Connect with us

מתקפות סייבר

מחפשים סיילים ברשת? 4 הונאות אבטחת מידע שצריך להיזהר מהן לקראת הסייבר מאנדיי

פורסם

ב-

מאת גיל נוילנדר, מנכ"ל ESET ישראל.

סייבר מאנדייימי הסיילים המיוחדים כבר בעיצומם, לאחר שהחלו ביום שישי עם Black Friday. לא רק הצרכנים והמוכרים עסוקים, גם ההאקרים לא נחים. הנה כמה מלכודות מהן אתם צריכים להימנע בדרך לדיל המושלם לקראת ה-Cyber Monday הקרוב שבו אנשים חוזרים לעבודה ומחפשים מציאות און-ליין.

זוהי כבר מסורת ארוכת שנים שלקראת חג המולד וראש השנה האזרחית יוצאות רשתות השיווק הגדולות בשלל מבצעים והנחות. הודות לרשת האינטרנט, אנחנו לא צריכים לבקר בחו"ל על מנת ליהנות מהמבצעים, ואנחנו יכולים לרכוש במהירות ובקלות בלי לקום מהספה.

לצערנו, גם האקרים ונוכלי רשת אחרים מזהים את הפוטנציאל הרב שיש בימי הסיילים המיוחדים, ומנסים לשלשל לכיסם עוד כמה דולרים על חשבוננו. לכן כדאי להכיר את המלכודות הנפוצות ביותר שפושעי הרשת ינסו להציב לכם בדרך לדיל המושלם:

  1. אתרים מתחזים – אחת הדרכים הנפוצות ביותר של האקרים להשיג את פרטי האשראי שלכם, היא לגרום לכם לשלוח להם אותם בעצמכם. כדי לגרום לכם לעשות את זה הם מקימים אתרים מתחזים הנראים זהים לחלוטין לאתרי קניות מוכרים כמו איביי, אמזון, אלי אקספרס ועוד. לרוב, את הסימן הבולט לכך שמדובר באתר מתחזה תמצאו בשורת הכתובת. אתרים מתחזים יכולים להעתיק את העיצוב של האתר כמעט לחלוטין, אבל הם לא יכולים להשתמש בכתובת המדויקת של אותו אתר. כדי לגרום לכם להאמין שאתם גולשים באתר הרשימי, הם מנסים להשתמש בשמות דומים עם שינויים קלים. דוגמה לכך יכולה להיות e-bay במקום ebay או ammazon במקום amazon. על מנת לוודא שאתם לא נוחתים באתר מתחזה כלשהו, תמיד העדיפו לגלוש לאתרי הקניות על ידי כך שתקלידו את כתובת האתר ישירות בשורת הכתובת בדפדפן שלכם, ולעולם אל תגלשו אליהם באמצעות לחיצה על קישורים בהודעות דואר אלקטרוני או פרסומות ברשתות החברתיות.
  2.  הונאות פישינג – שימו לב להודעות שאתם מקבלים לתיבת הדואר האלקטרוני שלכם, במיוחד בתקופה זו של השנה. פושעי הרשת ינסו לשלוח לכם הודעות המתחזות לשירותים לגיטימיים כמו PayPal, שירותי משלוחים בינלאומיים ואפילו חברת האשראי שלכם. ההודעות האלה מכילות קישורים זדוניים שעלולים להוביל אתכם לאתרים מתחזים או שהם עלולים להדביק את המחשב שלכם בתוכנה זדונית, אך לרוב מטרתן של הונאות הפישינג היא להשיג סיסמאות לשירותים פופולאריים כמו פייסבוק, PayPal ועוד.
  3. מתנות לא צפויות – אחת מההונאות המפורסמות ביותר שהתרחשה במהלך ה-Cyber Monday הייתה מתנה על סך 1000 דולר לאתר הקניות Best Buy. הגולשים שהתפתו ללחוץ על הקישור נתבקשו להזין פרטים כמו שם מלא, גיל, כתובת מגורים, כתובת דואר אלקטרוני, מספר טלפון ועוד. אז אמנם פרטי כרטיס האשראי של הקורבנות לא נגנבו בהונאה הספציפית הזו, אבל גם הפרטים האישיים שלכם הם בעלי ערך רב לפושעים. למרות שמדובר בימי קניות אטרקטיביים למדי, לא צפוי שחברות כלשהן יחלקו את הסחורה שלהן בחינם או לחילופין יתנו מתנות בשווי אלפי דולרים, לכן מומלץ להתייחס להצעות כאלה בחשדנות.
  4. פרסומות וקופונים מזויפים – גולשים רבים, שמקווים לנצל את ימי השופינג המיוחדים, תרים ברשת אחר ה"דיל המושלם". פושעי הסייבר יודעים זאת ומפיצים ברשת פרסומות וקופונים מזויפים על מנת לגרום לכם להקליק מבלי לחשוב יותר מדיי. בדומה להונאת Best Buy אותם הקישורים כמעט תמיד יובילו אתכם למילוי סקרים, בהם תידרשו להזין פרטים אישיים, אך הם עלולים הוביל אתכם גם לאתרים זדוניים שידביקו את המחשב שלכם בווירוסים, תוכנות ריגול או תוכנות זדוניות אחרות.

מומלץ להתייחס להצעות כאלה בחשדנות ולהימנע מלחיצה על הקישורים, במיוחד אם אינכם יודעים מהו מקור הפרסומת או הקופון. כמו כן, מומלץ לוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת שתאתר את ניסיון ההדבקה ותמנע אותה במעוד מועד.