חגיגת הרכישות המקוונות מתחילה: במהלך חודש נובמבר (ולמיטיבי לכת - עד סוף דצמבר), ייערכו ימי מבצעים, הנחות וקופונים מרוכזים וגלובליים ברשת. בלאק פריידיי, סייבר מאנדיי, יום הרווקים הסיני, היוזמה המקומית שופינג IL, יום הווטרנים ואפילו בוקסינג דיי - היום שאחרי חג המולד, מאופיינים באחוזי הנחה משמעותיים לרכישות קטנות או גדולות. אבל באופן מסורתי, מדובר גם באחת התקופות העמוסות בשנה בהקשר של נסיונות פישינג והונאות רשת.
למה זה קורה? כי בתקופה הזו פחות סביר להניח שנחשוב פעמיים כשניתקל בפרסומים על הנחות ענק; כי היד שלנו קלה יותר על המקלדת; כי אנחנו ממילא להוטים למצוא את הדיל החם הבא; וכי הליך הקנייה המקוונת הפך עם השנים לעסק הרבה יותר מיידי, נגיש וזמין - ואנחנו עושים את זה מכל מקום ומכל מסך. הונאות פישינג, נזכיר, הולכות והופכות מתוחכמות ומשוכללות יותר, והמטרה שלהן היא לגנוב מכם מידע - בין אם מדובר בשמות-משתמש וסיסמאות לשירותים מקוונים, ובין אם מדובר במידע פיננסי רגיש.
מתקפות פישינג יפגשו אותנו בשלל צורות ובכל הפלטפורמות האפשריות: בהודעות לדואר האלקטרוני - ואפילו כזימונים לגוגל קלנדר; ברשתות החברתיות כתיוגים, פוסטים המכילים קישורים זדוניים ואפילו בהודעות פרטיות; בשירותי מסרונים כמו וואטסאפ ואפילו ב-SMS. בצד החיובי, אימוץ בסיסי של כמה עקרונות לרכישה מקוונת ולהתנהלות נכונה וחכמה ברשת, הם כל מה שצריך כדי למנוע את העוקץ הבא. ביקשנו מהמומחים של חברת אבטחת המידע ESET לתת לנו את כללי האצבע שיבטיחו שנעבור את החודשיים הקרובים בשלום.
נשארים מעודכנים: בין אם אתם משתמשים בסמארטפון, בטאבלט או במחשב אישי - ודאו שמערכת ההפעלה שלכם נשאר מעודכנת. עדכונים הם אולי פעולה קצת מעצבנת, ונראה שאף פעם אין זמן טוב לעשות אותם - אבל הם חיוניים לאבטחת מידע בסיסית.
סיסמאות או לא להיות: אתם כנראה לא היחידים שמשתמשים בתאריך יום ההולדת שלהם לסיסמאות ברשת, ו-QWERTY היא לא סיסמה מתוחכמת. ודאו שיש לכם סיסמאות מורכבות, שקשה לנחש אבל קל מאוד לזכור. הטיפ החשוב ביותר הוא להקפיד לא להשתמש באותה סיסמה עבור שירותים שונים, כדי שגם אם אחת נחשפת ודולפת, תישארו בטוחים עם הסיסמאות האחרות. וכמובן, להקפיד להחליף סיסמה אחת לכמה חודשים. למיטיבי לכת - מומלץ להשתמש גם באימות דו-שלבי, שיבטיח שגם אם הסיסמה שלכם דלפה היא תהיה בלתי שמישה לתוקפים.
שימו לב ל-WiFi: זה נכון תמיד, אבל על אחת כמה וכמה בזמן שאתם מבצעים רכישות מקוונות. רשת הוויי-פיי צריכה להיות מאובטחת ולא ציבורית. הקפידו גם על הגנה באמצעות סיסמה לרשת הביתית שלכם.
היזהרו מקישורים: הונאות פישינג מסתמכות על כך שהיד שלנו קלה מאוד על המקלדת. הן מפתות אותנו באמצעות הבטחה למבצע שווה או הנחה משמעותית על מוצר פופולרי, או באמצעות הודעות התראה משירותים שונים (למשל "הקפאנו לכם את החשבון, אנא התחברו מחדש"), ואילו הקישור המצורף מוביל לאתר זדוני שנראה במקרים רבים דומה למדי לאתר האמיתי. הקפידו לא ללחוץ על קישורים מפוקפקים, ובמקרה של ספק העדיפו לגשת אל האתר בעצמכם - אם באמת יש מבצע משתלם הוא כנראה יפורסם בו.
חפשו את המנעול: הסמל האוניברסלי לאתר מאובטח (HTTPS) הוא סמל המנעול הירוק שמופיע בשורת הכתובת בדפדפן. תוקפים מתוחכמים ינסו לזייף אותו ולהציג את המנעול באתר עצמו, אבל אתם מחפשים את האחד שמופיע בשורת ה-URL.
רק כרטיסי אשראי או PayPal: אל תתפתו לאתרים שמבקשים תשלום באמצעות העברה בנקאית. חברות האשראי ופייפאל מגינות עליכם במקרים של הונאה, כמו גם במקרים שבהם תצטרכו שירות לקוחות או שתבקשו להחזיר את המוצר. שימוש בכרטיס אשראי גם מאפשר לכם להגדיר התראות עבור רכישות באמצעות מסרונים או דואר אלקטרוני, כך שתוכלו להיות במעקב על רכישות מוגדרות מסכום מסוים או על רכישות מחו"ל.
לרוכשים ממכשירים ניידים: השימוש בסמארטפון ובטאבלט לביצוע רכישות רק הולך וגובר. שימו לב שאתם מורידים אפליקציות רק מהחנויות הרשמיות (גוגל פליי ואפסטור), קראו היטב את הפרטים של האפליקציה, שימו לב למספר ההורדות ולשמות המפתחים. וכדאי גם להקפיד על עניין ההרשאות - אפליקציות שמבקשות יותר מדי הרשאות גישה למכשיר (אנשי קשר, מצלמה, מיקום, הודעות טקסט ואפילו ניהול סיסמאות) - מעוררות חשד מיידי וכדאי לוותר עליהן.
והכי חשוב - הפעילו שיקול דעת: גם בחודש הרכישות הכי חם בשנה, אין מתנות חינם. אם זה נשמע טוב מכדי להיות אמיתי - זו כנראה הונאה.