מתקפות סייבר
המבצעים של בלאק פריידיי מתקרבים! טיפים לשופינג בטוח ברשת
מאת גיל נוילנדר, מנכ"ל ESET ישראל.
עונת הסיילים של סוף השנה כבר כמעט כאן. אך חוץ ממבצעים והנחות, מחכים לכם ברשת גם האקרים ופושעי רשת אחרים שרוצים גם הם לקחת חלק בחגיגה. איך תוודאו שאתם רוכשים ברשת בבטחה?
זוהי מסורת רבת שנים שלקראת חג המולד וראש השנה האזרחית, יוצאות החנויות הגדולות בשלל מבצעים והנחות. הודות לאינטרנט ניתן ליהנות מהסיילים האטרקטיביים בכל פינה על כדור הארץ, כולל בארצנו הקטנה. לצערנו, תקופת הסיילים מאופיינת לא רק במבצעים חסרי תקדים, אלא גם במספר גבוה מאוד של הונאות ומלכודות. מה אתם צריכים לעשות כדי ליהנות משופינג בטוח בעונת הסיילים הקרובה?
- הכינו את המחשב שלכם לשופינג – רגע לפני מסע השופינג המקוון כדאי לוודא המחשב שלכם מוכן. וודאו שמערכת ההפעלה, דפדפני האינטרנט ותוכנת האבטחה שלכם מעודכנות. בנוסף, אם מותקנות לכם על המחשב תוכנות צד שלישי כמו ג'אווה ואדובי, עליכם לוודא שגם הן מעודכנות ושלא מדובר בגרסאות ישנות של התוכנה. האקרים מרבים להשתמש בפרצות אבטחה בתוכנות אלו על מנת לפרוץ למחשבים ולהשיג פרטים אישיים ובמיוחד את מספר כרטיס האשראי שלכם, לכן ראשית וודאו שאתם מעודכנים.
- העדיפו אתרים מוכרים – מומלץ לתכנן מראש מה אתם מתכוונים לקנות ולחפש אותו באתרי הקניות המוכרים. שימו לב שפושעי הרשת עלולים ליצור אתרים מתחזים שנראים בדיוק כמו אתרים פופולאריים כגון אמזון, eBay ועוד, לכן מומלץ לגלוש אל האתרים האלו ישירות מהדפדפן שלכם ולא באמצעות לחיצה על קישורים בפרסומות או מבצעים שייתכן שנתקלתם בהם ברשתות החברתיות או בתיבת הדואר האלקטרוני שלכם.
- היזהרו מדילים מדהימים – למרות שתקופה זו של השנה מאופיינת בדילים לא רעים בכלל, אך אם אתם נתקלים בדיל שנראה טוב-מדיי-מכדי-להיות-אמיתי, אז ככל הנראה הוא באמת טוב-מדיי-מכדי-להיות-אמיתי והסיכוי שמדובר בהונאה הוא גבוה יותר. דוגמאות לדילים כאלה יכולים להיות "אייפד חינם בכל קניה" או מוצרים נחשקים במחירים בלתי הגיוניים בעליל.
הדרך שבה תמנעו מהונאות כאלו היא לוודא במאה אחוז שהאתר בו אתם גולשים הוא אתר מוכר ומהימן, ולהימנע מגלישה באתרים מפוקפקים שמציעים כל מיני דילים בלתי הגיוניים בעליל.
- השתמשו בחיבור בטוח – באופן כללי אנחנו ממליצים לא לבצע רכישות או תשלומים ברשת באמצעות חיבור אינטרנט ציבורי. אם הדבר סובל דיחוי, עדיף להמתין עם הקנייה או התשלום עד שתגיעו למחשב עם חיבור מאובטח. אם אתם ממש – אבל ממש – חייבים לרכוש משהו באמצעות הסמארטפון, עדיף להשתמש בחיבור האינטרנט של הרשת הסלולרית שלכם מאשר להשתמש ברשת חינמית כלשהי.
- ודאו שתהליך הרכישה מאובטח – זהו אינטרס מובהק של אתרי הקניות שתהליך הרכישה יהיה מאובטח ושהגולשים לא יפלו להונאות. גולשים שמרגישים בטוחים באתר מסוים יחזרו ויקנו ממנו שוב ושוב. מבלי להלאות אתכם בנושא יותר מדי, נסביר בקצרה שתקן ההצפנה המקובל והנדרש על פי חוק באתרי קניות באינטרנט נקרא SSLואם האתר משתמש בתקן הזה הוא אמור לציין זאת בעמוד הרכישה.
בנוסף, חפשו את סמל המנעול לפני שורת הכתובת בדפדפן, וודאו שהכתובת מתחילה ב https בצבע ירוק – סימן זה מעיד שתקשורת הרשת באותו דף אינטרנט היא מוצפנת על פי התקן.
- כרטיס אשראי? השתמשו באלטרנטיבות –אפילו אם נקטתם בכל אמצעי הזהירות שהוזכרו על כה, הסכנה שהאקר כלשהו יצליח לגנוב את פרטי האשראי שלכם עדיין קיימת – מה שעלול לגרום לכם לכאב ראש מיותר. החדשות הטובות הן שאתם בכלל לא חייבים להשתמש בו. קיימות אלטרנטיבות מצוינות לכרטיסי האשראי כאשר המפורסמת ביניהן היא כנראה PayPal. אחד מהיתרונות העיקריים בתשלום באמצעות PayPalהוא שהמוכר כלל לא נחשף לפרטים כמו מספר כרטיס האשראי או פרטי חשבון הבנק שלכם וכך פרטים רגישים אלו נשארים חסויים.
כרטיס ויזה נטען, אותו ניתן לרכוש בכל אחד מסניפי הדואר השונים יהיה גם תחליף ראוי. מעבר להיותו בטוח יותר משימוש בכרטיס האשראי, יש לו יתרון נוסף וחסכוני כיוון שלא תוכלו לבזבז יותר מהסכום אותו טענתם מראש.
- בדקו את פירוט החיובים –למרות שעיון בפירוט החיובים של כרטיס האשראי שלכם עלול להתפתח לחוויה כואבת – במיוחד אחרי מבצעי סיילים מטורפים – הוא עלול להיות הרמז הראשון שיגלה לכם אם נפלתם קורבן למזימה או הונאה כלשהי. אם גיליתם בפירוט החיובים עסקאות שבוודאות לא ביצעתם, דווחו על כך מיד לחברת האשראי. חברות האשראי מבוטחות וגילוי מוקדם על ההונאה יגביר את הסיכוי לקבל את כספכם בחזרה.
- לא לשכוח תוכנת אבטחה – בנוסף לכל האמור לעיל, מומלץ לוודא שעל המחשב מותקנת תוכנת אבטחה כמו אנטי וירוס, או חבילת אבטחה מקיפה יותר, שכוללות מנגנון לזיהוי ווירוסים, אנטי פישינג נגד אתרים מתחזים, ואף מנגנונים מתקדמים לאבטחת תשלומים ורכישות אונליין שמטרתם היא להגן עליכם במיוחד בעת ביצוע קניות ברשת. בדומה למערכת ההפעלה, עליכם לוודא שגם תוכנת האבטחה שלכם בתוקף ועדכנית.
בנוסף ל-ESET, גם חברות נוספות העוסקות ברכישות רשת נותנות טיפים רלוונטיים, למשל חברת התשלומים המאובטחים ברשת PayPal:
טיפים לקנייה מוצלחת ובטוחה ברשת, באדיבות PayPal:
- בדקו ביקורות גולשים וחברים על האתר ועל המוצר הספציפי שאתם מעוניינים לרכוש
- העדיפו אתרים גדולים ומוכרים עם המלצות וביקורות גולשים חיוביות, השתמשו ברשתות החברתיות וקבוצות פייסבוק כדי לאתר המלצות על מוצרים ואתרים
- וודאו את מדיניות משלוחים, ההחלפה והחזרה לפני ביצוע הקנייה
- בדקו את עלות המשלוח והעלויות הנלוות לשילוח המוצר לישראל כמו מע"מ ומיסים לקטגוריות השונות (עד 75 דולר אין עלויות מע"מ או מיסים, בין 75 דולר ל-500 דולר מחויבים רק במע"מ ומעל 500 דולר יש עלויות מיסים בהתאם לקטגוריה).
- בטחון ואמון באתר – כשאינכם מכירים את האתר, העדיפו לשלם ב- PayPal, המאפשר העברת תשלום מבלי לחשוף את פרטי האשראי שלכם בפני בית העסק.
- הגנת הקונה – PayPal מאפשרת קבלת החזר כספי עבור רכישת מוצרים שלא התקבלו או שהגיעו שונים ממה שהזמנתם.