מדריך מערך הסייבר הלאומי לרכישה ברשת לקראת מבצעי הקניות הדיגיטליים
מאת:
מערכת Telecom News, 21.11.18, 14:11
בתקופת מבצעי הקניות הדיגיטליים לקראת חג המולד, ראש השנה האזרחית, ה-Black Friday וסייבר מאנדיי אפשר ליהנות ממחירים אטרקטיביים, אך גם לסבול מהונאות ומלכודות רשת. איך מתכוננים ומה עושים בקניות מהמחשב ומהסמארטפון? ניתן להוריד חוברת צבעונית בנושא עם 10 הדיברות לקנייה בטוחה באינטרנט. עדכון בתחתית הכתבה.
מערך הסייבר הלאומי פרסם היום מדריך לציבור עם המלצות למניעת נפילה לידי פושעי הסייבר.
איך מתכוננים?
הקפידו על דפדפן ו
אפליקציות מעודכנים לגרסה האחרונה. איך עושים את זה? ניתן להפעיל הגדרות של הורדת עדכונים אוטומטית או לחלופין לבדוק באופן יזום האם קיימים עדכונים חדשים.
בנוסף, אם טרם התקנתם על המכשיר שלכם תוכנת אבטחה, רצוי להתקין לפחות תוכנת אנטי וירוס וחומת אש אמינה. ניתן להתקין גם חבילת אבטחה מקיפה יותר, שכוללת מנגנון לזיהוי וירוסים והמלצות מה לעשות כדי ליהנות מקנייה בטוחה.
רגע לפני שאתם מתחילים לקנות הנה כמה דברים שחשוב לבדוק:
וודאו, שהסיסמא שלכם לא קלה לניחוש, ארוכה ובעלת 12 תווים לפחות. הקפידו על שילוב של אותיות גדולות, קטנות, מספרים ותווים מיוחדים.
אל תשתמשו בסיסמא אחת למספר אתרים ובמידת האפשר, השתמשו באימות דו-שלבי.
אל תסמכו על רשת אלחוטית חינמית. במקרים רבים מדובר ברשתות, שקל מאוד להאזין לתעבורת התקשורת שלהן ובכך גם לאסוף מידע. לכן, מומלץ לא לבצע קניות כאשר מחוברים לרשת מסוג זה.
אם הרכישה סובלת דיחוי, עדיף להמתין עם הקנייה או התשלום עד שתגיעו למחשב עם חיבור ל-
WiFi מאובטח. אם אתם ממש חייבים עדיף להשתמש בחיבור האינטרנט של הרשת הסלולרית שלכם.
בדקו את אמינות המוכר והעדיפו לחפש את המוצרים באתרי הקניות המוכרים ובעלי המוניטין. לעסקים המוכרים והידועים יש לרוב אבטחה מבוססת יחסית והם בטוחים יותר לשימוש.
אם האתר אינו מוכר, כדאי לערוך עליו בירור מוקדם. ממצאים שליליים אודותיו צריכים להדליק נורה אדומה ורצוי להתרחק ממנו. רצוי לבדוק, שלאתר יש גם כתובת פיזית ליצירת קשר ומספר טלפון דרכו ניתן לקבל שירות לקוחות.
אוקיי. איפה קונים?
העדיפו
אפליקציות או חנויות רשמיות. פושעי הרשת יוצרים אתרים, שנראים כמו אתרים פופולריים, כגון אמזון,
eBay ועוד. כך, הם יכולים “לגנוב” את פרטינו האישיים.
גם
בנייד עלולים ליצור
אפליקציות זדוניות המנסות לנצל את הטעויות של הקונים בחיפוש אחר אפליקציות רשמיות. אפליקציות אלו בנויות כדי להטעות משתמשים להזין פרטי אשראי או להוריד תוכנות זדוניות כדי לגנוב פרטים אישיים. מומלץ לגלוש אל אתרי החנויות ישירות מהדפדפן שלכם ולא באמצעות לחיצה על קישורים. חיפוש בגוגל ייקח אתכם לאתרים המקוריים ולא לגרסאות זיוף מתוחכמות. במידה והגעתם לאתר דרך פרסומת, וודאו, שכתובת האתר היא הכתובת הנכונה והמדויקת.
הורידו
אפליקציות רק מחנויות רשמיות כמו
Google Play או
Apple App Store. לפני ההורדה בידקו את פרטי האפליקציה, איות שם המותג, המפתחים ושאר הפרטים.
הסל מלא, אבל שנייה לפני שמשלמים:
מספר כרטיס האשראי, שהקלדתם
מהנייד שלכם באתר האינטרנט, יכול לעבור במידע בתווך מוצפן ומידע בתווך גלוי. בתווך גלוי, תוקף פוטנציאלי יכול “לגנוב” את הנתונים לצורך גניבת זהות, גניבת כספים ועוד. “שיטת העבודה” הנפוצה בתווך מוצפן נקראת
SSL.
לפני שאתם ממלאים פרטים או מבצעים רכישה, בדקו את שורת הכתובת של הדפדפן. לצד כתובת האתר הרגילה (
http) באתר מאובטח תופיע גם האות
S באנגלית (
https). באתרים חדשים אף יופיע הכיתוב בתחילת השורה בצבע ירוק. סימן נוסף לכך יהיה בצורת מנעול סגור המופיע בשורת הכתובת או בתחתית הדף.
במקום כרטיס אשראי, השתמשו בחלופות. אפילו אם נוקטים בכל אמצעי הזהירות, הסכנה, שפרטי האשראי ייגנבו, עדיין קיימת, ולא תמיד נדרש תחכום רב כדי “לגנוב” אותם.
ישנן מספר חלופות. אחת מהן היא שימוש בשירותי ארנק אלקטרוני מאובטחים, שמאפשרים ביצוע רכישה או קבלת תשלומים באינטרנט מבלי לחשוף כל מידע פיננסי הקשור לחשבון. חלופה נוספת היא כרטיס אשראי טעון מראש (
Prepaid). הכרטיס מאפשר הטענה על פי תקציב מוגדר מראש ויכול לשמש לביצוע רכישות מקוונות ברשת תחת מסגרת ברורה. ניתן לרכוש כיום כרטיסים מסוג זה לקניות בישראל ובחו”ל, כאשר הכרטיס טעון מראש במטבע חוץ.
מצאתם מה שרציתם לקנות. שילמתם. מה עכשיו?
הימנעו מפתיחה של דוא”ל חשוד (נושא שאינו בהכרח קשור לשולח או לסוג ההתקשרות, שגיאות כתיב מוזרות). אל תפתחו קבצים חשודים המצורפים להודעה, גם אם הם נראים תמימים. אל תקליקו על קישורים בגוף ההודעה או בפוסט חשוד - פתחו חלון דפדפן והיכנסו ישירות לכתובת הרצויה.
אל תספקו מידע אישי ופיננסי אם התבקשתם למסרו באמצעות הודעת דוא”ל או
מסרון המגיעים אליכם “בהפתעה” ללא פעולה יזומה מקדימה שלכם מול האתר הלגיטימי, או דרך מדיה חברתית.
בעת שיטוט באתרים, אל תגיבו לחלונות קופצים (
Pop-Up) חשודים המבקשים מכם את המידע הפרטי שלכם או המבטיחים לכם פרס אם תענו על שאלה או על סקר קצר, סגרו אותם מיידית. אם זה נראה טוב מדי מכדי להיות אמיתי... כנראה שזה לא אמיתי!
בדקו את חשבון הבנק שלכם. שימרו קבלות רכישה ועיברו באופן קבוע על פירוט חשבונות האשראי כדי לוודא, שפעולות או חיובים חריגים. אם גיליתם בפירוט החיובים עסקאות, שלא ביצעתם, דווחו מיד לחברת האשראי.
מומלץ להגדיר התראות באמצעות חברת האשראי או הבנק שלכם. כך, שתקבלו
מסרון או דוא”ל על כל רכישה המתבצעת בכרטיס האשראי. הגדירו התראות עבור סך רכישות מעל סכום מסוים כדי להגן על רכישות מרובות של סכומים נמוכים. ניתן גם להגדיר התראות רק על רכישות מחו”ל.
בתמונה למעלה: כריכת חוברת מערך הסייבר הלאומי להפצה לציבור.
להרחבה, ניתן להוריד החוברת -
כאן.
עדכון 20:40:
ובהקשר למערך הסייבר הלאומי: תרגיל הסייבר הלאומי "מעגל קסמים 2", שנערך ביומיים האחרונים,
הסתיים היום בהצלחה לפני זמן קצר. זה התרגיל הראשון מסוגו, שהתקיים בישראל, במידת מורכבותו ובמגוון המשתתפים. התרגיל דימה תרחישים של מתקפות סייבר על גופי ממשל, גופים ציבוריים ומגזרים שונים במשק הישראלי. התרגיל נוהל ע"י מערך הסייבר הלאומי והשתתפו בו משרד ראש הממשלה, המטה לביטחון לאומי (מל"ל), משרד הביטחון - רשות החירום הלאומית (רח"ל) ומלמ"ב, משרד התחבורה, משרד הבריאות, משרד האוצר, משרד האנרגיה, המשרד לביטחון פנים, משרד הפנים, משרד המשפטים, גופי הביטחון, צה"ל, פיקוד העורף, רכבת ישראל, נמל חיפה, נמל אשדוד, הרשות לספנות, חברת נמלי ישראל, תשתיות נפט, ו-14 רשויות מקומיות.
מטרת התרגיל הייתה להמשיך בשיפור רמת המוכנות הלאומית לאירועי סייבר תוך חיזוק שיתוף הפעולה בין הגורמים השונים. התרגיל נקבע מראש כחלק מתוכנית התרגילים השנתית. הסוגיות, שקבלו דגש במהלך התרגיל הלאומי: תרגול ושיפור תכניות הפעולה לאירועי סייבר, שיתוף הפעולה בין הגורמים הביטחוניים לגורמים האזרחיים, התפקוד הארגוני והמשקי תחת מתקפת סייבר, תיאום ושיתוף במידע, תקשורת והסברה והיבטים משפטיים.