rssyoutubefg

מכירים את זה שאתם כבר לא יכולים להתאפק ומתים לדעת מה קורה בפרק הבא? חוסר הסבלנות שלנו יכול לעיתים להוביל לדברים פחות נעימים. הנוזקה Submelius תקפה עד כה עשרות אלפי גולשים ישראלים באתרי סטרימינג (צפייה ישירה) באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות

במהלך הימים האחרונים זיהנו עליה יוצאת דופן בכמות הזיהויים של נוזקה בשם JS/Chromex.Submelius אצל משתמשים שלנו בישראל ובעולם. מדובר ב25% מכלל הזיהויים בישראל בשבוע האחרון, שהן עשרות אלפי התקפות שנחסמו במהלך השבוע האחרון אצל גולשים בישראל. מה שאומר שאם המחשב שלכם לא מוגן, סביר להניח שנדבקתם. בעולם מגיעה הנוזקה ל 15% מהזיהויים, מה שמצביע על מיליוני התקפות שנחסמות מידי שבוע ברחבי העולם.

submelius 1

אחוז הזיהויים של הנוזקה בישראל מתוך כלל הזיהויים בשבוע האחרון. מתוך האתר www.virusradar.com

אז איך זה עובד בעצם?
בזכות שיתוף פעולה שלנו עם קאמילו גוטיירז אמאייה, מנהל המחקר של ESET באמריקה הלטינית, קיבלנו הצצה לאופן שבה תוקפת הנוזקה את הגולשים ברחבי העולם וגם בישראל (כמובן שהשפה מותאמת לשפת הדפדפן במקרה של ההדגמה בספרדית).
הבאנו לכם דוגמא לדרך שבה הנוזקה תוקפת באתר פופולרי לצפייה בסטרימינג. ברגע שילחץ הגולש על הכפתור שכביכול מפעיל את הסרט, נפתח חלון נוסף בדפדפן:

submelius 2

מתוך www.welivesecurity.com/la-es

לטובת הקוראים שלא התנסו בצפייה באתרי צפייה ישירה, ההתנהגות של פתיחת חלון נוסף בהפעלת הסרט אינה יוצאת דופן ואפילו צפויה ו"נורמלית", כאשר נפתחים חלונות שונים עם התראות בסגנון "viruses have been detected" או פרסומות בסגנון "work from home and earn money".
אבל במקרה הזה הדפדפן אינו מפנה לדף נוסף עם פרסומת כפי שקורה בדרך כלל, אלא מוביל לאתר שבו מתבקש הגולש לאפשר הודעה שלא תיעלם או תיסגר בשום צורה עד שהגולש לוחץ "OK".

submelius 3

מתוך www.welivesecurity.com/la-es

ההפניה שקורית באותו הרגע ברקע מבקשת מהגולש להוריד ולהתקין תוסף לכרום שמגיע מחנות האפליקציות הרשמית של גוגל, דבר שיוריד את החשדות של מרבית הגולשים.

כך ייראה הדפדפן לפני התקנת התוסף:

submelius 4

 

 מתוך www.welivesecurity.com/la-es

אם יאשר הגולש את ההתקנה, יופיע רווח ריק במקום שלפני כן הופיע הסמל של תפריט ההגדרות של כרום. אם הגולש ילחץ עליו, הוא יופנה לתוסף נוסף בחנות האפליקציות של גוגל. ניתן לראות שיש רק 3 המלצות על התוסף, שכנראה נכתבו ע"י התוקפים דרך פרופילים מזויפים.

submelius 5

מתוך www.welivesecurity.com/la-es

מה קורה למי שבכל זאת מתקין את התוסף?
בשלב זה, הסרט או הסדרה בסטרימינג יופעלו, ומבחינת הגולש הכול תקין ואפשר להכין פופקורן - אבל בינתיים ברקע הדפדפן שלו הודבק. אם נתבונן בהרשאות שיש לתוסף שהותקן, נראה שהוא יכול לקרוא ולשנות מידע באתרים שבהם מבקר הגולש. ההרשאה משאירה פרצה לתוקפים שמאפשרת להם לשתול קוד זדוני בכל אתר שנפתח בכרום.

submelius 6

מתוך www.welivesecurity.com/la-es

כך ניתן יהיה לראות שבזמן הגלישה באינטרנט ייפתחו לפתע חלונות עם מידע על המערכת, שאישור או סגירה שלהם יוביל לאתרים נוספים בהם יוכלו התוקפים לבחור בקוד הזדוני או פרסומות שיתקפו את הגולש. התוצאה היא "לופ" אינסופי שבו נפתחים עוד ועוד חלונות עם פרסומות, התקפות כופר או גניבת פרטי אשראי.

מה ניתן לעשות אם כבר הורדתי את התוסף?
אם התוסף כבר מותקן אצלכם חשוב להסיר אותו מידית מהדפדפן כרום.
כדי לעשות זאת, ניתן לפתוח חלון חדש ולהקליד בשורת הכתובת של כרום את הפקודה:
chrome://extensions
בתפריט זה ניתן יהיה למצוא את התוסף הזדוני ולהסיר אותו.
כדי להיות בטוחים שהמחשב שלכם לא הותקף ע"י נוזקה נוספת כמו כופר או סוס טרויאני שגונב פרטי אשראי, חשוב גם לסרוק את המחשב באמצעות מוצר אבטחה שאתם סומכים עליו.
עבור גולשים שלא מותקן להם פתרון אבטחה של ESET, ניתן להשתמש בכלי החינמי ESET Online Scanner שעובד ישירות מהדפדפן ויזהה את הנוזקה .

submelius 7

כך נצפתה המתקפה בחודש האחרון בישראל. מתוך האתר www.virusradar.com

ניתן לראות שהאיום Submelius ממשיך לתקוף מספר רב של גולשים בישראל גם ברגעים אלה. בישראל ישנם משתמשים רבים הצופים בתכנים בצפייה ישירה ולכן חשוב להקפיד על עירנות ברשת ולהיזהר באתרי סטרימינג, טורנטים ושיתוף קבצים, במיוחד כאשר הם מבקשים התקנה של תוסף לדפדפן.

בעקבות ריבוי מקרי הפדופיליה שנחשפו השבוע - אמיר כרמי, מנהל טכנולוגיות שלנו מסביר על האמצעים שבעזרתם יכולים הורים לשמור על ילדיהם.

מוזמנים להאזין לראיון ששודר בתוכנית של גבי גזית ברדיו 103FM כאן 

בימים האחרונים המשטרה חשפה מספר מעצרים של חשודים בפדופיליה, כל יום לצערנו אנחנו שומעים על עוד ועוד מקרים מזעזעים והצבנו לנו מטרה לעשות כל שביכולתנו על מנת למנוע את המקרה הבא. 

הנה לכם כמה טיפים חשובים שבהחלט יוכלו לעזור לכם לשמור על ילדיכם במרחב הפרוץ של הרשת:

1. הסכמה על שעות הגלישה –די ברור שעם ילדים בוגרים יותר תתקשו להגביל את שעות הגלישה ברשת, אבל עם הצעירים יותר אתם בהחלט יכולים להגביל את שעות הגלישה לזמן שבוא אתם יכולים להיות בסביבה ו"לשים עין" או לעזור בשעת הצורך.

2. הצבת המחשב במרחב המשותף –עדיף שהמחשב בו משתמשים הילדים יוצב במרחב המשפחתי בו אתם באמת יכולים לפקוח עין, ולא בחדר שלו מאחורי דלת סגורה.

3. מה אסור, מה מותר –למדו את ילדיכם אף פעם לא למסור פרטים אישיים לזרים ברשת והסבירו להם לנהוג בחשדנות גם כלפי אנשים שהם כביכול מכירים. ב'פרטים אישיים' הכוונה לנתונים כמו מין, גיל, מספר טלפון, כתובת או שאלות אישיות כמו "אתה לבד בבית עכשיו?" או שאלות דומות. בקשו מהילד לבוא ולספר לכם אם מישהו שאל אתכם שאלה כזו.

4. נתקו או הסתירו מצלמות רשת – מצלמות הרשת, הנמצאות כמעט בכל בית היום, חשופות למתקפות האקרים, שמסוגלים להתחבר אליהן מרחוק ולצלם את כל מה שנמצא מול המחשב ללא ידיעתכם. מומלץ לנתק את מצלמת הרשת כאשר היא לא בשימוש, ובמקרה של מחשבים ניידים בהם המצלמה מגיעה בילט-אין מעל המסך – לכסות את העינית עם סרט דביק אטום.

5. בדקו את הפרופילים של הילדים ברשתות החברתיות –אם הילדים שלכם כבר גדולים מספיק כדי לפתוח חשבון פייסבוק, ודאו שהגדרות הפרטיות שלהם חושפות את המידע שהם משתפים לחברים בלבד. כמו בכלל מספר 3 לעיל – אמרו לילדים שאין לשתף מידע אישי, או תמונות אישיות, ברשתות החברתיות עם זרים.
אחת הדרכים להתעדכן בפעילות של ילדכם ברשתות החברתיות, הוא פשוט להיות חבר שלהם בפייסבוק או ברשתות החברתיות האחרות.

6. טלפונים חכמים הם מחשב לכל דבר – חשוב לזכור שאת אותם הדברים שהילדים יכולים לעשות עם המחשב בבית, הם יכולים לעשות עם מכשיר הטלפון הנייד שלהם. זה כולל גלישה ברשתות החברתיות, צילום ושליחה של תמונות ועוד. הסבירו לילדיכם שעליהם להתייחס לטלפון שלהם כמו אל מחשב לכל דבר ושהכללים שחלים על הגלישה במחשב תקפים גם על הטלפון.

7. התקינו תוכנת בקרת הורים – תוכנת בקרת הורים מאפשרת לכם להגביל את התכנים והאתרים אליהם הילדים שלכם יכולים לגלוש. חבילת האבטחה שלנו כוללת מנגנון בקרת הורים שבעזרתו תוכלו להגביל את התכנים אליהם נחשפים הילדים ברשת ולהעלות את רמת האבטחה שלהם.

 

להורים יש מושג דל מאוד מה ילדיהם עושים ברשת – כך עולה ממחקר חדש שמימנה מיקרוסופט. מנגד עולה מהמחקר כי גם בני נוער חושבים שלהוריהם יש מודעות נמוכה לגבי הפעילות שלהם. פחות משליש מההורים חושדים שיש לילדים חיים מקוונים וסודיים
האם הורים רוצים לדעת מה ילדיהם עושים ברשת או מעדיפים להעלים עין? מחקר חדש מעלה כי הילדים עצמם חושבים שלהורים יש מושג קלוש מה הם עושים במחשב או בטלפון הנייד, ואכן רבים מההורים הודו שבאמת יש להם מושג קלוש. המחקר בוצע על ידי השותפות הלאומית לאבטחת סייבר ומומן על ידי חברת מיקרוסופט וביקש לבחון את "הנתק הדיגיטלי" בין הורים לבין מתבגרים.

מבין 804 בני הנוער הנבדקים (בגילאי 13-17) 60% אמרו כי יש להם חשבונות ברשת ושלהוריהם אין ידיעה על כך. רק 13% אחוז מבני הנוער עמדו על כך שהוריהם מודעים לחלוטין לפעילות שלהם ברשת.
ומה לגבי המבוגרים? מבין 810 הורים שנסקרו, 27% אמרו שהם חושבים שלילדיהם יש איזשהם חשבונות סודיים ברשתות חברתיות שונות. כלומר 73% מההורים באופן חלקי או מוחלט מאמינים כי ילדיהם מספרים להם הכול. 53% מההורים אמרו כי הם בטוחים לחלוטין שילדיהם אינם מסתירים מהם דבר מאחורי גבם ו-20% הודו שאולי זה יכול היה לקרות.

עוד עולה מן המחקר כי בני הנוער סומכים אחד על שני כשהם זקוקים לתמיכה בעת סכסוכים מקוונים. כשמתעוררות בעיות באינטרנט, 43% מהם פונים קודם כל אל חברים שלהם.
המחקר מציג פער גדול בין הדורות: 67% מההורים אמרו כי יש להם כלל עם הילדים שהם חייבים לספר להם על כל סוג של תקרית לא נוחה או מפחידה המתרחשת ברשת, אבל רק 32% מבני הנוער אמרו שיש כלל כזה ביניהם לבין ההורים.
ממסקנות המחקר עולה כי העולם הדיגיטלי מצריך במידה רבה לוותר על פרטיות והורים רבים בוחרים שלא לקבל את העובדה שהעולם השתנה ושעליהם להגן על ילדיהם מכל כך הרבה דברים שהם לא נאלצו להתמודד אתם כשהם היו ילדים.
לחברת אבטחת המידע ESET ישראל יש כמה עצות כיצד ההורים יוכלו להגדיל את הבקרה שלהם על מעשי הילדים ובני הנוער הרשת:

1. אי אפשר לחנוק את הילדים עם חוקים ומגבלות, כי הם חכמים ובנקל ימצאו שיטות לעקוף ולעשות בדיוק את ההיפך. קודם כל, צריך לדבר אל הילד בשפת החיוב – מה כן אפשר לעשות ברשת, מה כדאי לעשות ברשת, ולהסביר שיש גם דברים שלא מומלץ לעשות בה, ואפילו לדווח עליהם אם הם קורים.

2. יש ליצור מסגרת עשירה ככל הניתן לילד, עם כמה שיותר פעילויות שהוא אוהב שלא כוללות את המסך. במהלך תקופת הלימודים קל יותר לארגן את הזמן – בבוקר הילד בבית ספר, אחר כך הוא חוזר הביתה וצריך לאכול ולהכין שיעורים, ואז מומלץ כי יבלה בחוג שהוא אוהב, או ייפגש עם חבר. וכן, יש גם זמן מחשב אבל הוא לא תופס את נתח הזמן העיקרי.

3. לבצע הסכמה עקרונית משותפת על שעות וזמן הגלישה – עם ילדים בוגרים יהיה קשה יותר להגביל את שעות הגלישה ברשת אבל עם הצעירים ניתן לעשות זאת, רצוי שזה יקרה בזמן שאתם נמצאים בסביבה – כך אתם יכולים "לשים עין" ולהתעניין בעת הצורך במתרחש על המסך. החליטו ביחד כי ניתן לגלוש עד שעה או שעתיים ביום, ובכל מקרה שעה וחצי לפני השינה אין מסך.

4. עקבו אחרי היסטוריית הגלישה – דאגו שכל המכשירים, גם המחשב וגם הטלפונים הניידים של הילדים, יהיו תחת הלוג אין בגוגל ובכרום של אחד מן ההורים. כך כאשר תיגשו לדפדפן מכל מקום שבו תהיו, אפילו אם תתחברו מהעבודה, תוכלו ללכת בדפדפן להיסטוריית גלישה ולראות אותה לפי מכשירים. אם הילד גלש לאתר בעייתי, תהיו הראשונים לדעת ותוכלו לטפל בכך בהתאם.

5. יש היום מצלמה כמעט בכל מחשב או בסמוך למחשב, ומעבר לכך שהאקרים יכולים לפרוץ אליהן מרחוק ולצלם כל מה שהמצלמה קולטת, אתם לא רוצים שהילד שלכם יעלה לרשת סרטונים בכיכובו או יעשה שיחות וידאו עם אנשים זרים. מומלץ לנתק את מצלמת הרשת ואם מדובר במחשב נייד שמגיע עם מצלמה בילד אין על המסך – לכסות את העינית עם סרט דביק אטום.

6. להיות חברים של הילדים ברשתות החברתיות - אם הילדים כבר גדולים יותר ויש להם חשבון פייסבוק, בקשו מהם לעבור על הגדרות הפרטיות שלהם שם. אם צריך, התאימו אותן כך שהמידע שהם ישתפו יופנה לחבריהם בלבד ולא יהיה ציבורי. חשוב להסביר לילדים למה לא מומלץ לשתף במידע אישי מדיי, או בתמונות אישיות, במיוחד אנשים זרים. הסבירו להם שמדובר בכיכר עיר לכל דבר ועניין וכמו שהם לא היו עושים ברחוב ליד כולם כל מיני דברים, זה לא שונה בפייסבוק. הדרך הטובה ביותר לדעת מה הילד שלכם משתף ועושה היא להיות חבר שלו בפייסבוק וברשתות החברתיות האחרות. כמובן, לא צריך להיות קרציות ולעשות לייק לכל סטטוס שהוא מעלה או להגיב ולעשות פאדיחות "ליד החברים".

שר החינוך מציע להורים לחטט בסמארטפונים של הילדים. אמיר כרמי מסביר כיצד נוכל להיעזר בטכנולוגיה על מנת להגן על ילדינו מבלי לפגוע באמון ובפרטיות שלהם. צפו בראיון

באיזה דפדפן אתם רגילים לגלוש - אקספלורר, כרום או פיירפוקס? בכל אחת מדפדפני האינטרנט פרצות אבטחה מנוצלות באופן קבוע על ידי פושעי הרשת והדבר עלול להעמיד את המידע הפרטי שלכם בסכנה ממשית. קבלו מאיתנו 5 טיפים פשוטים אך חשובים כיצד תוכלו לגלוש בבטחה בדפדפן המועדף עליכם תוך שמירה על מירב הפרטיות:

דפדפן האינטרנט שלכם הוא הגורם המקשר ביניכם הגולשים לבין המידע הרב הקיים ברשת האינטרנט. ברם ההאקרים, ופושעי האינטרנט באשר הם, מנסים לנצל כל פרצה או חור באבטחה שמתגלה בדפדפן כדי לדלות עליכם עוד ועוד מידע. מה למשל? נתוני חשבון בנק, מספרי אשראי ויותר מכל - סיסמאות. כדי שתוכלו לשמור נפשכם מפשעי רשת, הרי לכם כמה טיפים חשובים לשמירה על דפדפן בטוח:

1. עדכונים, עדכונים, עדכונים
החברות המפתחות את הדפדפנים דואגות תמיד לשפר ולעדכן את הדפדפנים שלהן. כל עוד תדאגו לעדכן את הדפדפן, או טוב מכך – לוודא שהדפדפן מתעדכן אוטומטית – אתם תישארו צעד אחד לפני מי שרוצה לפרוץ למחשב שלכם דרכו. רוב הדפדפנים בימינו מתעדכנים אוטומטית, אך כדאי לוודא שהאופציה הזו מאופשרת במחשב שלכם על ידי כניסה ללשונית ה"מידע אודות הדפדפן" שם יופיע מספר הגרסה ואם יש צורך לבצע עדכון.

2. בלי תוספת ב-1.90
המטרה של התוספות וההרחבות השונות לדפדפנים היא להפוך את הדפדפן שלכם לפונקציונלי יותר, אך חשוב גם לא להעמיס עליו יותר מדי. כמות גדולה מדי של תוספים והרחבות עלולה להאט את הדפדפן ולפגוע במהירות ובחוויית הגלישה. בנוסף, ולא פחות חשוב, האקרים כבר עשו ועושים שימוש בתוספי דפדפן זדוניים על מנת לרגל אחר הרגלי הגלישה של המשתמשים ובניסיון להשיג מידע יקר כמו סיסמאות ומספרי אשראי איתם משלמים הגולשים ברשת.
עשו לעצמכם ככל: עדיף לעשות וויתור על תוספות והרחבות, אם ההתקנה שלהם היא לא הכרחית, להצימד לתוספים שפותחו על ידי חברות מוכרות ובעלות מוניטין.

3. חסימת פרסומות
פרסומות הן לא רק משהו מעצבן שפוגע לנו בחוויית הגלישה, הן עלולות גם לשמש להונאות רשת – בעיקר באתרים קטנים או מפוקפקים. מרבית מהדפדפנים המודרניים מגיעים בימינו עם חוסמי פרסומות מובנים או לחילופין עם אפשרות להתקין תוסף חינמי שיחסום את הופעת הפרסומות. דוגמה לתוסף כזה הוא Add Block Plus שגם מאפשר לכם לסמן אתרים מסוימים כבטוחים להצגת פרסומות, במקרה והתוסף פוגע בהצגת התוכן באותו אתר.

4. לא לשמור את הסיסמאות שלכם בדפדפן
שמירת הסיסמאות שלכם בדפדפן נראית אולי רעיון טוב, אך למרות הנוחות שאתם מקבלים כשאתם מתחברים לשירותים המקוונים שלכם, היא אינה מומלצת. קל יותר להאקרים לפרוץ את ההגנות של הדפדפן ולהשיג את הסיסמאות שלכם מאשר בתוכנת ניהול סיסמאות.

5. הפעילו את הגנת הדפדפן
לדפדפני האינטרנט יש מנגנון הגנה בסיסי מפני אתרים חשודים שעלולים להכיל ווירוסים ונוזקות. מומלץ להפעיל את ההגנה או לוודא שהיא פועלת – זו אמנם הגנה בסיסית ביותר, אך היא טובה בתור שכבת הגנה נוספת והיא בטוח לא מזיקה.

תמיד אומרים לנו להחליף סיסמה לעתים קרובות בחשבונות השונים שלנו, אבל וועדת הסחר הפדרלית בארה"ב הצהירה שהדבר לא בהכרח מבטיח את ביטחון החשבון שלנו ואף מזיק לו. הכיצד?

מזה שנים רבות אחד מהטיפים הנפוצים ביותר באבטחת מחשבים היה לשנות סיסמאות לעתים קרובות – לעשות אותן מורכבות, לא להשתמש באותה סיסמה לכל החשבונות, לא לרשום את הסיסמה על דף ממו ולהצמיד למסך המחשב ועוד טיפים בסגנון. וועדת הסחר הפדרלית בארה"ב יוצאת בהצהרה לשכוח מכלל הברזל הידוע מכל – כך דווח ב-Ars Technica.

במהלך אירוע PasswordCon 2016 שנערך בשבוע שעבר, לורי קרנור, ראש מערך הטכנולוגיה של וועדת הסחר הפדרלית (FTC), אמרה כי שינוי סיסמאות לרוב מוביל לסיסמאות חלשות יותר בגלל שהמשתמשים עושים שינויים צפויים שהאקרים יכולים בקלות לזהות עם אלגוריתמים. כתוצאה מהחלטתה ה-FTC ישנה נהלים פנימיים בכל הנוגע לשינוי תכוף של סיסמאות.

בשנת 2010 חוקרים מאוניברסיטת צפון קרוליינה בחנו 10 אלף חשבונות של האוניברסיטה שפג תוקפם על מנת להתחקות אחר ההיסטוריה של הסיסמאות בחשבון. בעלי החשבון נדרשו לשנות סיסמה מדי שלושה חודשים. ברוב המקרים, המשתמשים ביצעו רק שינויים מינימליים לסיסמאות שלהם, באמצעות דפוסים ניתנים לזיהוי. לדוגמה, משתמש שכל השינוי שערך בסיסמה הוא הפיכת אות אחת ל-Capital Letter, ובכל פעם שהתבקש לשנות סיסמה עשה זאת לאות הבאה בסיסמה. דפוס נוסף שזוהה היה לשנות ספרה אחת בסדר עולה בעת שינוי הסיסמה: Love1, Love2, Love3 וכך הלאה. החוקרים פיתחו אלגוריתמים שיכולים בקלות לפצח חשבונות על פי דפוסי הזיהוי שנתגלו.

"העצה לשינוי סיסמאות לעיתים קרובות עדיין רלוונטית", אומר גיל נוילנדר מנכ"ל ESET ישראל. "אך צריך להתקיים תנאי הכרחי שמחייב את הסיסמה להיות מורכבת כביטוי ארוך עם תווים, אותיות ומספרים, ולא רק בהחלפתה של ספרה או אות מהסיסמה האחרונה. זה ידוע שאנשים רבים בוחרים במסלול קל לשנות לסיסמה שקל לזכות אותה, אבל הם עלולים להיפגע מכך בסופו של דבר. אין להתעצל – יש לבחור תמיד סיסמה חזקה. יש כיום גם פתרונות טובים לניהול סיסמאות, כך שלא צריך לזכור אותן או לשמור אותן באופן שנגיש לאחרים".

טירוף הקניות של הבלאק פריידיי והסייבר מאנדיי טומן בחובו הזדמנויות אטרקטיביות לצד לא מעט סיכונים ליפול קורבן להונאת רשת. אל דאגה, ריכזנו עבורכם 9 טיפים שתוכלו ליישם כדי לקנות בבטחה.
ביום שישי הקרוב, כמדי שנה, יצוין הבלאק פריידיי – יום שישי השחור – אותו מציינים בחגיגת קניות לפני חג המולד. בשנים האחרונות חגיגת הקניות, כמו כל דבר טוב, התרחבה מעבר לגבולות ארה"ב עם שלל מבצעים והטבות במחירים משתלמים שגורמים לכולנו להצטרף לחגיגה ולשלוף את כרטיסי האשראי.

כידוע, איפה שיש כסף יש הונאות ונובמבר מסתמן כ"חגיגה" לא רק לקונים הרבים אלא גם לפושעי הרשת שמצפים לצוד לא מעט סיסמאות ואמצעי תשלום מהקונים התמימים. הסנוור שחווים הגולשים משלל המבצעים וההטבות עלול לגרום לחלקם להתנהל בצורה לא זהירה. ריכזנו עבורכם 9 כללי התנהגות חשובים שישמרו עליכם בטוחים:

היזהרו מאתרים מזויפים
פצחנים משתמשים באתרים פיקטיביים אשר זהים בנראות שלהם לאתרים מקוריים, במטרה לפתות גולשים להקליד את אמצעי התשלום שלהם או לעדכן סיסמאות לשירותי אינטרנט שונים, כאשר בפועל המידע שמוקלד עובר ישירות לידיהם של הפושעים והם יכולים לעשות בו שימוש או למכור לכל המרבה במחיר. איכות הזיוף של האתרים גבוהה ביותר: החל מתעתיק עיצוב מדויק וכלה בכתובת אתר דומה להפליא לזו של האתר המקורי (למשל .leumi-bank.com).
השתדלו לעשות את הקניות שלכם רק באתרים של חברות אמינות ובעלות מוניטין, שמספקות תיאור מדויק של המוצרים שלהן. בדקו את כתובת ה-URL של האתר ואם אתם חוששים העתיקו אותה למנוע החיפוש של גוגל ובדקו מה התוצאות מגלות או שתחפשו בגוגל את שם אתר הקניות והיכנסו אליו דרך תוצאות החיפוש. בנוסף, ניתן לחפש תוכן שיגביר את אמינות האתר - האם קיים תפריט אודות, האם קיימת כתובת פיזית לחברה. ככל שיתעורר בכם ספק, הימנעו מלבצע רכישה באתר זה.

שלמו בכרטיס אשראי או בפייפל
חברות כרטיסי האשראי מאפשרות לרוכשים הגנה אם משהו השתבש במהלך הקנייה. כאשר קונים ב- eBay יש לדבוק בתשלום ב- Paypal (למעשה, תשלום בPaypal- מומלץ גם באתרים אחרים), העברות בנקאיות לרוב לא מוחזרות. היו חשדנים אם אתר האינטרנט מבקש מכם לבצע העברה בנקאית במקום לשלם בכרטיס אשראי.

הימנעו מרכישה באתרים לא-מאובטחים
בדקו האם כתובת האתר מתחילה ב Https שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו- זה יכול להעיד על אתר פיקטיבי.

היזהרו מאימיילים חשודים
הודעות דואר אלקטרוני של דיוג (פישינג) המנסות לדלות מידע רגיש מהגולשים מאוד נפוצות. הן מעוצבות כך שיראו כהודעות מארגונים רשמיים כמו בנקים או חברות מוכרות ולפעמים אף כמייל מקולגה. מטרת פעולת הפישינג היא לגרום לגולשים לחשוף פרטים אישיים (למשל על ידי קישור לאתר פיקטיבי עם טופס לעדכון סיסמא) או להובילם לאתר שיוריד קוד זדוני למחשב.
דואר אלקטרוני זה מתיימר להיות מועבר על ידי החברות הרשמיות- אבל כתובת הדואר האלקטרוני בפועל היא לא של החברה. כאשר אתם מקבלים מייל שאלו את עצמכם: מדוע קיבלתי מייל זה? האם אני אכן ציפיתי לקבל אותו? הקליקו על שם השולח כדי לראות את כתובת המייל שלו. אם עולה בכם חשד, מחקו את המייל במיידי ואל תקליקו על אף קישור.

אל תסמכו על הודעות ווטסאפ המציעות "כסף קל"
רק בשבוע שעבר נחשפנו להודעת ווטסאפ זדונית שהכילה קישור לתוכנת SMS בחיוב גבוה. סביר ביותר שבתקופת הבלאק פריידיי תקבלו הודעות ווטסאפ המציעות שוברי מתנה של חברות מוכרות הנשלחות מאנשי הקשר שלכם. כניסה לאתר עלולה לגרום למכשיר להדבק בקוד זדוני או להוביל אתכם לטופס עדכון פרטים אישיים שעלול להעביר מידע זה לפושעים. לכן, מחקו הודעות מסוג זה, גם אם הן נשלחו ממישהו שאתם סומכים עליו והקפידו להתקין תוכנת אבטחה על מכשיר הסמארטפון שלכם.

אל תתפתו להקליק על מבצעים בפייסבוק
טיסות חינם, מוצרי אלקטרוניקה ב-100% הנחה, מותגים מובילים במחירי רצפה – הכול נופל לקטגוריה "אם זה נראה טוב-מדיי-מכדי-להיות-נכון זה כנראה באמת טוב-מדיי-מכדי-להיות-נכון". זייפנים מפרסמים עסקאות אטרקטיביות באמצעות פוסטים בפייסבוק ומבקשים מהגולשים לעשות "לייק" או "לשתף" את הפוסט על מנת להיכנס להגרלות – הגולשים שיבצעו את הפעולה הנדרשת בפוסט יתבקשו לתת פרטים אישיים שניתן להשתמש בהם למטרות הונאה. ההודעות עשויות להיראות מחברות לגיטימיות – בדקו שחשבון הפייסבוק מאומת באמצעות V כחול לצד שם העמוד.

הימנעו מלבצע רכישה בעת גלישה ברשתות wi-fi ציבוריות
רשתות המוצעות על ידי בתי קפה, ספריות וברים עשויות להיות נוחות מאוד ברמה הפרקטית אבל עם זאת מאוד פגיעות. נוכלים לא זקוקים לאמצעים מתוחכמים על מנת "להאזין" לתקשורת בין המחשב שלכם לאתר אליו אתם גולשים ולאסוף מידע רגיש שמועבר כך. אם אתם עורכים "מסע קניות" באינטרנט עשו זאת ברשת הסלולרית, באמצעות חיבור לאינטרנט על ידי כבל או המתינו בסבלנות עד שתגלשו ברשת האינטרנט הביתית.

אל תפלו בהונאות "לחץ וקבל"
היזהרו מאימיילים המבקשים מכם ללחוץ על קישור ולהזין את פרטים למשלוח שכביכול כבר הזמנתם. באימייל לא יהיו כתובים פרטי ההזמנה אך יבקשו מכם שוב לתת כתובת או פרטים אישיים שונים על מנת "לאמת" את ההזמנה. לעיתים אף ידרשו את פרטי האשראי מחדש במסווה של "אימות".
אם בדואר האלקטרוני לא מצוינת הסחורה שהזמנתם, צריכה להידלק לכם נורה אדומה. חזרו לאתר לאמת את פרטי ההזמנה או התקשרו לחברה ממנה רכשתם.

אם אתם חושבים שנפלתם קורבנות לתרמית – פעלו מהר!
אם אתם כבר מרגישים שרימו אתכם, בדקו את חשבון הבנק או האשראי שלכם ואם גיליתם פעולה חשודה פנו באופן מיידי לבנק או לחברת האשראי. ככל שתגלו זאת מוקדם יותר, כך הסיכוי שתקבלו את כספכם חזרה הוא גבוה יותר. הבנקים יחזירו כספים לרוב ללקוחות שביצעו את העסקה בכרטיס האשראי שלהם, או לחילופין כאשר העסקה בוצעה ללא ידיעתם – ובכל מקרה עומדת לזכותכם היכולת לבטל עסקה אינטרנטית תוך מספר ימים, על פי החוק.

חשוב להדגיש, קניות מקוונות באינטרנט אינן תחום פרוץ, אך הסיכון תמיד קיים ויש להיות מודעים אליו. הטריק הבסיסי ביותר או להפעיל את ההיגיון שלכם ולחשוב בטרם ביצוע כל פעולה. לחברות הגדולות והמוכרות שמאפשרות רכישות אונליין יש אינטרס להשקיע באבטחת השירותים שלהם משום שזה מקור פרנסתם. כמובן שההמלצה שלנו אינה להימנע מקנייה מקוונת, אבל חשוב מאוד להקפיד על הכללים המפורטים שיכולים להבטיח לכם קנייה בטוחה.

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2017, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום