מערך הסייבר הלאומי: כך תיזהרו מאתרים מתחזים ותערכו קניות בביטחה

לרגל ימי הקניות באינטרנט, מערך הסייבר הלאומי מפרסם היום שורה של המלצות לקנייה בטוחה ולאמצעי זהירות מהונאות ומהתחזויות ברשת

זהירות בקניות המקוונות. אילוסטרציה: BigStock

לרגל ימי הקניות באינטרנט, מערך הסייבר הלאומי מפרסם היום שורה של המלצות לקנייה בטוחה ולאמצעי זהירות מהונאות ומהתחזויות ברשת. כמדי שנה, בימי הקניות המיוחדים חלה עלייה במספר אתרי האינטרנט המתחזים לאתרי קניות וכן בניסיונות דיוג, המאופיינים בהצעות מפתות המגיעות בדוא"ל, במסרונים או ברשתות החברתיות. השנה, מגמה זו התגברה אף יותר, הן בשל הניצול של תוקפים את תקופת האי ודאות במשבר הקורונה, והן בשל התלות הגוברת של אזרחים ברשת ובקניות מקוונות.

מנתונים של המערך עולה, כי רק בשבוע האחרון עלו בממוצע מדי יום כ-50 אתרים חדשים מתחזים לאמזון (Amazon), וכ-15 אתרים מתחזים לאיביי (eBay). רק בחודש אוקטובר האחרון התקבלו במערך כ-70 דיווחים על אתרים מתחזים שטרגטו ישראלים.

המלצות מערך הסייבר הלאומי לצרכנים

בדיקה וזיהוי אתרים מתחזים – מומלץ לבדוק האם יש ברשת סקירה או חוות דעת על האתר, ואם כן – האם יש סקירות רבות. סקירות בודדות הן סימן מחשיד. האם יש לאתר גם עמוד ברשתות החברתיות עם נפח פעילות – עמוד ללא פעילות רבה הוא סימן מחשיד נוסף. האם האתר מעוצב בצורה לא מקצועית – למשל, מכיל שגיאות כתיב או ניסוח לשוני לקוי. האם האתר מספק דרכי התקשרות מלאים, כגון מספר טלפון פעיל. ממצאים שליליים מסוג אלו עשויים להעיד על אתר מתחזה.

ככלל, מומלץ להגיע ישירות לאתר על ידי חיפוש בלתי תלוי, ולא דרך קישורים שמופצים בהודעות שונות. בנוסף, מומלץ לשים לב שכתובת האתר בדפדפן מתחילה עם https ולצידה מופיע סמליל של מנעול סגור. למתקדמים – רצוי לבדוק במנעול בשורת הכתובת את תוקף תעודת ה-SSL. חשוב לציין, שלא כל אתר המתחיל עם https או המכיל סמליל מנעול הוא אכן אתר בטוח, ועדיין ייתכן שמדובר באתר לא מאובטח או מתחזה, לכן, חשוב לבדוק את הסימנים הנוספים שצוינו כאן. כמו כן, שימו לב לאיות שם האתר. לעיתים תוקפים משתמשים בשם מוכר תוך שיבוש קל של האיות, כגון במקום asus.com משתמשים ב-asusi.com/

היזהרו מנסיונות דיוג – במערך ממליצים לשים לב במיוחד בימי הקניות להצעות מפתות המכילות קישורים או צרופות – בין אם הן מגיעות בהודעות SMS, בווטסאפ או בדוא"ל, או דרך הרשתות החברתיות. אם יש עניין בהודעה – עדיף להגיע לאתר המבוקש דרך חיפוש בלתי תלוי, ולא לפתוח קישורים או צרופות.

הכינו את מכשיריכם לקנייה –  בין אם גולשים באמצעות מחשב נייח או נייד ובין אם באמצעות מכשיר סלולרי, מומלץ לוודא שמערכת ההפעלה והאפליקציות, כולל הדפדפן, מעודכנים לגירסה האחרונה. מומלץ מאוד להגדיר ביצוע "עדכוני מערכת" באופן אוטומטי, וכן לוודא שמותקנות תוכנות אנטי וירוס ותוכנת פיירווול מוכרות ואמינות.

חזקו את הסיסמה –  מומלץ לוודא שהסיסמה שבחרתם לאתר הקניות היא ייחודית ואינה משמשת חשבונות נוספים, וכן אינה מורכבת מפרטים אישיים שניתן לאסוף עליכם יחסית בקלות באינטרנט, כגון תאריכי יום הולדת ושמות הילדים. מומלץ לבחור סיסמה המורכבת ממשפט אקראי, המשלב אותיות גדולות, קטנות, סימנים מיוחדים וספרות.

הוסיפו אימות נוסף לסיסמה היכן שאפשר – בכל מקום שמאפשר זאת, העדיפו כניסה לחשבון בהגדרת אימות דו שלבי ואף רב גורמי, כגון קוד שנשלח במסרון או קוד שניתן באפליקציות "מאמת החשבונות". כך גם במקרה שתוקף יצליח לפרוץ את הסיסמה שלכם, או להשיג אותה מכם במרמה דרך דיוג – הוא עדיין לא יוכל לגשת לחשבון.

הימנעו מלבצע רכישות בעת חיבור לרשת Wi-Fi ציבורית – במקרים רבים מדובר ברשתות שקל להאזין לתעבורת התקשורת שלהן, ובכך גם לאסוף מידע רגיש.

שמירה על כרטיס אשראי – מומלץ לבדוק האם האתר מאפשר לבצע תשלום באלטרנטיבות לכרטיסי אשראי, כגון ארנק אלקטרוני מאובטח. כמו כן, כדאי לבדוק שהאתר עומד בתקן  pci dss של חברות האשראי (בדרך כלל מופיע סימן קטן בשלב הרכישה).

בקרה – כדי לוודא שפרטי כרטיס האשראי לא הגיעו לידיים הלא נכונות, כדאי לעקוב אחר החיובים בפירוט כרטיס האשראי. ניתן להשתמש בשירות של קבלת מסרון התראה בעת חיובים מעל סכום מסוים מהבנק או מחברת כרטיסי האשראי.

אם למרות זאת נפלתם קורבן להונאה, במערך הסייבר ממליצים לשנות מיד את הסיסמאות לכל החשבונות שלכם, לפנות מיד לחברת האשראי ולדווח למערך הסייבר הלאומי בחיוג למספר החירום 119.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים