסייבר השנה: כדאי לאפס סיסמאות.
סיסמאות: (פירוט בהמשך). השתמשו בסיסמאות שונות וקשות לניחוש בחשבונות שונים. השתמשו באותיות קטנות וגדולות, מספרים וסמלים (ניתן להיעזר בווידאו של Sophos על מנת ללמוד כיצד לייצר סיסמה חזקה).
התקינו או עדכנו פתרון למניעת רוגלה במחשב שלכם: פושעי הסייבר משיגים מידע באמצעות תוכנות רוגלה, כיום יותר מתמיד. הגנו על עצמכם מפני כל סוגי הנוזקות, כולל רוגלות, שרושמות את פרטיכם הפיננסיים בעוד אתם מקלידים אותם.
החברה גם מדגישה מספר צעדים שאסור בשום אופן לעשות, אם לא רוצים להיות חשופים לפריצות במהלך ה-Black Friday:
לא להשתמש בסיסמאות פשוטות שקל לזכור: סיסמאות כמו "סיסמה" או "12345" - הן כמו לתת סוכריה לתינוק. האקר בינוני יעלה עליהן בשניות.
לא להשתמש באותה סיסמה לכל החשבונות: זה מעייף לזכור סיסמאות שונות לבנק, לקניות בסופר או לאימייל, אבל תזכרו - אם להאקר יש גישה לסיסמה אחת שלכם, הנזק שהוא יכול לעשות יהיה גדול יותר אם אותה סיסמה חולשת על כל החשבונות שלכם ברשת.
לא ליצור תיקיה בסמארטפון או באימייל הכוללת את כל הסיסמאות שלכם: יש לכם סיסמה נפרדת לכל חשבון, יופי - אבל תיקייה, שכוללת את כל המידע הזה, היא גן עדן להאקרים. השתמשו במנהל סיסמאות, שאתם יודעים שהוא בטיחותי.
לא להתעלם מהודעות על עדכונים בסמארטפון ובלפטופ: קל להתעלם וללחוץ על "הזכר לי מאוחר יותר", אבל חלק מהעדכונים הללו כוללים עדכוני אבטחת מידע חשובים, שצריכים לצאת לפועל.
לא לפתוח לינק או קובץ מצורף באימייל משולח לא מזוהה: אתם סקרנים, זה ברור, אבל אימיילים של פישינג הופכים נפוצים יותר ויותר, וחלקם מצליחים להערים גם על החכמים ביותר. כלל האצבע הוא: אל תפתחו לעולם אימייל אם לא ציפיתם לו.
לא לענות לאימיילים המודיעים לכם על פעילות לא רגילה בחשבון שלכם: רוב האימיילים, שכוללים התראות על תרמית או הונאה בחשבון שלכם, הם בעצמם מעשה הונאה. אל תענו עליהם, אל תקליקו על הלינקים. במקום זאת, לכו ישירות לאתר האינטרנט של הספק (או התקשרו אליו) כדי לבדוק את הנושא. הקלקה על לינק באחד האימיילים הללו ו"רישום" היא דרך קלאסית לאבד את שם המשתמש שלכם.
לא ללחוץ על "זכור אותי" כאשר מתחברים לאתר כלשהו: זה נוח להתחבר לאחר, שכבר זוכר את הסיסמה שלכם, אבל האם באמת הייתם רוצים לאפשר לפושעי הסייבר גישה לחשבון הפייסבוק שלכם לדוגמה? תמיד בצעו log out ולעולם אל תלחצו על "זכור אותי".
ושוב: לא להאמין לעסקאות טובות מידי: אין דבר כזה iPhone בחינם. האקרים יציעו לכם עסקאות תחרותיות מדהימות. אם העסקה טובה מידי מכדי להיות אמתית – פשוט סרבו לה, אל תיקחו את הסיכון.
ושוב: לא להתחבר לרשת אלחוטית לא מוכרת: השתמשו רק ברשת אלחוטית מאובטחת, אחרת כל המידע בסמארטפון שלכם, החל מחשבון הפייסבוק שלכם ועד האפליקציה הבנקאית שלכם, יכול להיות חשוף להאקרים ופושעי סייבר. אם אתם לא בטוחים שהרשת בטוחה.
לבדוק את העסקאות שלכם או את הפעילות בכרטיס האשראי: חשוב לבדוק את חשבון האשראי באופן קפדני בתקופה זאת כדי להימנע מהונאות. אם גיליתם תשלומים לא מזוהים, הודיעו לבנק שלכם מידית.
אילן סגלמן, סמנכ"ל מכירות ופיתוח עסקי ב-Power Communications ומנהל פעילות Sophos בישראל: "פושעי הסייבר צפויים השתמש ב'פישינג', אימיילים חכמים, שעלולים להראות כהצעות מיוחדות או כהודעה על משלוח מתנות. במציאות, האימיילים הללו מתוכננים על מנת לטמון פח לצרכנים כדי שיקליקו ויעבירו אליהם מידע אישי ורגיש, כמו פרטי קשר, מספר תעודת זהות, פרטי כרטיס אשראי ועוד".