לקראת מבצעי הרכישה ברשת: כך תזהו אתר מתחזה

כיצד ניתן לזהות אתרים לא אמינים, ומה עושים במקרה שנפלתם קורבן לאתר פישינג? כל מה שרציתם לשאול - מערך הסייבר הלאומי עונה

חגיגת קניות שעלולה להפוך לעקיצת סייבר. אילוסטרציה: BigStock

לקראת מבצעי הרכישות ברשת בחודשים נובמבר-דצמבר, בהם שופינג IL, יום הרווקים הסיני, בלק פריידיי וסייבר מאנדיי, האקרים מקימים אתרים פיקטיביים המתחזים לחנויות אונליין למכירת מוצרים שונים.

אתרים אלה, מסר מערך הסייבר הלאומי, "נראים חזותית בדיוק כמו האתרים המקוריים, והמחיר המוצע בהם הוא אטרקטיבי – נמוך משמעותית מהמחיר המקובל בשוק. אלו הם אתרי פישינג, שנועדו לגרום לגולשים להזין בהם פרטי התחברות ופרטי אשראי. מעבר להפסד הכספי שייגרם, פרטים אלה עלולים לשמש אותם כדי לחדור למערכות המחשוב מהן בוצעה ההתחברות, בבית ובעבודה".

בלק פריידיי. אילוסטרציה: BigStock

בלק פריידיי. אילוסטרציה: BigStock

מערך הסייבר הלאומי פרסם כמה המלצות לרכישה בטוחה ברשת. "רגע לפני שמתחילים ברכישה, עצרו רגע ובדקו: יש לוודא שמערכת ההפעלה, הדפדפן והאפליקציות מעודכנות לגרסה האחרונה. הגדירו במכשירכם עדכוני מערכת אוטומטיים, ולחלופין – בדקו האם קיימים עדכונים חדשים. יש להתקין על המכשיר תוכנות אנטי-וירוס ופיירוול מוכרות ואמינות. יש לוודא שסיסמתכם לא קלה לניחוש. מומלץ לבחור סיסמה המורכבת ממשפט אקראי, המשלב אותיות גדולות, קטנות, סימנים מיוחדים (!@#$) ומספרים – (למשל How@aReyou2019!). יש לבחור סיסמה שונה בכל חשבון ברשותכם, כדי שאם סיסמתכם התגלתה – לא תהיה לתוקף יכולת להגיע לשאר החשבונות שלכם".

עוד ממליצים אנשי מערך הסייבר כי "יש להימנע מלבצע רכישות בעת חיבור לרשת Wi-Fi ציבורית. מדובר ברשתות שקל להאזין לתעבורת התקשורת שלהן, וגם לאסוף מידע רגיש. יש לוודא כי האתר שברצונכם לקנות ממנו מחזיק תקן לאבטחת התשלום בכרטיסי אשראי, PCI".

"ודאו שהפעלתם אימות דו-שלבי, 2FA, או אימות רב-גורמי, MFA – בכל אפליקציה וחשבון המאפשרים זאת".

 סייבר מאנדיי. אילוסטרציה: BigStock

סייבר מאנדיי. אילוסטרציה: BigStock

איך נדע האם מדובר באתר אמין?

"יש להוריד אפליקציות רק מחנויות רשמיות. טרם ההורדה, בדקו את פרטי האפליקציה, איות שם המותג, כמות הורדות ועוד. יש לשים לב שכתובת האתר בדפדפן מתחילה עם https, ולצידה מופיע סמליל של מנעול סגור. בדקו במנעול את תוקף תעודת ה-SLL. יש לבדוק התאמה בין כתובת האתר ותוכן האתר".

"אם קיבלתם קישור ישיר לאתר מפתה, חשוב לבחון את כתובת האתר, האם היא כתובה נכון? האם היא תואמת לתוכן האתר? מומלץ להגיע ישירות לאתר על-ידי הקלדת הכתובת בדפדפן, ולא דרך קישורים. בדקו האם האתר מעוצב בצורה לא מקצועית, מכיל שגיאות כתיב, ניסוח לשוני לקוי, או בעל כמות פרסומות חריגה".

"חשוב לבדוק", מציינים במערך הסייבר, "האם יש באתר דף אודות ופרטי התקשרות מלאים, הכוללים טלפון וכתובת דוא"ל, מדיניות פרטיות, תקנון, מדיניות להחזרות. אם אינכם בטוחים – היכנסו לקרוא את הפרטים. אם עלה חשד כלשהו, הימנעו מלהכניס פרטים אישיים. בדקו האם יש ברשת סקירות או חוות דעת אודות האתר? האם יש הרבה סקירות? האם יש לאתר עמוד פעיל ברשתות החברתיות? אם האתר אינו מוכר, ערכו עליו בירור מוקדם. ממצאים שליליים צריכים להדליק נורה אדומה".

"יש לוודא", אמרו אנשי המערך, "האם האתר מאפשר לבצע תשלום בחלופות לכרטיסי אשראי, כמו ארנק אלקטרוני מאובטח, או כרטיס אשראי טעון מראש, פריפייד. כך, פרטי התשלום, הבנק ומידע פיננסי אינם נחשפים בפני המוכר. בנוסף, השירות מאפשר לבצע תשלום בלא צורך ביצירת חשבון חדש באתר – וכך הוא מנוע מאיסוף מידע אודותיכם".

בסיום הרכישה – יש לעיין בפירוט החיובים של כרטיסי האשראי שלכם, הללו עשויים לגלות לכם האם נפלתם קורבן להונאה כלשהי. אם נכך קרה, יש לשנות מיד את הסיסמאות לכל חשבונכם; מומלץ לפנות מיד לחברת האשראי שלכם; ניתן לפנות למרכז המבצעי לניהול אירועי סייבר בטלפון 119; ניתן לפנות למשטרת ישראל ולהגיש תלונה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים