קניות ברשת: כל הסיכונים ואיך מתגוננים
אחרי יום הרווקים הסיני, מתקרבים אלינו בלאק פריידי וסייבר מאנדיי - מה שאומר שגם מתקפות הפישינג נמצאות בעיצומן. הכירו את האיומים ואת הדרכים להתגונן
חודש נובמבר ידוע כחודש המבצעים ברשת , והוא כולל ימים מרוכזים וממותגים, דוגמת יום הרווקים הסיני שכבר מאחורינו, וכמובן בלאק פריידי וסייבר מאנדיי. אבל עם המבצעים מגיע גם מבול של נסיונות פישינג ברשת. בתחילת החודש הודיעה (שוב) רשת שופרסל, על ניסיון פישינג באמצעות אפליקציית המסרים וואטסאפ. ההודעה שהופצה כללה קישור שהבטיח קופונים לרכישה בסך 900 שקלים, והנוסח שלה הצהיר כי מדובר במבצע מיוחד "לרגל יום שישי השחור" שמתקיים היום. בשבוע שעבר חשפה חברת אבטחת המידע ESET ניסיון פישינג שמבוסס על מייל מתחזה ל-PayPal, שמבקש ממשתמשים "לעדכן" את פרטיהם האישיים - ואז מאפשר לתוקפים לגנוב אותם.
נסיונות אלה מצטרפים למתקפות שפורסמו בחודשים האחרונים: הודעות SMS שנשלחות כביכול מטעם חברות הסלולר, קופונים לרכישה ברשתות גדולות ואפילו ארוחות חינם ברשת מקדונלדס. עד סוף החודש אנו צפויים לראות גל של מתקפות פישינג, שבמהלכו תוקפים מנצלים את העובדה שהיד שלנו קלה יותר בגישה לארנק ועל המקלדת. רגע לפני שמתחילים לנצל את המבצעים וההטבות, הנה כל הסיכונים שמחכים לכם ברשת, ואיך נשמרים מפני המתקפות השונות.
ראשית, כדאי לזכור שמתקפות פישינג עשויות לצוץ על גבי המסכים שלכם - גם מחוץ לאתרי הקניות והאפליקציות השונות, וגם אם אתם ממש לא מתכוונים לבצע רכישות. מתקפות פישינג הן למעשה נסיונות של תוקפים לגניבת מידע ממשתמשים - מידע הכולל שמות משתמש וסיסמאות, לצד פרטים אישיים ופיננסיים. בדרך כלל פישינג נעשה באמצעות התחזות - לאדם, חברה או מותג שאנו סומכים עליו, והתפוצה שלו מצליחה להפיל ברשת את מי שלא מספיק מודעים לסיכונים.
שיטות הפישינג הולכות ומשתכללות כל הזמן. חברת אבטחת המידע קלירסקיי, משתפת במספר שיטות מרכזיות שמאפיינות את מתקפות הפישינג השונות: הראשונה, כוללת אתרים מזוייפים המתחזים לאתרי קניות מובילים, ועשויים להוביל משתמשים לכך שיזינו את פרטי התשלום והפרטים האישיים שלהם לצורך רכישה. הפישינג יופץ באמצעות קישורים, ועשוי למצוא דרכו אליכם בדואר האלקטרוני, בהודעות וואטסאפ או SMS, ובפרסומות ברשתות החברתיות.
דרך נוספת - כזו שכאמור כבר ראינו החודש, היא באמצעות התחזות למערכות תשלום וירטואליות דוגמת PayPal. במקרה הזה, תקבלו הודעה מזוייפת לחלוטין, שטוענת שחשבונכם נחסם, או שאתם נדרשים לעדכן בו פרטים. דרך שלישית כוללת התחזות לאתרים מוכרים - כאלה שכבר ביצענו באמצעותם רכישות בעבר. פישינג במקרה הזה נסמך על האמון שכבר רכשנו מול חברה גדולה או מותג פופולרי. גם מוכרים חשופים למתקפות פישינג, שכן הם חשופים לרכישות שנעשות על ידי התוקפים באמצעות כרטיסי אשראי או חשבונות גנובים.
אז איך אפשר להתגונן מפני פישינג? בעזרת חברת אבטחת המידע ESET, ריכזנו מספר טיפים שיעזרו לכם להיות מוגנים מפני נסיונות פישינג ברשת - לא רק בחודש הקניות, אלא בכלל.
לגזור ולשמור
הקפידו על עדכוני אבטחה במערכות ההפעלה. בין אם מדובר במחשב האישי, בטאבלט או בטלפון החכם, הקפידו לאשר עדכוני אבטחה. אלה כוללים את טלאי האבטחה האחרונים, ומספקים הגנה חיונית בשימוש במכשירים השונים.
חפשו את סמל המנעול. בכל גלישה, הקפידו לחפש את אייקון המנעול בשורת הכתובת של אתר האינטרנט. הסימון הזה מציג כי האתר שבו אתם נמצאים הנו אתר מאובטח. אתרים מזוייפים לרוב לא יכילו את סימון המנעול, ובדפדפנים מסויימים אף יסומנו כאתרים לא בטוחים.
רכשו בכרטיסי אשראי או ב-PayPal. חברות האשראי ומערכות תשלום וירטואליות מספקות הגנה מסויימת במקרים של מתקפות פישינג. בכל מקרה - אל תעשו שימוש בהעברות בנקאיות.
הורידו אפליקציות מהחנויות הרשמיות. אל תתפתו להוריד אפליקציות למכשיר הטלפון - אלא מחנויות האפליקציות הרשמיות - אפסטור וגוגל פליי למשל. כך תוכלו להבטיח שמדובר באפליקציה שנבדקה ונסרקה. כדאי בכל זאת לשים לב לדרישות מיוחדות של האפליקציה - האם היא דורשת הרשאות לא רלוונטיות? האם היא הורדה על ידי מספר גדול של משתמשים? מי החברה שעומדת מאחוריה? אלה יסייעו לכם להבחין אם משהו בה חשוד.
התקינו תוכנות אנטי-וירוס. אם מדובר בטלפון חכם - הקפידו להתקין עליו אפליקציית אבטחה. גם למחשב שלכם מגיע להתהדר בתוכנת אנטי-וירוס.
שימו לב לחיבור WiFi מאובטח. מומלץ שלא לבצע רכישות באמצעות חיבורי וויי-פיי של רשתות חינמיות ולא מאובטחות. במידת האפשר, דחו את הרכישה לרגע שבו תוכלו להיות בסביבת מקור וויי-פיי מאובטח.
בקשו התראות מחברת האשראי. תוכלו להגדיר באמצעות חברת האשראי שלכם, התראות שיתקבלו במקרים של רכישות מסכום מסוים. התראות אלה ישמשו אתכם למעקב אחר פעילות חריגה, כשאפשר גם להגדיר התראות עבור רכישות שמבוצעות בחו"ל.
והכי חשוב - היו ספקנים. אם מדובר במבצע, קופון או הנחה שנראים טובים מכדי להיות אמיתיים - כנראה שזה המצב. נהגו בפרסומים האלה בחשדנות, ואל תמהרו להפיץ קישורים לחברים.