מדריך: כך תערכו קניות מקוונות בצורה בטוחה
מאת:
אמיר לחאני, 26.11.20, 17:10
בתקופה הקרובה עליכם להתכונן לסיכוני קניות מקוונים מסורתיים יחד עם איומים מקוונים חדשים הקשורים למגפת הקורונה. לפניכם חלק מהאיומים הבולטים ביותר וכמה מהשיטות הטובות ביותר כדי להימנע מליפול קורבן לפושעים ולהונאות שונות.
בלאק פריידי (וסייבר מאנדיי) נוסף בפתח ואיתו גם הזדמנויות חדשות לפעילויות זדוניות של פושעי הסייבר. בשונה משנים קודמות, עונת חגי הקניות המקוונים של 2020 צפויה להביא עמה אתגרים רבים יותר. הסיבה לכך היא החששות מפני וירוס הקורונה, שמונעות מהאנשים להגיע לחנויות ולחפש אחר הדילים הטובים ביותר באופן אישי. לכן, קונים רבים יותר מסתפקים השנה בקניות אונליין.
אתגר נוסף הוא המחסור הפוטנציאלי בפריטים מבוקשים, שמצריך תשומת לב ערה במיוחד של הצרכנים וגם הקמעונאים לפושעי סייבר, שיציעו עסקאות מפתות, שחבל לפספס, כדי לגנוב מידע רגיש מהקונים ולהרוויח מההפסד של הקורבנות שלהם.
גם אם כבר הכנתם את כרטיסי האשראי, בכל זאת תרצו להקדיש זמן נוסף כדי לחשוב מי יכול לגשת לנתונים, שאתם מעבירים הלאה. פושעי הסייבר פעילים במיוחד השנה ומוכנים להשיק מתקפה ברגע שהם מזהים הזדמנות לכך. החל מהונאות ממוקדות (
phishing) ועד ליישומים זדוניים, הפושעים ממתינים לרגע, שבו הקונים התמימים ייפלו במלכודות שלהם, מה שאומר, שהדרך הטובה ביותר למנוע את הסיכוי לכך היא להישאר ערניים.
קונים יותר באופן מקוון
מאז שמגפת הקורונה עשתה את דרכה לאורך נוף הקמעונאות הגלובלי בתחילת 2020, קונים רבים יותר עברו לקניות מקוונות כדי להשיג את המוצרים והמתנות שהם צריכים. ובזמן שראינו עלייה יציבה בקניות המקוונות במהלך השנים, חגיגת הקניות השנה צפויה לרמוס את השיאים של השנים הקודמות. לפי
דו"ח של Google, 75% מהצרכנים מתכננים להסתמך יותר על קניות מקוונות השנה, והקמעונאים מכינים את המלאי שלהם בהתאם.
בינתיים, פושעי הסייבר מתכננים בשקט את המתקפות שלהם.
כפי שראינו כבר בחודש מרץ השנה, הפושעים כבר הרוויחו מאוד מהיבטים אחרים של המגפה והם מצפים, שהזדמנויות, שקשורות לחגיגת הקניות, תהיינה רווחיות באותה המידה.
המדריך שלכם לחוויית קניות מקוונת בטוחה
בתקופה הקרובה עליכם להתכונן לסיכוני קניות מקוונים מסורתיים יחד עם איומים מקוונים חדשים הקשורים למגפת הקורונה. לפניכם חלק מהאיומים הבולטים ביותר וכמה מהשיטות הטובות ביותר כדי להימנע מליפול קורבן לפושעים ולהונאות שונות.
איומים מקוונים נפוצים
WiFi ציבורי: קניות בבית כאשר אתם מחוברים לרשת הפרטית זה דבר אחד, אך אולי תרצו לחשוב פעמיים לפני ביצוע רכישות מקוונות באמצעות שימוש בחיבור
WiFi במקום ציבורי, היות ופושעי הסייבר פורצים לעיתים קרובות יותר לרשתות הללו כדי ליירט את הפרטים שלכם. הם אפילו עלולים לארוב בשטחים ציבוריים ולהתחזות לנקודה חמה המתויגת כ-"
WiFi ציבורי חינמי", שבעת ההתחברות של מבקר, שלא חושד בדבר, יכולה לשמש כדי ללכוד את כל התעבורה הנעה בין המכשיר שלכם לאתר הקניות.
מה לעשות? הימנעו מרשתות
WiFi ציבוריות במידת האפשר, אלא אם כן יש לכם חיבור
VPN מאובטח, וחכו עד שתהיו בבית כדי להתחבר לרשת אמינה ומאובטחת.
אתרי קניות מזויפים: אתרי קניות מזויפים רבים צצים בתקופה זו של השנה, כאשר המטרה היא לפתות את הצרכנים לספק פרטי כרטיס אשראי או נתונים אישיים ע"י הצעות דילים, שקשה לסרב להן או גישה לפריטים, שקשה למצוא אותם, שלא באמת קיימים במציאות.
מה לעשות? אם אתם מבקרים באתר קניות, שאינכם מכירים, עשו מחקר מקדים כדי לוודא, שמדובר באתר אמיתי לפני שאתם מבצעים רכישה. חפשו ביקורות באינטרנט, בדקו הצפנה של האתר, ודאו, שלחברה יש כתובת פיזית ומספר טלפון, שניתן למצוא בקלות ושמרו מרחק מאתרים הדורשים תשלומים ישירים מהבנק שלכם, העברות בנקאיות או מבקשים גיפט קארד כאמצעי תשלום.
גניבת פרטי כרטיסי אשראי: גניבת פרטי כרטיסי האשראי לא מוגבלת לחנויות פיזיות וניתן למצוא אותה גם אונליין. תוכנות זדוניות, שמוטמעות בנקודות המכירה ומעתיקות את נתוני כרטיסי האשראי, הפכו לפופולריות מאוד בקרב פושעי סייבר בשנים האחרונות. ראשית, התוקפים צריכים לקבל גישה למערכת בנקודת המכירה, כמו אפליקציה של עגלת קניות. אז, הם מדביקים את המארח באמצעות תוכנה זדונית, שנועדה להעתיק את נתוני כרטיס האשראי מהמקור. העסקה עדיין מתבצעת, אך כל המידע מכרטיס האשראי נאסף גם הוא.
מה לעשות? כצרכנים, לא תמיד פשוט להימנע מגניבה של פרטי כרטיסי אשראי, אך מרבית הקמעונאים הגדולים והמוכרים הם בעלי האמצעים הדרושים כדי למנוע אותן.
איומים חדשים צצים
תוכנות זדוניות (Malware) מקוונות: מעבדות
FortiGuard זיהו את התוכנות הזדוניות ככלי הנפוץ ביותר במחצית הראשונה של 2020, שמשמשות פעמים רבות כחלק מהונאות פישינג. כמות המתקפות מבוססות התוכנות הזדוניות עברו את כמות המתקפות מבוססות דוא"ל כגורם האספקה המרכזי, ששימש את פושעי הסייבר לראשונה מזה תקופה ארוכה.
השנה, הצרכנים צריכים ערניים כלפי אתרים חשודים או פרסומות המרחיקות אותם מהאתר האמין, שבו הם גולשים או כאלו המפתות אותם באמצעות דילים למיניהם. בחלק מהמקרים, כל מה שדרוש הוא ביקור רגעי באתר זדוני כדי להדביק את המכשיר שלכם.
מתקפות על נתבים והתקני IoT: ללא קשר ישיר לחגיגת הקניות המקוונת, ניסיונות ניצול של נתבים ביתיים והתקני האינטרנט של הדברים -
IoT ממשיכים להתגבר. אנשים רבים עדיין עובדים מהבית בתקופה הנוכחית ואלה המחפשים לשדרג את המשרד הביתי שלהם או משתמשים בטכנולוגיות שונות בבית, צריכים לשקול ליישם אבטחת רשת לפני שהם מבצעים רכישות מקוונות.
בעוד שפריצה לנתונים בהתקני הבית החכם שלכם לא תהווה בעיה משמעותית כשלעצמה, פושעי הסייבר יכולים להשתמש בפרצות, שנועדו לסייר בבית שלכם כדי לגלות את הסיסמאות לחיבור לרשת ה-
WiFi המשרדית שלכם או את פרטי ההתחברות המיועדים לקניות המקוונות, שאתם מבצעים באתרים מסוימים באופן תדיר, בהם אתם לא מתנתקים לאחר כל רכישה.
חטיפה של שירותים מקוונים: אנו ממשיכים לראות כיצד פושעי הסייבר מנצלים מיליוני חשבונות סטרימינג, שנועדו לצרכי בידור כמו נטפליקס, ספוטיפיי, פלייסטיישן ועוד. לעיתים קרובות, פרטי החשבון נגנבים ומוצעים למכירה באתרים בשוק השחור ב-
Dark Web.
אם אתם מעניקים במתנה מנוי סטרימינג לחבר משפחה או נרשמים בעצמכם כדי לקבל הנחה מיוחדת של ימי הקניות, תזכרו לפקח על השימוש המרוחק, לשים לב להתראות בנוגע להתחברות ממקום לא מוכר וליצור קשר עם ספק השירות במידה ואתם מבחינים בפעילות חשודה כלשהי.
תיישמו הרגלי קנייה מקוונים בטוחים
הדרך הטובה ביותר להימנע מליפול קורבן למתקפות הקשורות לחגיגת הקניות המקוונת היא ליישם הרגלי קנייה בטוחים ברשת. תשתמשו בהיגיון הבריא שלכם כאשר אתם גולשים באתרים ותיצמדו לקמעונאים מוכרים כדי לקבל דילים וקידומי מכירות.
כאשר אתם מבצעים רכישות, הדרך הטובה ביותר לקנות היא באמצעות האשראי. כרטיסי אשראי מציעים לצרכנים הגנה מובנית נגד הונאות. כך, שיש סיכוי גבוה יותר לקבל את הכסף שלכם בחזרה במידת הצורך.
בעוד שהיכולת לרכוש מוצרים, לשלוח מתנות ולתקשר עם משפחה וחברים באמצעות רשתות דיגיטליות הייתה בעלת ערך רב לאין שיעור במהלך מגפת הקורונה, חשוב להבין, שהנוחות הזו אינה חפה מסיכונים. במקום להיתפס בהתרגשות של חגיגת הקניות, קחו לכם רגע ותחשבו על השיטות הטובות ביותר, שבהן תוכלו להגן על עצמכם מפני פושעי הסייבר.
כ"כ, אל תשכחו להעביר את הידע הזה לחברים ולמשפחה. תחשבו על העצה הזאת כמתנה הטובה ביותר, שתוכלו לקבל השנה. כך, נוכל ליהנות מחגיגת קניות מקוונת בטוחה ורגועה.
מאת:
אמיר לחאני, נובמבר 2020.
חוקר בכיר ומומחה לאבטחת סייבר במעבדות
FortiGuard,
פורטינט