×

כך תערכו קניות מקוונות בצורה בטוחה

blog
תאריך פרסום : 26/11/2020
מאת : כותב אורח


נכתב על ידי : אמיר לחאני, חוקר בכיר ומומחה לאבטחת סייבר במעבדות FortiGuard, פורטינט.

בלאק פריידי (וסייבר מאנדיי) נוספים בפתח ואיתם גם הזדמנויות חדשות לפעילויות זדוניות של פושעי הסייבר. בשונה משנים קודמות, עונת חגי הקניות המקוונים של 2020 צפויה להביא עמה אתגרים רבים יותר.

הסיבה לכך היא החשש מפני וירוס הקורונה, אשר מונע מהאנשים להגיע לחנויות ולחפש אחר הדילים הטובים ביותר באופן אישי ולכן, קונים רבים יותר מסתפקים השנה בקניות אונליין. אתגר נוסף הוא המחסור הפוטנציאלי בפריטים מבוקשים,

אשר מצריך תשומת לב ערה במיוחד של הצרכנים והקמעונאים לפושעי סייבר אשר יציעו עסקאות מפתות שחבל לפספס, במטרה לגנוב מידע רגיש מהקונים ולהרוויח מההפסד של הקורבנות שלהם.

גם אם כבר הכנתם את כרטיסי האשראי, בכל זאת תרצו להקדיש זמן נוסף כדי לחשוב מי יכול לגשת לנתונים שאתם מעבירים הלאה. כפי שלמדנו בתחילת השנה, פושעי הסייבר פעילים במיוחד השנה ומוכנים להשיק מתקפה ברגע שהם מזהים הזדמנות לכך.
החל מהונאות ממוקדות (phishing) ועד ליישומים זדוניים, הפושעים ממתינים לרגע שבו הקונים התמימים ייפלו במלכודות שלהם – מה שאומר שהדרך הטובה ביותר למנוע את הסיכוי לכך היא להישאר ערניים.

קונים יותר באופן מקוון
מאז שמגפת הקורונה עשתה את דרכה לאורך נוף הקמעונאות הגלובלי בתחילת שנת 2020, קונים רבים יותר עברו לקניות מקוונות כדי להשיג את הבגדים, מוצרי האלקטרוניקה, פריטים לבית, הצעצועים והמתנות שהם צריכים. בזמן שראינו עלייה יציבה בקניות המקוונות במהלך השנים,
חגיגת הקניות השנה צפויה לרמוס את השיאים של השנים הקודמות. לפי דוח של Google, הצרכנים מתכננים להסתמך יותר על קניות מקוונות השנה – והקמעונאים מכינים את המלאי שלהם בהתאם.
בינתיים, פושעי הסייבר מתכננים בשקט את המתקפות שלהם. כפי שראינו כבר בחודש מרץ השנה, הפושעים כבר הרוויחו מאוד מהיבטים אחרים של המגפה והם מצפים כי הזדמנויות הקשורות לחגיגת הקניות יהיו רווחיות באותה המידה.

המדריך שלכם לחוויית קניות מקוונת בטוחה
בתקופה הקרובה, עליכם להתכונן לסיכוני קניות מקוונים מסורתיים יחד עם איומים מקוונים חדשים הקשורים למגפת הקורונה.
לפניכם חלק מהאיומים הבולטים ביותר וכמה מהשיטות הטובות ביותר כדי להימנע מליפול קורבן לפושעים ולהונאות שונות:

איומים מקוונים נפוצים

Wi-Fi ציבורי: קניות בבית כאשר אתם מחוברים לרשת הפרטית זה דבר אחד, אך אולי תרצו לחשוב פעמיים לפני ביצוע רכישות מקוונות באמצעות שימוש בחיבור Wi-Fi במקום ציבורי, היות ופושעי הסייבר פורצים לעיתים קרובות יותר לרשתות הללו כדי ליירט את הפרטים שלכם.
הם אפילו עלולים לארוב בשטחים ציבוריים ולהתחזות לנקודה חמה אשר מתויגת כ-"Wi-Fi ציבורי חינמי" אשר, בעת ההתחברות של מבקר שלא חושד בדבר, יכולה לשמש כדי ללכוד את כל התעבורה הנעה בין המכשיר שלכם לאתר הקניות.
מה לעשות? הימנעו מרשתות Wi-Fi ציבוריות במידת האפשר, אלא אם כן יש לכם חיבור VPN מאובטח וחכו עד שתהיו בבית כדי להתחבר לרשת אמינה ומאובטחת.

אתרי קניות מזויפים: אתרי קניות מזויפים רבים צצים בתקופה זו של השנה, כאשר המטרה היא לפתות את הצרכנים לספק פרטי כרטיס אשראי או נתונים אישיים על ידי הצעת דילים שקשה לסרב להם או גישה לפריטים שקשה למצוא אותם אשר לא באמת קיימים במציאות.
מה לעשות? אם אתם מבקרים באתר קניות שאינכם מכירים, עשו מחקר מקדים כדי לוודא כי מדובר באתר אמיתי לפני שאתם מבצעים רכישה. חפשו ביקורות באינטרנט, בדקו הצפנה של האתר,
וודאו כי לחברה יש כתובת פיזית ומספר טלפון שניתן למצוא בקלות ושמרו מרחק מאתרים אשר דורשים תשלומים ישירים מהבנק שלכם, העברות בנקאיות או מבקשים גיפט קארד כאמצעי תשלום.

גניבת פרטי כרטיסי אשראי: גניבת פרטי כרטיסי האשראי לא מוגבלת לחנויות פיזיות וניתן למצוא אותה גם אונליין. תוכנות זדוניות המוטמעות בנקודות המכירה ומעתיקות את נתוני כרטיסי האשראי, הפכו לפופולריות מאוד בקרב פושעי סייבר בשנים האחרונות.
ראשית, התוקפים צריכים לקבל גישה למערכת בנקודת המכירה, כמו אפליקציה של עגלת קניות. אז, הם מדביקים את המארח באמצעות תוכנה זדונית אשר נועדה להעתיק את נתוני כרטיס האשראי מהמקור. העסקה עדיין מתבצעת, אך כל המידע מכרטיס האשראי נאסף גם הוא.
מה לעשות? כצרכנים, לא תמיד פשוט להימנע מגניבה של פרטי כרטיסי אשראי, אך מרבית הקמעונאים הגדולים והמוכרים הם בעלי האמצעים הדרושים כדי למנוע אותן. 

איומים חדשים צצים

תוכנות זדוניות (Malware) מקוונות: מעבדות FortiGuard זיהו את התוכנות הזדוניות ככלי הנפוץ ביותר במחצית הראשונה של 2020, אשר משמשות פעמים רבות כחלק מהונאות פישינג.
כמות המתקפות מבוססות התוכנות הזדוניות, עברו את כמות המתקפות מבוססות דוא"ל כגורם האספקה המרכזי אשר שימש את פושעי הסייבר לראשונה מזה תקופה ארוכה.
השנה, הצרכנים צריכים להיות ערניים כלפי אתרים חשודים או פרסומות אשר מרחיקות אותם מהאתר האמין שבו הם גולשים, או כאלו המפתות אותם באמצעות דילים למיניהם. בחלק מהמקרים,
כל מה שדרוש הוא ביקור רגעי באתר זדוני כדי להדביק את המכשיר שלכם.

מתקפות על נתבים והתקני IoT: ללא קשר ישיר לחגיגת הקניות המקוונת, תופעת ניסיונות הניצול של נתבים ביתיים והתקני האינטרנט של הדברים (IoT) ממשיכה להתגבר.
אנשים רבים עדיין עובדים מהבית בתקופה הנוכחית, ואלו שמחפשים לשדרג את המשרד הביתי שלהם או משתמשים בטכנולוגיות שונות בבית, צריכים לשקול ליישם אבטחת רשת לפני שהם מבצעים רכישות מקוונות.
בעוד כי פריצה לנתונים בהתקני הבית החכם שלכם לא תהווה בעיה משמעותית כשלעצמה, פושעי הסייבר יכולים להשתמש בפרצות אשר נועדו לסייר בבית שלכם כדי לגלות את הסיסמאות לחיבור לרשת ה-Wi-Fi המשרדית שלכם, או את פרטי ההתחברות
המיועדים לקניות המקוונות שאתם מבצעים באתרים מסוימים באופן תדיר, בהם אתם לא מתנתקים לאחר כל רכישה.

חטיפה של שירותים מקוונים: אנו ממשיכים לראות כיצד פושעי הסייבר מנצלים מיליוני חשבונות סטרימינג אשר נועדו לצרכי בידור כמו נטפליקס, ספוטיפיי, פלייסטיישן ועוד. לעיתים קרובות,
פרטי החשבון נגנבים ומוצעים למכירה באתרים בשוק השחור ב-Dark Web. אם אתם מעניקים במתנה מנוי סטרימינג לחבר משפחה או נרשמים בעצמכם כדי לקבל הנחה מיוחדת של ימי הקניות, תזכרו לפקח על השימוש המרוחק,
לשים לב להתראות בנוגע להתחברות ממקום לא מוכר, וליצור קשר עם ספק השירות במידה ואתם מבחינים בפעילות חשודה כלשהי.

תיישמו הרגלי קנייה מקוונים בטוחים
הדרך הטובה ביותר להימנע מליפול קורבן למתקפות הקשורות לחגיגת הקניות המקוונת היא ליישם הרגלי קנייה בטוחים ברשת. תשתמשו בהיגיון הבריא שלכם כאשר אתם גולשים באתרים ותיצמדו לקמעונאים מוכרים כדי לקבל דילים וקידומי מכירות.
כאשר אתם מבצעים רכישות, הדרך הטובה ביותר לקנות היא באמצעות האשראי. כרטיסי אשראי מציעים לצרכנים הגנה מובנית נגד הונאות, כך שיש סיכוי גבוה יותר לקבל את הכסף שלכם בחזרה במידת הצורך.
בעוד כי היכולת לרכוש מוצרים, לשלוח מתנות ולתקשר עם משפחה וחברים באמצעות רשתות דיגיטליות הייתה בעלת ערך רב במהלך מגפת הקורונה, חשוב להבין כי הנוחות הזו אינה חפה מסיכונים. במקום להיתפס בהתרגשות של חגיגת הקניות,
קחו לכם רגע ותחשבו על השיטות הטובות ביותר שבהם תוכלו להגן על עצמכם מפני פושעי הסייבר. 
כמו כן, אל תשכחו להעביר את הידע הזה לחברים ולמשפחה. תחשבו על העצה הזאת כמתנה הטובה ביותר שתוכלו לקבל השנה. כך, כולנו נוכל ליהנות מחגיגת קניות מקוונת בטוחה ורגועה.


תגובות