מצפים לסייבר מאנדיי ולבלאק פריידי? נוכלי הרשת מחכים לא פחות
כבר שנים שחודש נובמבר ידוע כחגיגה מתמשכת של קניות ברשת, תודות למבצעים הנרחבים. אבל רגע לפני שאתם מקלידים את פרטי כרטיס האשראי שלכם, היזהרו מעוקץ ה"פישינג" הגדול
ישראל - מעצמת קניות ברשת
מסקר שערכה eBay ב-2017 עולה כי 93% מהצרכנים בישראל עורכים קניות באינטרנט ו-24% עושים זאת לפחות פעם בשבוע. לפי מחקר שנערך עבור פייפאל, גם כן ב-2017, אחד מכל עשרה ישראלים הרוכשים ברשת מוציא לפחות 1,000 שקלים בחודש על קניות באינטרנט.
במילים אחרות: מדובר בסכומי כסף מאוד גדולים שמתגלגלים ברחבי הרשת, וככל שההיקף גדל – כך גם שיטות ההונאה נעשות נפוצות יותר ומתוחכמות הרבה יותר.
איך העוקץ עובד?
אחד מסוגי ההונאה הנפוצים כיום הוא "פישינג" (phishing) בו מקימים הנוכלים אתר כמעט זהה לחלוטין לאחד מאתרי הקניות הפופולריים, ומנסים למשוך אליו רוכשים מרחבי הרשת באמצעים מתוחכמים, למשל מייל מכתובת שנראית בדיוק כמו כתובת המייל של האתר המקורי.
התוכן של המייל יבטיח לכם מבצע "מדהים" או "חד פעמי". הכול כדי שתקליקו על הלינק ותגיעו לאתר המזויף, שנועד לפתות אתכם להקליד את פרטי האשראי שלכם (לצורך רכישה כביכול).
במקרים אחרים, תקבלו מייל המגיע כביכול מהבנק, מחברת האשראי או מחברות אחרות המעניקות לכם שירות, עם הזמנה להיכנס לאתר כדי לעדכן פרטי אשראי או חשבון בנק. גם כאן, הלינק מוביל לאתר מזויף שמחכה לקבל את סודות הגישה הישירה לחשבון הבנק ולכסף שלכם.
הפשע המושלם: נוכלי הרשת משתמשים בשמות של חברות שכולנו מכירים
רק לאחרונה נחשפנו לניסיונות הונאה נרחבים מסוג זה. בין היתר, נשלחו מיילים כביכול מטעמה של חברת סלקום, הקוראים למנויים להקליק על הלינק, להיכנס לאתר ולחדש את החבילה במחיר מגוחך של 2.5 שקלים.
הלינק הוביל כמובן לאתר מזויף, שנועד "לחלוב" את פרטי האשראי של הגולש במרמה.
במקרים אחרים, הנוכלים מתריעים בפני הגולש על פרצת אבטחה ומודיעים כי קיים סיכוי שמישהו גנב את פרטי האשראי שלו. כך היה במקרה של מיילים שהופצו כביכול מטעם פייפאל, וביקשו מהמשתמש להזין "שוב" את פרטי האשראי שלו – לכאורה, כדי להגן עליו, ובפועל – כדי לגנוב ממנו.
בניסיון הונאה אחר, נשלח מייל כביכול מטעם נטפליקס, שהתריע כי יש בעיה בפרטי החיוב, ואם המנוי לא יכניס אותם שוב בתוך 48 שעות – תיחסם הגישה שלו לאתר הסרטים והסדרות הפופולרי.
גם במקרה של נטפליקס, כמו ביתר המקרים – אלפי אנשים נפלו קורבן לתרמית.
נוכלי הרשת מתוחכמים לא רק בדרך שבה הם מנסים "לדוג" את פרטי האשראי שלכם, אלא גם בגניבה עצמה. הם יודעים שסכומים גדולים יתגלו במהירות, ולכן, לא פעם, הגניבה היא איטית ומתמשכת – סכום קטן מדי חודש, כך שבכלל לא תשימו לב שמשהו מוזר קורה בחשבון הבנק שלכם.
בקיצור, כל הדרכים כשרות, והיצירתיות של הנוכלים משתכללת משנה לשנה, כשהם מוצאים עוד ועוד דרכים למשוך אותנו להקליק על הלינקים שלהם, וליפול במלכודת.
איך תוכלו לשמור על הכסף שלכם?
אתם יכולים לבדוק היטב כל מייל שאתם מקבלים – לוודא שכתובת האתר נכונה ומהימנה, שאין שגיאות כתיב ושהיא זהה לכתובת האתר הרגילה של החברה שכביכול שלחה את המייל. כדאי גם לא ללחוץ על לינקים שאינכם מכירים. אבל למרבה הצער, גם אם תנקטו בכל פעולות הזהירות האפשריות, ייתכן שזה לא יספיק.
למען האמת, אין לנו יכולת אמיתית לעקוף את כל השיטות המתוחכמות של ההאקרים ולהילחם באיום העצום הזה בכוחות עצמנו.
למרבה המזל, במקביל להשתכללות שיטות ה"פישינג", יש גם פריצת דרך בהתמודדות מולן וכיום יש מספר פתרונות טכנולוגיים מתקדמים בנושא. אחד מהם, אם לא הבולט שביניהם הוא ה-Cyber Wall (סייבר-וול) של בזק בינלאומי. מדובר בפתרון המספק הגנה על המחשב, הטלפון וכל יתר המכשירים שמחוברים לרשת האינטרנט הביתית, תוך עצירת ניסיונות "פישינג" והונאה.
איך זה עובד? ברגע שתקליקו על לינק מזויף ותגיעו לאתר מזויף שזוהה על ידי השירות - הסייבר וול ייפתח עמוד אזהרה שיתריע בפניכם באופן חד וברור כי מדובר באתר מתחזה. הסייבר וול ימנע מכם לעבור למסך הבא כך שהפרטים שלכם יישארו סודיים. כך תוכלו ללחוץ ולפתוח לינקים ללא חשש, גם בשיא הבלאק פריידי או הסייבר מאנדי. זו הדרך המושלמת לתפוס שתי ציפורים במכה – גם ליהנות מהנחות הענק, וגם לא לחשוף את עצמכם לגניבה מתוחכמת וכואבת.