"וואו איזה סקר שווה" - כיצד תזהו שמדובר בסקר הונאה?

"וואו איזה סקר שווה" - כיצד תזהו שמדובר בסקר הונאה?
מאת: מערכת Telecom News, 7.2.23, 15:33
 
לפושעי סייבר קל ופשוט לחקות סקרים לגיטימיים ולהשתמש בהם לצרכיהם, תוך מסירת ״פרסים״ תמורת תשובות למספר שאלות הנראות תמימות. כיצד תוכלו להבדיל בין סקר לגיטימי לבין סקר מזויף? 6 סימנים לסקרים מזויפים ו-6 עצות לזיהוי ההונאה.
 
סקרים וחידונים מקוונים נמצאים בכל רחבי האינטרנט. קל מאוד להקים אותם, עלות ההקמה שלהם נמוכה, לנשאלים קל לענות עליהם ולחוקרים קל לנתח את התוצאות שלהם. אין פלא, שהם עדיין אחד מהכלים הפופולריים ביותר, שמשווקים משתמשים בהם כדי להגיע לקהלי היעד שלהם ולחקור אותם.

רבים מהם אכן לגיטימיים ואפילו מציעים תשלום או שי אחר בתמורה למענה עליהם. אולי גם יש לכם סיבה אחרת (והיא סיבה טובה) להשתתף בהם – בהנחה, שגם אתם מבינים את הערך של המידע, שאתם מוסרים על עצמכם ועל המשפחה שלכם.

אך מכיוון שגם לפושעי סייבר קל ופשוט לחקות סקרים לגיטימיים ולהשתמש בהם לצרכיהם, תוך מסירת ״פרסים״ תמורת תשובות למספר שאלות הנראות תמימות, כיצד תוכלו להבדיל בין סקר לגיטימי לבין סקר מזויף?

לא משנה אם הרמאים מנסים לגנוב את הסיסמאות שלכם, את פרטי כרטיס האשראי, המידע שלכם או  להתקין נוזקות במחשב או במכשיר אחר, כדאי להבין מהם הסיכונים וכיצד אפשר לזהות מה אמיתי ומה לא.

6 סימנים לסקרים מזויפים
בחברת אבטחת המידע ESET מסבירים, כהקמפיינים הזדוניים הללו הם מקור הכנסה הולך וגדל לפושעי סייבר. מחקר גילה לאחרונה, שרשת אחת של פושעים הביאה לרווח של 80 מיליון דולרים בחודש מקורבנות מכל רחבי העולם באמצעות שימוש בסקרים וחלוקת פרסים בשם יותר מ-120 מותגים מוכרים, שנועדו לפתות את הקורבנות שלהם.

6 הדגלים האדומים שכדאי להיזהר מהם לפי ESET:
1) ההונאה מתחילה בד"כ בהודעת מייל או אסמס ואפילו וואטספ, שהגיעו ללא תיאום מראש, וסביר להניח, שנשלחו כדואר זבל למספר עצום של קורבנות אחרים. כמובן, שזו הודעת פישינג, שנועדה לפתות את הנמען ולגרום לו ליפול בפח באמצעות לחיצה על הקישור.
 
2) לרוב, ההודעות הללו תכלולנה מותג ידוע, שיוצר תחושת לגיטימיות ומעודד את הקורבן להשתתף. בספטמבר 2021, סקר מזויף התחזה לרשתות רמי לוי ושופרסל, והבטיח לנמענים סיכוי לזכות ב-״2000 ₪ מתנה״ אם יענו על סקר קצר.
 
3) התרמית עלולה לכלול גם אופי שיטתי – כשבד"כ "לרגל חגיגות יום ההולדת ה-50" ישנה פעילות ענקית נושאת פרסים.
   
4) לנמענים מוצע כסף, גיפט קארד, סמארטפון יוקרתי או הטבה יוצאת דופן. אבל,
 
5) פושעי הסייבר, שיזמו את התרמית יבקשו מהמשתמש לשלם ״עמלת ביצוע״, ״מיסים״, או עלויות ״שילוח/הפצה״ כדי לקבל את הפרס הלא-אמיתי.
 
6) ברוב המקרים הקורבנות מתבקשים לשתף את הסקר/הצעת המתנה ברשתות החברתיות או לשלוח אותם לאנשי הקשר, מה שגורם להפצת התרמית עוד ועוד תוך כדי מתן לגיטימציה בעיניהם של מקבלי ההודעה.
 
מהן הסכנות של הסקרים הללו?
תפוצה וזבל - אתם תזינו פרטים אישיים, שלאחר מכן ישמשו כדי להוסיף אתכם לרשימות תפוצה ודואר זבל.
 
פישינג וגניבת זהות - הפרטים האישיים והפיננסיים ,שאתם תזינו, עלולים להוביל לגניבת זהות ו/או לניסיונות נוספים לדוג את המידע שלכם.
 
התקנת נוזקה - לפעמים באופן לא-מודע על המחשב שלכם תוך כדי שתבקרו באתר ההונאה. נוזקות עלולות ת לגנוב את פרטי הגישה שלכם לחשבון הבנק או לחשבון המטבע הדיגיטלי שלכם, להצפין את המידע במחשב עד לתשלום כופר (מתקפת כופרה), להפוך את המחשב שלכם לחלק מרשת בוטנט ועוד.
 
אובדן כספים – ייתכן שתתבקשו לשלם סכום מסוים ללא תמורה או לשלם עמלה קטנה עבור פרס, שלעולם לא יגיע.
 
כיצד תוכלו להגן על עצמכם
כדאי להבין את הסימנים המקדימים של ההונאה הנפוצה זו, את מה שכדאי לעשות כדי להתגונן מפניהן ואת מה שכדאי לעשות אם כבר נפלתם בתרמית כזאת. שקלו את 6 העצות הבאות לזיהוי הונאה:

1) היזהרו מכל הצעה שנראית טובה מדי כדי להיות אמיתית. זה יכול להיות פרס כספי גדול עבור עבודה של כמה דקות, או מתנה יקרה.
 
2) שימו לב לשגיאות כתיב ודקדוק - זה יכול להיות סימן לכך שמשהו לא כשורה.
 
3) כתובות URL מקוצרות עשויות להצביע על תרמית.
 
4) הצעות מוגבלות בזמן הן דרך אחרת, שבה פושעי סייבר מגבירים את הלחץ על קורבנותיהם.
 
5) חלק מהשולחים עלולים לשמור על עמימות בנוגע לזהותו של שולח הסקר, ולא יכללו קישור ״צור קשר״ בגוף ההודעה.
 
6) אם השולח משתמש בכתובת דוא״ל חינמית, סביר להניח, שהסקר הוא תרמית.
 
בנוסף, כדאי לנקוט ב-6 צעדים אלה כדי להמשיך להיות בטוחים:
1) אל תסמכו בעיניים עצומות על הצעות לסקרים, גם אם הן נשלחו מחבר או קרוב משפחה.
 
2) חקרו את הצעת הפרס כדי לראות אם דיווחו עליה בעבר כתרמית או שהיא לגיטימית.
 
3) התקינו פתרון אבטחה מיצרן מהימן על כל המחשבים והמכשירים הניידים.
 
4) הקפידו על עדכון מערכת ההפעלה והתוכנות בכל המחשבים והמכשירים הניידים.
 
5) סמכו רק על חנויות אפליקציות רשמיות, כמו Google Play ו-Apple App Store.
 
6) השתמשו בסיסמה חזקה וייחודיות יחד עם אימות רב-שלבי (MFA) בכל החשבונות החשובים. גם אם פושעי הסייבר יגנבו את הסיסמאות שלכם, הסיכוי, שהם יצליחו להיכנס לחשבון, יקטן כשאימות דו-שלבי מופעל.
 
אם הגרוע ביותר קורה, דווחו לבנק באופן מידי על הכרטיסים, שפרטיהם נמסרו ובטלו אותם, או לחילופין הקפיאו אותם באמצעות אפליקציית הבנק שלכם. בנוסף, החליפו את כל הסיסמאות שאולי נפרצו.

סקרים עשויים להיות כלי שימושי למשווקים, אך לרוב, הערך שהם נותנים ללקוחות הקצה הוא מועט. עדיף להימנע מהם באופן מוחלט כל עוד אין לכם סיבה טובה מאוד להשתתף בהם.