השופינג של נובמבר: כיצד תרכשו בבטחה ברשת?

למאמר הבא
ESET

נובמבר כבר כאן, ולמדנו כבר מה זה אומר – חודש השופינג, התקופה הזו בה אנו מתפתים לקנות ברשת את המוצרים בהם חשקנו בהטבות והנחות משמעותיות. בלאק פריידי, שופינג IL הישראל, יום הרווקים הסיני וסייבר מאנדיי הופכים כולם ביחד את חודש נובמבר לחגיגה שלמה של קניות.

במחקר שערכנו בחודש מרץ הקודם, העלה כי רק 29% מהצרכנים חשים ביטחון רב בעת ביצוע רכישות ברשת.

חשוב לזכור, יש מי שמחכה בדיוק כמוכם לטירוף השל הקניות, ואלו התוקפים שיודעים לנצל את תנועת הרכישות הגועשת ברשת כדי להפיץ נוזקות ולהשיג גישה לפרטים אישיים של אנשים ולגרום להם נזקים. חודש הקניות של נובמבר משמש קרקע פורייה במיוחד לביצוע הונאות.

אז כיצד תימנעו מהונאות, תרכשו בבטחה ותגנו על הזהות האינטרנטית שלכם?

1. התחילו מלקנות מאתרים מוכרים – רכישה מאתרים מוכרים וידועים תהיה לרב בטוחה יותר מאשר אתר שאתם לא מכירים
    ומציע מוצר של מאות שקלים בחצי מחיר. רכישה מאתר שאינכם מכירים ועלול להיות זדוני יכולה להסתיים בהפסד כספי
    משמעותי וגישה לכרטיס האשראי שלכם.

2. אל תקליקו על קישורים לא מוכרים – במקרים רבים תפגשו בקישורים שמציעים מבצעים וקופונים שווים במיוחד. גם
    בשגרה זו יכולה להיות בעיה, אך בחודש הקניות חשוב להיות ערניים לתרמיות שמנסות לנצל את התקופה הזו בשנה. ניסיונות
    ההונאה הללו יכולים להגיע אליכם במייל, ברשתות החברתיות, בוואטספ ואפילו במודעות בגוגל ובפייסבוק.

3. היזהרו מפרסומות להנחות מטורפות ברשתות החברתיות - אם הגעתם למוצר המבוקש דרך הקלקה על קישור מרשת
    חברתית, למשל פייסבוק או אינסטגרם ואפילו גוגל, תמיד תבדקו בנפרד גם באתר הרשמי של החברה המפרסמת שהמבצע או
    הדיל באמת קיימים. מחקרים מראים כי גם פרסומות בפייסבוק עלולות לגרום לנו להוריד נוזקות למכשירים שלנו.

4. היזהרו מניסיונות פישינג והונאות במייל – הצעות מפתות שמגיעות אליכם למייל ומפנות אתכם לאתרים שאינם מוכרים
    עלולים להיות ניסיונות לדלות מכם את המידע האישי, פרטי האשראי ולגרום לכם לנזק. אם קיבלתם מייל על מבצע שאתם
    חייבים, רצוי להיכנס לאתר באופן עצמאי וגם אז לבדוק שהוא בטוח ואמין (הטיפ הבא)

5. ודאו שהאתר שאתם רוכשים בו מאובטח – בדקו האם כתובת האתר מתחילה ב-Https:// שכן מרבית אתרי הקניות
    מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם
    הדפדפן בעברית). שימו לב כי סימן המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו, מה שיכול להעיד על אתר פיקטיבי.
    אתר מאובטח יגן על המידע שלכם ויפחית סיכון לאובדן מידע.

6. השתמשו באימות דו-שלבי – אם הוא מוצע באתר בו אתם רוכשים - באמצעות האימות הכפול (שנקרא גם אימות דו-שלבי)
    גם במידה והסיסמה שלכם דלפה החוצה איכשהו, מבלי השלב השני לא ניתן יהיה לעשות איתה כלום.

7. ודאו שמערכת ההפעלה שלכם מעודכנת וכוללת את תיקוני האבטחה האחרונים. תוכנות מעודכנות לרב מכילות עדכוני
    אבטחה חשובים ששומרים על המחשב שלכם בטוח.

8. ודאו כי רשת ה-WiFi אליה אתם מחוברים מאובטחת ושאתם יודעים למי יש גישה לרשת הביתית שלכם. מומלץ שלא
    להשתמש ברשת WiFi ציבורית בזמן הביצוע של רכישות מקוונת, גם אם היא מוגנת בסיסמה. רכישה ממחשב או סמארטפון
    שמחובר לרשתות ציבוריות לא מאובטחות מאפשרת יירוט של המידע ע"י תוקפים שמחוברים לאותה הרשת, ובכך לגנוב
    ולהשתמש בפרטי התשלום שלכם.

9. כל הסיסמאות שאתם משתמשים בהן צריכות להיות מורכבות, כאלו שקשה לנחש או אפילו טוב יותר, קשה לנחש, אבל
    קל לזכור. חשוב גם שלא "למחזר" סיסמאות עבור מספר אתרים ושירותים. במידה והאקרים השיגו פרטי התחברות שלכם
    הכוללים שם משתמש וסיסמה, הם בדרך כלל גם ינסו להשתמש בפרטים הללו על מנת לגשת לשירותים נוספים בהם אתם
    משתמשים. סיסמה חזקה היא כזו שמורכבת ממספרים, אותיות קטנות, אותיות גדולות ותווים מיוחדים.

10. שלמו באמצעות PayPal או בכרטיס אשראי. חברות כרטיסי האשראי מאפשרות לרוכשים הגנה במידה ומשהו השתבש
      במהלך הקנייה. הימנעו מתשלומים באמצעות העברה בנקאית. אם אתם קונים הרבה ברשת, תוכלו לשקול לייעד לכך כרטיס
      אשראי אחד. במקרה שמשהו יקרה, תוכלו לבטל אותו בקלות מבלי להשפיע על עסקאות שוטפות נוספות.

11. הגדירו התראות באמצעות חברת האשראי – כך תוכלו לקבל SMS או מייל על כל רכישה שמתבצעת בכרטיס האשראי.
      הגדירו את ההתראות החל מסכום נמוך עבור כל רכישה. כמו כן, הגדירו התראות עבור סך רכישות מעל סכום מסוים כדי להגן
      על רכישות מרובות של סכומים נמוכים. ניתן גם להגדיר התראות רק על רכישות מחו"ל. בכלל, בידקו את החיובים שלכם
      באופן שוטף. זה רק יכול לעזור.

12. ודאו כי תוכנת אנטי-וירוס אמינה פועלת במחשב ושהדפדפן כולל פלאגין לחסימת מודעות. בנוסף, תוכלו להשתמש
      באבטחת תשלומים אונליין - דפדפן מאובטח המאפשר הגנה מתקדמת על אמצעי התשלום בעת ביצוע פעולות בנקאיות
      ורכישות ברשת. קיים בפתרון ההגנה הביתי שלנו (ESET Internet Security).

ומה לגבי סמארטפון או טאבלט?

חלק משמעותי מכלל הרכישות בחודש נובמבר יתבצע מהסמארטפון ולכן גם כללי רכישה בטוחה במובייל הם חשובים.

בסקר שערכנו בשיתוף מכון המחקר גיאוקרטוגרפיה, עולה כי לרב גדול מבעלי הסמארטפונים יש מערכת הפעלה מסוג אנדרואיד כאשר לרבע בלבד מהם מותקנת תוכנת אנטי וירוס (25%). למרות שמחקרים מעידים על עלייה באיומים המכוונים למערכות האנדרואיד עדיין מרבית הישראלים מאמינים כי אין צורך באמצעי הגנה כשלמעשה ל-75% מהנשאלים בעלי מערכת הפעלה אנדרואיד אין או שאינם יודעים אם מתקנת תוכנת אבטחה.

אז מה ההמלצה שלנו בכדי להבטיח רכישה בטוחה בסמארטפון או בטאבלט?

הקפידו לפעול לפי הטיפים הבאים:

1. הורידו אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple Store של אפל. החנויות הרשמיות
    מבצעות תהליכי בדיקה כדי לוודא שלא יהיו בהן אפליקציות זדוניות.

2. בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.

3. היזהרו ונסו להימנע מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול,
    סיסמאות או פרטי כרטיס אשראי.

4. הימנעו מלרכוש כאשר אתם מחוברים לרשת Wi-Fi ציבורית – רשתות Wi-Fi ציבוריות אינן מוצפנות, מה שאומר שכל
    אחד יכול לצפות במידע שלכם אפילו פרטים שהוזנו כמו כרטיס אשראי). המידע שלכם פגיע כאשר אתם נמצאים מחוץ לרשת
    מאובטחת.

5. כבו את הבלותות' אם אתם קונים בזמן שאתם בחוץ. האקרים יכולים לראות את הרשתות אליהן התחברתם, ליצור גרסאות
    מזויפות שלהן ולגרום לכם להתחבר אליהן וכך לתת להם אפשרות לגשת לנתונים אישיים כמו סיסמאות או כרטיסי אשראי.

6. הקפידו לעדכן את האפליקציות שלכם ואת מערכת ההפעלה – תוקפים יכולים לנצל באגים או פגיעויות במידה
    והאפליקציה לא מעודכנת. שימו לב להודעות שמבקשות מכם לעדכן והיו מודעים לאפליקציות שמאחסנות את מידע אישי
    שלכם.

בואו נודה באמת, הסיכויים למצוא את התיק שאתם רוצים, שעולה בדרך כלל 1000 ₪, במחיר מציאה של 150 שקל רק בגלל חגי השופינג, הוא נמוך ביותר. גם אם הוא כן קיים, עדיף לא לקחת סיכון, רב הסיכויים הם, או שמדובר במוצר מזויף או בתרמית, למשל כזו שתשלמו ולא תקבלו שום דבר.