המלצות חיוניות של מערך הסייבר הלאומי לימי הקניות באינטרנט נובמבר 2021
מאת:
מערכת Telecom News, 9.11.21, 12:47
לרגל ימי הקניות המרוכזים באינטרנט, שופינג IL הישראלי, בלאק פריידי, יום הרווקים הסיני וסייבר מאנדי, פורסמה שורה של המלצות לקנייה בטוחה במחשב ובסמארטפון ולאמצעי זהירות מהונאות ומאתרים מתחזים.
כמדי שנה לרגל ימי הקניות המיוחדים, חלה עלייה במספר אתרי האינטרנט המתחזים לאתרי קניות וכן בניסיונות דיוג, שמאופיינים בהצעות מפתות המגיעות בדוא"ל, במסרונים או ברשתות החברתיות. השנה, מגמה זו התגברה אף יותר בשל הניצול של תוקפים את תקופת האי ודאות במשבר הקורונה ובשל התלות הגוברת של אזרחים ברשת ובקניות מקוונות
.
מנתונים של המערך עולה, שרק בשנה האחרונה נרשמו מעל ל-
1,300 עמודים מתחזים ורק בחודש אוקטובר האחרון, התקבלו במערך כ-
120 דיווחים על אתרים מתחזים שטירגטו ישראלים
.
השאלות שכדאי לשאול רגע לפני הרכישה:
איך הגעת לאתר או ליישומון? מומלץ להוריד יישומונים (אפליקציות) רק מחנויות רשמיות
.(Google Play, App Store) טרם ההורדה, בדקו את פרטי היישומון -איות שם המותג, כמות הורדות, כדי לוודא, שהיישומון לגיטימי.
האם כתובת האתר תקינה?
האם כתובת האתר מתחילה ב?HTTPS- ש לשים לב, שכתובת האתר בדפדפן מתחילה עם
https ולצידה מופיע סמליל של מנעול סגור
.
האם יש שגיאות חריגות או ניסוח לקוי?
האם פרטי ההתקשרות באתר תקינים?
האם מדובר באתר או יישומון אמינים? בידקו האם יש ברשת סקירה או חוות דעת
(review) אודות האתר או היישומון? האם יש הרבה סקירות? האם יש לאתר או ליישומון עמוד פעיל ברשתות החברתיות? אם האתר או היישומון אינם מוכרים, כדאי לערוך בירור בטרם רכישה. ממצאים שליליים אודותיהם צריכים להדליק נורה אדומה ורצוי להתרחק מהם
.
בעת תשלום בכרטיס אשראי - האם מופיע תקן PCI DSS לשמירה על מידע רגיש? האם האתר או היישומון מאפשרים לבצע תשלום בחלופות לכרטיסי אשראי כמו ארנק אלקטרוני מאובטח או כרטיס אשראי טעון מראש
?(Prepaid)
כך ניתן לבדוק ולזהות אתרים מתחזים :
בדיקת אמינות האתר - מומלץ לבדוק את סדרת השאלות הבאות:
האם יש ברשת סקירה או חוות דעת
(review) אודות האתר, ואם כן - האם יש סקירות רבות. סקירות בודדות הן סימן מחשיד;
האם יש לאתר גם עמוד ברשתות החברתיות עם נפח פעילות - עמוד ללא פעילות רבה סימן מחשיד נוסף;
האם האתר מעוצב בצורה לא מקצועית, האם מכיל למשל שגיאות כתיב או ניסוח לשוני לקוי;
האם האתר מספק דרכי התקשרות מלאים כגון מספר טלפון פעיל. ממצאים שליליים מסוג אלה עשויים להעיד על אתר מתחזה
.
הגעה ישירה לאתר ולא באמצעות קישורים -ככלל, מומלץ להגיע ישירות לאתר ע"י חיפוש בלתי תלוי, ולא דרך קישורים שמופצים בהודעות שונות
.
https - מומלץ לשים לב, שכתובת האתר בדפדפן מתחילה עם
https ולצידה מופיע סמליל של מנעול סגור. למתקדמים - לבדוק במנעול בשורת הכתובת את תוקף תעודת ה
.SSL- חשוב לציין, שלא כל אתר המתחיל עם
https או המכיל סמליל מנעול הוא אכן אתר בטוח ועדיין ייתכן, שמדובר באתר לא מאובטח או מתחזה.לכן, חשוב לבדוק את הסימנים הנוספים שצוינו כאן
.
בדיקת כתובת האתר- שימו לב לאיות שם האתר. לעיתים תוקפים משתמשים בשם מוכר תוך שיבוש קל של האיות, כגון במקום
asus.com משתמשים ב-
.asusi.com
היזהרו מניסיונות דיוג - מומלץ לשים לב במיוחד בימי הקניות להצעות מפתות המכילות קישורים או צרופות – בין אם הן מגיעות בהודעות
SMS, WhatsApp או דוא"ל, או דרך הרשתות החברתיות. אם יש עניין בהודעה, עדיף להגיע לאתר המבוקש דרך חיפוש בלתי תלוי, ולא לפתוח קישורים או צרופות
.
הכינו את מכשיריכם לקנייה - בין אם גולשים באמצעות מחשב נייח או נייד ובין אם באמצעות הסמארטפון, מומלץ לוודא, שמערכת ההפעלה והאפליקציות, כולל הדפדפן, מעודכנים לגרסה האחרונה. מומלץ מאוד להגדיר ביצוע "עדכוני מערכת" באופן אוטומטי, וכן לוודא, שמותקנות תוכנות אנטי וירוס
(Anti-Virus) ותוכנת חומת אש
(FireWall) מוכרות ואמינות
.
חזקו את הסיסמה -מומלץ לוודא, שהסיסמה, שבחרתם לאתר הקניות, היא ייחודית ואינה משמשת חשבונות נוספים וכן אינה מורכבת מפרטים אישיים, שניתן לאסוף עליכם יחסית בקלות באינטרנט, כגון תאריכי יום הולדת ושמות הילדים. מומלץ לבחור סיסמה המורכבת ממשפט אקראי המשלב אותיות גדולות, קטנות, סימנים מיוחדים וספרות
.
הוסיפו אימות נוסף לסיסמה היכן שניתן - בכל מקום המאפשר זאת, העדיפו כניסה לחשבון בהגדרת אימות דו שלבי ואף רב גורמי, כגון קוד, שנשלח במסרון או קוד, שניתן באפליקציות "מאמת החשבונות". כך, גם במקרה, שתוקף יצליח לפרוץ את הסיסמה או להשיג אותה במרמה דרך דיוג, הוא עדיין לא יוכל לגשת לחשבון
.
הימנעו מלבצע רכישות בעת חיבור לרשת WiFi ציבורית- במקרים רבים מדובר ברשתות, שקל להאזין לתעבורת התקשורת שלהן ובכך גם לאסוף מידע רגיש
.
הכתבה: מחקר חושף ממצאים מטרידים לגבי אבטחת רשתות WiFi ביתיות בתל אביב: כשמדובר ברשתות
WiFi של עסקים קטנים, חנויות, בתי קפה וכד', פריצה כזו מסכנת לא רק אותם אלא גם את הלקוחות, שמשתמשים ברשת שלהם
. באיזו שיטה השתמשו החוקרים? מה ההשלכות
? -
כאן.
שמירה על כרטיס אשראי - מומלץ לבדוק האם האתר מאפשר לבצע תשלום בחלופות לכרטיסי אשראי כגון ארנק אלקטרוני מאובטח. כ"כ, כדאי לבדוק, שהאתר עומד בתקן
pci dss של חברות האשראי (בד"כ מופיע סימן קטן בשלב הרכישה)
.
בקרה- כדי לוודא, שפרטי כרטיס האשראי לא הגיעו לידיים הלא נכונות, כדאי לעקוב אחר החיובים בפירוט כרטיס האשראי. ניתן להשתמש בשירות של קבלת מסרון התראה בעת חיובים מעל סכום מסוים מהבנק או מחברת כרטיסי האשראי
.
אם למרות זאת נפלתם קורבן להונאה, מומלץ:
- לשנות מיד את הסיסמאות לכל החשבונות שלכם,
- לפנות מיד לחברת האשראי וליידע אותם,
- לדווח למערך הסייבר הלאומי בחיוג חירום 119.
כתבה נוספת: נובמבר - חודש השופינג יוצא לדרך: כך רוכשים בבטחה בחודש הקניות הגדול: בלאק פריידי, שופינג
IL הישראלי, יום הרווקים הסיני וסייבר מאנדיי הופכים כולם ביחד את חודש נובמבר לחגיגה שלמה של קניות. אז איך נמנעים מהונאות, רוכשים בבטחה ומגינים על הזהות האינטרנטית במחשב ובסמארטפון? - טיפים מעשיים -
כאן.