נובמבר - חודש השופינג יוצא לדרך: כך רוכשים בבטחה בחודש הקניות הגדול
מאת: מערכת Telecom News, 28.10.21, 07:50
 
בלאק פריידי, שופינג IL הישראלי, יום הרווקים הסיני וסייבר מאנדיי הופכים כולם ביחד את חודש נובמבר לחגיגה שלמה של קניות. אז איך נמנעים מהונאות, רוכשים בבטחה ומגינים על הזהות האינטרנטית במחשב ובסמארטפון? – טיפים מעשיים.
 
 
במחקר שערכה חברת אבטחת המידע ESET במרץ השנה, עלה, שרק 29% מהצרכנים חשים ביטחון רב בעת ביצוע רכישות ברשת.
 
חשוב לדעת, שכמו שעברייני הרשת דאגו לנצל את הקורונה כדי להפיץ נוזקות ולהשיג גישה לפרטים אישיים של אנשים ולגרום להם נזקים, כך גם חודש הקניות של נובמבר משמש קרקע פורייה במיוחד לביצוע הונאות.
 
אז כיצד תימנעו מהונאות, תרכשו בבטחה ותגנו על הזהות האינטרנטית שלכם?
 
בחברת אבטחת המידע ESET עושים סדר:
 
1) התחילו מלקנות מאתרים מוכרים - רכישה מאתרים מוכרים וידועים תהיה לרב בטוחה יותר מאשר אתר, שאתם לא מכירים ומציע מוצר של מאות ש"ח בחצי מחיר. רכישה מאתר, שאינכם מכירים ועלול להיות זדוני, יכולה להסתיים בהפסד כספי משמעותי וגישה לכרטיס האשראי שלכם.
 
2) אל תקליקו על קישורים לא מוכרים - במקרים רבים תפגשו בקישורים המציעים מבצעים וקופונים שווים במיוחד. גם בשגרה זו יכולה להיות בעיה, אך בחודש הקניות חשוב להיות ערניים לתרמיות המנסות לנצל את התקופה הזו בשנה. ניסיונות ההונאה הללו יכולים להגיע אליכם במייל, ברשתות החברתיות, בוואטספ ואפילו במודעות בגוגל ובפייסבוק.
 
3) היזהרו מפרסומות להנחות מטורפות ברשתות החברתיות - אם הגעתם למוצר המבוקש דרך הקלקה על קישור מרשת חברתית, למשל, פייסבוק או אינסטגרם ואפילו גוגל, תמיד תבדקו בנפרד גם באתר הרשמי של החברה המפרסמת, שהמבצע או הדיל באמת קיימים. מחקרים מראים, שגם פרסומות בפייסבוק עלולות לגרום להורדת נוזקות למכשירים.
 
4) שימו לב להונאות במייל וניסיונות פישינג - הצעות מפתות, שמגיעות אליכם למייל ומפנות אתכם לאתרים, שאינם מוכרים, עלולים להיות ניסיונות לדלות מכם את המידע האישי, פרטי האשראי ולגרום לכם לנזק. אם קיבלתם מייל על מבצע, שאתם חייבים, רצוי להיכנס לאתר באופן עצמאי וגם אז לבדוק שהוא בטוח ואמין (הטיפ הבא).
 
5) ודאו, שהאתר שאתם רוכשים בו מאובטח - בדקו האם כתובת האתר מתחילה ב-Https:// שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). שימו לב, שסימן המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו, מה שיכול להעיד על אתר פיקטיבי. אתר מאובטח יגן על המידע ויפחית סיכון לאובדן מידע.
   
6) השתמשו באימות דו-שלבי - אם הוא מוצע באתר בו אתם רוכשים - באמצעות האימות הכפול (הנקרא גם אימות דו-שלבי) גם במידה והסיסמה שלכם דלפה החוצה איכשהו, מבלי השלב השני לא ניתן יהיה לעשות איתה כלום.
 
7) ודאו, שמערכת ההפעלה מעודכנת וכוללת את תיקוני האבטחה האחרונים. תוכנות מעודכנות לרב מכילות עדכוני אבטחה חשובים השומרים על המחשב שלכם בטוח.
 
8) ודאו, שרשת ה-WiFi אליה אתם מחוברים מאובטחת ושאתם יודעים למי יש גישה לרשת הביתית שלכם. מומלץ, שלא להשתמש ברשת WiFi ציבורית בזמן הביצוע של רכישות מקוונת, גם אם היא מוגנת בסיסמה. רכישה ממחשב או סמארטפון, שמחוברים לרשתות ציבוריות לא מאובטחות, מאפשרת יירוט של המידע ע"י תוקפים, שמחוברים לאותה הרשת, ובכך לגנוב ולהשתמש בפרטי התשלום.
 
9) כל הסיסמאות, שאתם משתמשים בהן, צריכות להיות מורכבות, כאלו, שקשה לנחש או אפילו טוב יותר, קשה לנחש, אבל קל לזכור. חשוב גם, שלא "למחזר" סיסמאות עבור מספר אתרים ושירותים. במידה והאקרים השיגו פרטי התחברות הכוללים שם משתמש וסיסמה, הם בד"כ גם ינסו להשתמש בפרטים הללו כדי לגשת לשירותים נוספים בהם אתם משתמשים. סיסמה חזקה היא כזו המורכבת ממספרים, אותיות קטנות, אותיות גדולות ותווים מיוחדים.
 
10) שלמו ב-PayPal או בכרטיס אשראי. חברות כרטיסי האשראי מאפשרות לרוכשים הגנה במידה ומשהו השתבש במהלך הקנייה. הימנעו מתשלומים באמצעות העברה בנקאית. אם אתם קונים הרבה ברשת, תוכלו לשקול לייעד לכך כרטיס אשראי אחד. במקרה שמשהו יקרה, תוכלו לבטל אותו בקלות מבלי להשפיע על עסקאות שוטפות נוספות.
 
11) הגדירו התראות באמצעות חברת האשראי -  כך, תוכלו לקבל SMS או מייל על כל רכישה המתבצעת בכרטיס האשראי. הגדירו את ההתראות החל מסכום נמוך עבור כל רכישה. כ"כ, הגדירו התראות עבור סך רכישות מעל סכום מסוים כדי להגן על רכישות מרובות של סכומים נמוכים. ניתן גם להגדיר התראות רק על רכישות מחו"ל. בכלל, בידקו את החיובים באופן שוטף. זה רק יכול לעזור.
 
12) ודאו, שתוכנת אנטי-וירוס אמינה פועלת במחשב ושהדפדפן כולל פלאגין לחסימת מודעות. בנוסף, תוכלו להשתמש באבטחת תשלומים אונליין - דפדפן מאובטח המאפשר הגנה מתקדמת על אמצעי התשלום בעת ביצוע פעולות בנקאיות ורכישות ברשת.
 
ומה לגבי סמארטפון או טאבלט?
אי אפשר להתעלם מכך, שחלק משמעותי במיוחד מכלל הרכישות בחודש נובמבר יתבצע מהסמארטפון ולכן גם כללי רכישה בטוחה במובייל הם חשובים.
 
בסקר, שערכה ESET בשיתוף מכון המחקר גיאוקרטוגרפיה, עלה, שלרב גדול מבעלי הסמארטפונים יש מערכת הפעלה מסוג אנדרואיד, כאשר לרבע בלבד מהם מותקנת תוכנת אנטי וירוס (25%). למרות שמחקרים מעידים על עלייה באיומים המכוונים למערכות האנדרואיד, עדיין מרבית הישראלים מאמינים, שאין צורך באמצעי הגנה, כשלמעשה ל-75% מהנשאלים בעלי מערכת הפעלה אנדרואיד אין או שאינם יודעים אם מתקנת תוכנת אבטחה.
 
אז מהן ההמלצות בכדי להבטיח רכישה בטוחה בסמארטפון או בטאבלט?
 
הקפידו לפעול לפי הטיפים הבאים:
 
1) הורידו אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple Store של אפל. החנויות הרשמיות מבצעות תהליכי בדיקה כדי לוודא שלא תהיינה בהן אפליקציות זדוניות.
 
2) בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.
 
3) היזהרו ונסו להימנע מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.
 
4) הימנעו מלרכוש כאשר אתם מחוברים לרשת WiFi ציבורית - רשתות WiFi ציבוריות אינן מוצפנות, מה שאומר שכל אחד יכול לצפות במידע אפילו פרטים שהוזנו כמו כרטיס אשראי). המידע פגיע כאשר נמצאים מחוץ לרשת מאובטחת.
 
5) כבו את הבלותות' אם אתם קונים בזמן שאתם בחוץ. האקרים יכולים לראות את הרשתות אליהן התחברתם, ליצור גרסאות מזויפות שלהן ולגרום לכם להתחבר אליהן וכך לתת להם אפשרות לגשת לנתונים אישיים כמו סיסמאות או כרטיסי אשראי.
 
6) הקפידו לעדכן את האפליקציות שלכם ואת מערכת ההפעלה - תוקפים יכולים לנצל באגים או פגיעויות במידה והאפליקציה לא מעודכנת. שימו לב להודעות המבקשות מכם לעדכן והיו מודעים לאפליקציות המאחסנות את המידע האישי.
 
בואו נודה באמת, הסיכויים למצוא את התיק, שאתם רוצים, שעולה בד"כ 1,000 ₪, במחיר מציאה של 150 ש"ח רק בגלל חגי השופינג, הוא נמוך ביותר. גם אם הוא כן קיים, עדיף לא לקחת סיכון, רב הסיכויים הם, או שמדובר במוצר מזויף או בתרמית, למשל כזו, שתשלמו ולא תקבלו שום דבר.

עדכון 14.11.21, 12:50: סקר מייצג של ESET בשיתוף מכון גיאוקרטוגרפיה מצא, ש-57% מהציבור רוכש לפחות פעם בחודש באינטרנט, כאשר כ-30% רוכשים לפחות פעם בשבוע. רב הרכישות מתבצעות באמצעות המובייל, כאשר כ-40% רוכשים בעיקר דרך הסמארטפון, וכ-30% בעיקר דרך המחשב. ל-71.8% מהנשאלים יש מערכת הפעלה מסוג אנדרואיד, שידועה כפתוחה יותר לאיומים ונוזקות ביחס למערכת ההפעלה של אפל.
 
למרות שמחקרים מעידים על עלייה באיומים המכוונים למערכות האנדרואיד עדיין מרבית הישראלים מאמינים, שאין צורך באמצעי הגנה, כשלמעשה ל-60% מהנשאלים בעלי מערכת הפעלה אנדרואיד אין או שאינם יודעים אם מותקנת תוכנת אבטחה. כ-60% מהנשאלים, שהעידו, שאין להם תוכנת הגנה, לא ידעו כי המכשיר שלהם חשוף.