חודש הקניות יוצא לדרך וזה הזמן להיזהר

04.11.24

ESET04.11.24

חודש השופינג מתחיל ונראה כי הוא יכלול הנחות ומבצעים בכל התחומים כשאנחנו כמובן ננסה לנצל מבצעים מיוחדים.

אך לא רק הקמעונאים מנסים לשים את הכסף שלכם בכיסים שלהם, אלא גם פושעי הסייבר.

אז לפני שתיסחפו בזרם הקניות האדיר, קחו רגע כדי לגלות עוד על התרמיות ואיומי הסייבר הנפוצים ביתר, ועל הדרכים המומלצות להגנה על עצמכם ברשת.

מה בדיוק נמצא בסיכון בזמן רכישה מקוונת?

המסחר המקוון העולמי נמצא בשיאו. השוק צפוי להראות קצב צמיחה שנתי משמעותי ולהגיע להיקף של 8.5 טריליון דולר עד 2025. אך כאשר כל כך הרבה כסף נמצא על כף המאזניים, לא מפתיע שרמאים ופושעי סייבר מנסים לקחת חלק ממנו. רמת המוכנות שלהם גדולה בהרבה בזמן תקופות עמוסות כמו השבועות שלפני חג המולד, כשקל להם יותר להסתיר ניסיונות הונאה בין שטף הקניות בזמן שדעתם של הרוכשים מוסחת בקלות רבה יותר.

אז, מה הם רוצים? פשוט מאוד – את הכסף שלכם ו/או את המידע האישי שלכם, הכולל סיסמאות כניסה לחשבונות רלוונטיים, שאותן ניתן למכור לאחרים שיבצעו תרמיות זהות. אלו חלק מהאיומים הנפוצים ביותר מהם צריך להיזהר במהלך תקופת החגים הקרובה.
• מוכרים מזויפים: אלו פועלים באתרים לגיטימיים כמו Facebook Marketplace, ומנסים למשוך רוכשים פוטנציאליים
באמצעות העלאת מודעות עם מוצרים מבוקשים במחירים נמוכים במיוחד. אותם מוכרים עשויים ליצור ביקורות מזויפות על
החנות שלהם כדי לשוות להם מראה לגיטימי. המשתמשים יתבקשו לשלם על המוצר באמצעות תשלום מראש, אך הם לעולם
לא יקבלו את המוצר ששילמו עליו, מכיוון שזו הונאה.
• השתלטות על חשבון: פושעי סייבר לא מפסיקים לחפש דרכים לפרוץ לחשבונות של לקוחות. זאת מכיוון שהם יכולים
להשתמש בכרטיסי התשלום שמאוחסנים בחשבונות האלה כדי לבצע רכישות ללא הרשאה, או למצוא מידע אישי בחשבונות
האלה שאותו ניתן למכור לאחרים. הדרך הפשוטה ביותר להשתלט על חשבון היא באמצעות סיסמה שנגנבה או שהושגה כחלק
ממתקפת פישינג. במקרים מסוימים פושעי סייבר ישתמשו בסיסמאות שהשיגו מאתרים אחרים (כחלק מהדלפת נתונים), כאשר
הקורבנות משתמשים באותן הסיסמאות באתרים שונים. למתקפה כזו קוראים ״העמסת סיסמאות״.
• חנויות מקוונות מזויפות: מדובר באיום דומה להונאת המוכרים המזויפים שצוינו מעלה. עם זאת, בסוג התרמית הזה, פושעי
הסייבר יתאמצו יותר כדי לשוות לעצמם מראה לגיטימי – הם יזייפו את מראהו של אתר של קמעונאי או מותג אמיתיים. בתרמית
כזאת, לא רק שהקורבנות לא יקבלו את מה ששילמו עבורו, או שיקבלו זיוף של המוצר שקנו, אלא שגם פרטי כרטיס האשראי
שלהם יישמרו וישמשו להונאות נוספות.
• אפליקציות מזויפות: אלו דומות למדי לחנויות מזויפות, וניתן להגיע אליהן דרך חנויות אפליקציות חיצוניות לא-רשמיות או אתרי
פישינג. משתמשים עשויים להגיע אליהן לאחר לחיצה על קישור שמגיע בהודעה ברשת חברתית, בהודעת דוא״ל או הודעת
SMS.
• פישינג: הדרך הזאת ממשיכה להיות פופולרית במיוחד בקרב רמאים שמנסים להשיג מידע אישי וכספי, בו יוכלו להשתמש
בהונאות גניבת זהות. הודעות מזויפות שיגיעו דרך דואר אלקטרוני, רשתות חברתיות או SMS נוצרות כך שייראו כאילו נשלחו ע״י
חברה לגיטימית.
• גיפט-קארדים מזויפים: בדומה להונאות הכוללות מכשירי אלקטרוניקה או פריטי אופנה יקרים, אתם עשויים להיתקל בהצעה
מפתה לזכות בגיפטכארד שמנמן. עם זאת, לחיצה על קישור שיגיע אליכם בהודעת SMS או דוא״ל, ואמור לאפשר לכם לממש
את הגיפט-קארד, עשוי להוביל להתקנה של נוזקה, הדלפת פרטיכם האישיים או קבלת כרטיס שנגנב מאדם אחר.

בתקופה הזו של השנה, עשויות להגיע אליכם הודעות מזויפות מחברות משלוחים שידרשו מידע נוסף או תשלום עבור ״שחרור ממכס״. ייתכן שביצעתם כמות כל כך גדולה של הזמנות ברשת, עד למצב בו קשה לכם לעקוב אחרי ההזמנות הלגיטימיות שלכם. לפעמים לחיצה על קישור תוביל להתקנת נוזקה שנועדה להציף את המסך שלכם בפרסומות, או לגנוב מידע אישי וכספי אודותכם.

12 דרכים לשמירה על הבטיחות בזמן רכישות מקוונות

בחברת אבטחת המידע ESET מציעים לפעול לפי הצעדים הבאים על מנת לשמור על הגנה מקסימלית בעת קניות ברשת, לאורך כל השנה אך בעיקר בתקופה העמוסה הקרבה:

1. השתמשו בסיסמאות חזקות וייחודיות בכל אחד ואחד מהחשבונות שלכם (באמצעות מנהל סיסמאות) והפעילו אימות דו-שלבי
(2FA). זה יסייע לצמצם את הנזקים של גניבת סיסמה או השתלטות על חשבון.
2. היזהרו מעסקאות שנראות טוב מדי מכדי להיות אמיתיות. אם פריט או מבצע מסוים נראים לא מציאותיים, זה כנראה כי הם אכן
לא מציאותיים.
3. השתמשו באתרים מאובטחים לכל רכישה ורכישה. חפשו את סמל המנעול בשורת הכתובת ושל הדפדפן, יחד עם כתובת
שמתחילה ב-HTTPS. הקפדה על הכלל הזה תקשה על פושעי סייבר לצותת לתקשורת שלכם ולגנוב את פרטי הכרטיס שלכם.
4. בדקו את פירוטי האשראי וחשבון הבנק באופן קבוע במהלך תקופת הקניות העמוסה, והיו בבקרה אחר תנועות חשודות.
5. השתדלו לקנות רק ממותגים שאתם סומכים עליהם. אם אתם לא מכירים אחד כזה, בצעו מחקר קטן – נסו לחפש את השם
שלו בגוגל יחד עם המילים ״תרמית״ או ״הטעיה״, ובדקו את ביקורות הלקוחות כדי לראות אם יש לו מוניטין טוב.
6. הגנו על המחשב והטלפון הנייד שלכם באמצעות תוכנת אבטחה רב-שכבתית מספק מהימן. התקנה של תוכנה כזאת תסייע
רבות במניעת הנזק שעשוי להיגרם מנוזקות לגניבת מידע ואיומים נוספים.
7. אם אתם קונים אונליין כמו רובנו, שלמו רק באמצעות כרטיס אשראי (מכיוון שבאפשרות הזאת יש מנגנוני הגנה רבים יותר), או
אפילו בכרטיס וירטואלי חד-פעמי לרכישות חד-פעמיות.
8. הורידו אפליקציות למכשירים ניידים רק ממקומות אמינים – לדוגמה, App Store ו-Google Play.
9. הימנעו לחלוטין מרכישת פריטים או מהתחברות לחשבונות (ובמיוחד לחשבון הבנק שלכם) בזמן שאתם מחוברים לרשת
אלחוטית ציבורית, שכן אלה עשויות להיות מסוכנות. השתמשו תמיד ברשת וירטואלית פרטית (VPN) במקרים בהם אתם
מוכרחים לתפוס עסקה טובה בזמן שאינכם מחוברים לרשת הביתית או לתקשורת סלולרית.
10. אם אתם מקבלים הודעת דוא״ל או SMS לא צפויה, חשבו פעמיים לפני שאתם לוחצים עליה. בדקו עם השולח אם ההודעה
הזאת לגיטימית (אך לא באמצעות תגובה להודעה).
11. שקלו להתחבר כאורחים בזמן רכישה מחברה לגיטימית. אם תבקשו לשמור את הפרטים שלכם, גדל הסיכוי שהם יגיעו לידיו
של פושעי הסייבר, אם יפרצו לאותה החברה.
12. הימנעו לחלוטין מלהקליק על פרסומות קופצות, גם אם יש בהן מבצעים חסרי תקדים, שכן פרסומות כאלה הן זדוניות בדרך
כלל.