נובמבר כבר כמעט כאן והוא מביא עמו מבול של מבצעים והנחות ■ למרבה הצער, לכל הקרנבל הזה מתלווים גם לא מעט מתקפות פישינג ומעשי תרמית ■ איך זה מתבצע, מה הסיכונים וכיצד תתגוננו? ריכזנו עבורכם טיפים לקנייה בטוחה – אז, שלא יעבדו עליכם
חגיגת הקניות המקוונות נפתחת: בחודשים נובמבר-דצמבר יתקיימו שלל ימי מבצעים, הנחות וקופונים מרוכזים וגלובליים ברשת: בלאק פריידיי, סייבר מאנדיי, יום הרווקים הסיני, היוזמה המקומית שופינג IL, יום הווטרנים ואפילו בוקסינג דיי – היום שאחרי חג המולד. כמעט בכל האתרים יציעו לכם מגוון מוצרים בהנחה משמעותית, וינסו לפתות אתכם לרכישות קטנות או גדולות. אבל לרוע המזל, גם הנוכלים מנצלים את התקופה הזו והם מעוניינים לגרום לכם ליפול בפח באמצעות ניסיונות פישינג והונאות רשת.
למה דווקא עכשיו?
עבור הנוכלים תקופת המבצעים היא הטיימינג המושלם, משום שעל רקע הסיילים והדילים, פחות סביר להניח שנחשוב פעמיים כשניתקל בפרסומים על מוצרים במחירי רצפה מפתים; מדובר בתקופה שבה היד שלנו קלה יותר על העכבר; כי אנחנו ממילא להוטים למצוא את הדיל החם הבא וכבר הכנו תקציב מיוחד והכנו לעצמנו רשימות של מוצרים שאנחנו מעוניינים לקנות וכעת נותר רק לחכות למבצע המתאים.
איך מתבצעת הונאת רשת?
רמאי הרשת מנצלים את העובדה שהליך הקנייה המקוונת הפך עם השנים לעסק מיידי, נגיש וזמין – שמתבצע מכל מקום ומכל מסך. יחד עם הקידמה, גם הונאות הפישינג הופכות מתוחכמות ומשוכללות יותר, והמטרה שלהן היא לגנוב מכם מידע – בין אם מדובר בשמות-משתמש וסיסמאות לשירותים מקוונים, ובין אם מדובר במידע פיננסי רגיש.
מתקפות פישינג יפגשו אותנו בשלל צורות ובכל הפלטפורמות האפשריות: בהודעות לדואר האלקטרוני – ואפילו כזימונים לגוגל קלנדר; ברשתות החברתיות כתיוגים, פוסטים המכילים קישורים זדוניים ואפילו בהודעות פרטיות; בשירותי מסרונים כמו וואטסאפ ואפילו ב-SMS. בצד החיובי, אימוץ בסיסי של כמה עקרונות לרכישה מקוונת ולהתנהלות נכונה וחכמה ברשת, הם כל מה שצריך כדי למנוע את העוקץ הבא.
איך נשמרים ממלכודות?
הזירה המקוונת עלולה להיות פתח להונאות אשראי מסוגים שונים. יש כמה דברים שאפשר לעשות כדי שהקנייה באינטרנט תהיה לא רק נוחה אלא גם בטוחה. אספנו ממומחים לאבטחת מידע כמה טיפים חשובים שיסיעו לנו לצלוח את החודשיים הבאים בלי ליפול בפח:
- העדיפו להיצמד לאתרים מוכרים – את הרכישות באינטרנט כדאי לכם מאוד לבצע רק באתרים מוכרים, שאתם בטוחים שהם עומדים בכל תקני הבטיחות: בדקו תמיד את שורת הכתובת כדי לוודא שאתם נמצאים באתר האמיתי ולא באתר בעל כתובת אחרת המתחזה אליו. עליכם לוודא שהאתר מחזיק בתעודת SSL, שסימן של מנעול מופיע בשורת הכתובת וכן שהכתובת מתחילה ב-https:// ולא ב-http://.
- היפטרו מעוגיות – הקפידו לנקות בתדירות גבוהה את קבצי העוגיות (Cookies), ורצוי לא לבקש מהאתר לזכור פרטי כניסה לחשבון.
- שמרו על ה-WiFi: את הרכישות או אפילו הכנסת פרטים אישיים חשוב לבצע רק ברשתות אינטרנט מאובטחות ולא להשתמש ברשתות אלחוטיות פתוחות.
- הקדישו מחשבה לסיסמאות: עם כל הקושי לזכור אותן, הסיסמאות צריכות להיות יותר מורכבות מאשר 123456, מספר הטלפון שלכם או תעודת הזהות שלכם. מומלץ לא לבחור סיסמא אחת עבור כל האתרים הרגישים – אתרי בנק, אתרי אשראי, אתרי קניות באינטרנט וכן הלאה – וגם כאן לא לשמור את הפרטים במקום שאפשר להגיע אליו (קובץ במחשב, טיוטה במייל וכן הלאה).
- הקפידו להישאר מעודכנים: לא משנה אם אתם משתמשים בסמארטפון, בטאבלט או במחשב אישי – ודאו שמערכת ההפעלה שלכם מעודכנת תמיד. עדכונים הם אולי פעולה קצת מציקה ולפעמים הם מעכבים אותנו – אבל הם חיוניים לאבטחת מידע בסיסית.
- היזהרו מקישורים: הונאות פישינג מסתמכות על כך שהיד שלנו קלה מאוד על המקלדת. הן מפתות אותנו באמצעות הבטחה למבצע שווה או הנחה משמעותית על מוצר פופולארי, או מלחיצות באמצעות הודעות התראה משירותים שונים (למשל "חשבונכם הוקפא, אנא התחברו מחדש"), ולחיצה על הקישור המצורף תוביל אתכם לאתר זדוני שנראה במקרים רבים דומה למדי לאתר האמיתי. הקפידו לא ללחוץ על קישורים מפוקפקים, ובמקרה של ספק העדיפו לגשת אל האתר בעצמכם – אם באמת יש מבצע משתלם הוא כנראה יפורסם בו.
- שלמו רק בכרטיסי אשראי או PayPal: אל תתפתו לאתרים שמבקשים תשלום באמצעות העברה בנקאית. חברות האשראי ופייפאל מגינות עליכם במקרים של הונאה, כמו גם במקרים שבהם תצטרכו שירות לקוחות או שתבקשו להחזיר את המוצר. שימוש בכרטיס אשראי גם מאפשר לכם להגדיר התראות עבור רכישות באמצעות מסרונים או דואר אלקטרוני, כך שתוכלו להיות במעקב על רכישות מוגדרות מסכום מסוים או על רכישות מחו"ל.
- אפליקציות – רק מחנויות רשמיות – השימוש בסמארטפון ובטאבלט לביצוע רכישות רק הולך וגובר. שימו לב שאתם מורידים אפליקציות רק מהחנויות הרשמיות (גוגל פליי ואפסטור), קראו היטב את הפרטים של האפליקציה, שימו לב למספר ההורדות ולשמות המפתחים. וכדאי גם להקפיד על עניין ההרשאות – אפליקציות שמבקשות יותר מדי הרשאות גישה למכשיר (אנשי קשר, מצלמה, מיקום, הודעות טקסט ואפילו ניהול סיסמאות) – מעוררות חשד מיידי וכדאי לוותר עליהן.
- כלל אחרון חביב – סמכו על האינטואיציה שלכם – גם בחודשי הרכישות הלוהטים, אין מתנות חינם. אם זה נשמע טוב מכדי להיות אמיתי – זו כנראה הונאה.
מחט בערימה של שחת – איך להתמצא באתרי הקניות ברשת ואיך לקנות זהיר וזול?
מה זה אימות דו-שלבי, כיצד הוא עובד ולמה זה טוב?
לא רק יום הרוקים ובלאק פריידי: יום הקניות הישראלי חוזר עם מבצעים שווים