"וואו איזה סקר שווה" - כיצד תזהו שמדובר בהונאה

08.02.23

ESET08.02.23

סקרים וחידונים מקוונים נמצאים בכל רחבי האינטרנט. קל מאוד להקים אותם, עלות ההקמה שלהם נמוכה, לנשאלים קל לענות עליהם ולחוקרים קל לנתח את התוצאות שלהם. אין פלא שהם עדיין אחד מהכלים הפופולריים ביותר שמשווקים משתמשים בהם כדי להגיע לקהלי היעד שלהם ולחקור אותם.

רבים מהם הם אכן לגיטימיים ואפילו מציעים תשלום או שי אחר בתמורה למענה עליהם. כל שקל עוזר, במיוחד בימים האלה של משבר עלות המחיה. אולי גם יש לכם סיבה אחרת (והיא סיבה טובה) להשתתף בהם – בהנחה שגם אתם מבינים את הערך של המידע שאתם מוסרים על עצמכם ועל המשפחה שלכם.

אך מכיוון שגם לפושעי סייבר קל ופשוט לחקות סקרים לגיטימיים ולהשתמש בהם לצרכיהם, תוך מסירת ״פרסים״ תמורת תשובות למספר שאלות שנראות תמימות, כיצד תוכלו להבדיל בין סקר לגיטימי ובין סקר מזויף?

לא משנה אם הרמאים מנסים לגנוב את הסיסמאות שלכם, את פרטי כרטיס האשראי, המידע שלכם או להתקין נוזקות במחשב או במכשיר אחר, כדאי להבין מהם הסיכונים וכיצד אפשר לזהות מה אמיתי ומה לא.

סימנים לסקרים מזויפים

הקמפיינים הזדוניים הללו הם מקור הכנסה הולך וגדל לפושעי סייבר. מחקר אחד גילה לאחרונה שרשת אחת של פושעים הביאה לרווח של 80 מיליון דולר בחודש מקורבנות מכל רחבי העולם – באמצעות שימוש בסקרים וחלוקת פרסים בשם יותר מ-120 מותגים מוכרים, שנועדו לפתות את הקורבנות שלהם.

אלו חלק מהדגלים האדומים שכדאי להיזהר מהם:

• ההונאה מתחילה בדרך כלל בהודעת מייל או אסמס ואפילו וואטספ שהגיעו ללא תיאום מראש, וסביר להניח שנשלחו
כדואר זבל למספר עצום של קורבנות אחרים. כמובן שזו הודעת פישינג שנועדה לפתות את הנמען ולגרום לו ליפול בפח
באמצעות לחיצה על הקישור.
• לרב ההודעות הללו יכללו מותג ידוע שיוצר תחושת לגיטימיות ומעודד את הקורבן להשתתף. בספטמבר 2021, סקר מזויף
התחזה לרשתות רמי לוי ושופרסל, והבטיח לנמענים סיכוי לזכות ב-״2000 ₪ מתנה״ אם יענו על סקר קצר.
• התרמית עשויה לכלול גם אופי שיטתי – כשבדרך כלל "לרגל חגיגות יום ההולדת ה-50 ישנה פעילות ענקית נושאת פרסים.

• לנמענים מוצע כסף, גיפט קארד, סמארטפון יוקרתי או הטבה יוצאת דופן. אבל,
• פושעי הסייבר שיזמו את התרמית יבקשו מהמשתמש לשלם ״עמלת ביצוע״, ״מיסים״, או עלויות ״שילוח/הפצה״ כדי לקבל
את הפרס הלא-אמיתי.
• ברוב המקרים הקורבנות מתבקשים לשתף את הסקר/הצעת המתנה ברשתות החברתיות או לשלוח אותם לאנשי הקשר
מה שגורם להפצת התרמית עוד ועוד תוך כדי מתן לגיטימציה בעיניהם של מקבלי ההודעה.

מהן הסכנות של הסקרים הללו?

• תפוצה וזבל - אתם תזינו פרטים אישיים שלאחר מכן ישמשו כדי להוסיף אתכם לרשימות תפוצה ודואר זבל.
• פישינג וגניבת זהות - הפרטים האישיים והפיננסים שאתם תזינו עלולים להוביל לגניבת זהות ו/או לניסיונות נוספים לדוג את
  המידע שלכם.
• התקנת נוזקה – לפעמים באופן לא-מודע על המחשב שלכם תוך כדי שתבקרו באתר ההונאה. נוזקות עשויות לגנוב את פרטי
  הגישה שלכם לחשבון הבנק או לחשבון המטבע הדיגיטלי שלכם, להצפין את המידע במחשב עד לתשלום כופר (מתקפת
  כופרה), להפוך את המחשב שלכם לחלק מרשת בוטנט ועוד.
• אובדן כספים – ייתכן כי תתבקשו לשלם סכום מסוים ללא תמורה או לשלם עמלה קטנה עבור פרס שלעולם לא יגיע.

כיצד תוכלו להגן על עצמכם

כדאי להבין את הסימנים המקדימים של ההונאה הנפוצה זו, את מה שכדאי לעשות כדי להתגונן מפניהן ואת מה שכדאי לעשות אם כבר נפלתם בתרמית כזאת. שקלו את העצות הבאות לזיהוי הונאה:
• היזהרו מכל הצעה שנראית טובה מדי כדי להיות אמיתית. זה יכול להיות פרס כספי גדול עבור עבודה של כמה דקות, או
מתנה יקרה.
• שימו לב לשגיאות כתיב ודקדוק – זה יכול להיות סימן לכך שמשהו לא כשורה.
• כתובות URL מקוצרות עשויות להצביע על תרמית.
• הצעות מוגבלות בזמן הן דרך אחרת שבה פושעי סייבר מגבירים את הלחץ על קורבנותיהם.
• חלק מהשולחים עשויים לשמור על עמימות בנוגע לזהותו של שולח הסקר, ולא יכללו קישור ״צור קשר״ בגוף ההודעה.
• אם השולח משתמש בכתובת דוא״ל חינמית, סביר להניח שהסקר הוא תרמית.

בנוסף, כדאי לנקוט בצעדים האלה כדי להמשיך להיות בטוחים:

• אל תסמכו בעיניים עצומות על הצעות לסקרים, גם אם הן נשלחו מחבר או קרוב משפחה.
• חקרו את הצעת הפרס כדי לראות אם דיווחו עליה בעבר כתרמית או שהיא לגיטימית.
• התקינו פתרון אבטחה מיצרן מהימן על כל המחשבים והמכשירים הניידים.
• הקפידו על עדכון מערכת ההפעלה והתוכנות בכל המחשבים והמכשירים הניידים.
• סמכו רק על חנויות אפליקציות רשמיות, כמו Google Play ו-Apple App Store.
• השתמשו בסיסמה חזקה וייחודיות יחד עם אימות רב-שלבי (MFA) בכל החשבונות החשובים. גם אם פושעי הסייבר יגנבו
את הסיסמאות שלכם, הסיכוי שהם יצליחו להיכנס לחשבון יקטן כשאימות דו-שלבי מופעל.

אם הגרוע ביותר קורה, דווחו לבנק באופן מיידי על הכרטיסים שפרטיהם נמסרו ובטלו אותם, או לחילופין הקפיאו אותם באמצעות אפליקציית הבנק שלכם. בנוסף, החליפו את כל הסיסמאות שאולי נפרצו.

סקרים עשויים להיות כלי שימושי למשווקים, אך לרוב הערך שהם נותנים ללקוחות הקצה הוא מועט. עדיף להימנע מהם באופן מוחלט כל עוד אין לכם סיבה טובה מאוד להשתתף בהם.