חודש נובמבר בפתח ואיתו מגיעים גם ימי הקניות הגדולים של השנה - חג הרווקים הסיני (11.11), שופינג איי אל (Shopping IL), בלאק פריידיי (Black Friday) וסייבר מאנדיי (Cyber Monday). בימים אלה מסתערים מיליוני גולשים מרחבי העולם על אתרי הקניות הגדולים כמו אמזון (Amazon), איביי (Ebay), אליאקספרס (Aliexpress) ועוד, ורוכשים במיטב כספם מוצרים שונים במחירים מיוחדים. אנשים רבים מתאפקים ומחכים זמן רב לימי המכירות הללו כדי לקנות מוצרי חשמל לבית, מוצרים לרכב, סמארטפונים, מחשבים ניידים ונייחים ומוצרים מקטגוריות אחרות במחירים שניתן ליהנות מהם רק בימים אלה.

האקרים ונוכלים אחרים שמסתובבים ברשת מנצלים את הטירוף והבהלה כדי לגנוב מידע אישי, סיסמאות ופרטים של כרטיסי אשראי מקורבנות תמימים שרק רוצים להשיג מוצרים שונים במחירים מאוד אטרקטיביים. הם מפיצים כל מיני קישורים זדוניים המובילים לאתרים מתחזים שבאמצעותם הם אוספים מידע מהקורבנות ומשתמשים בו כדי לרכוש מוצרים או שירותים, או מוכרים אותו ברשת האפלה. אז אספנו עבורכם מספר טיפים שיעזרו לכם להגן על המידע האישי שלכם ולבצע רכישות ברשת בצורה בטוחה יותר.

קישורים לא מוכרים

קיבלתם בוואטסאפ, בהודעת SMS, בפייסבוק, בג'ימייל, בטלגרם או בכל מקום אחר קישור המציע לכם לרכוש מוצר מסוים במחיר מאוד אטרקטיבי או קופון שווה במיוחד ? אל תמהרו ללחוץ עליו ! בדקו מי שלח את הקישור ואם הוא הגיע מחבר/ה, שאלו אותם האם הם שלחו אותו ועל מה מדובר. בנוסף, בדקו אם כתובת האתר המופיעה בקישור שייכת לאחד מאתרי הקניות המוכרים או שהיא נראית קצת חשודה, כך תדעו פחות או יותר אם מדובר על הונאה.

אימות דו-שלבי

אנו מאוד ממליצים להפעיל את האימות הדו-שלבי בחשבון הפייפאל, בג'ימייל ובאתרי הקניות השונים המציעים את אפשרות האבטחה הזאת. באמצעות אימות דו-שלבי תוכלו להגן על החשבון שלכם על ידי הוספת שכבת אבטחה נוספת שהיא בעצם קוד סודי שנשלח אליכם בהודעת SMS למכשיר הסלולרי שלכם או למייל, בכל פעם שתנסו להתחבר לאחד מהחשבונות שבהם הפעלתם את האפשרות הזאת ורק איתו תוכלו להתחבר לחשבון, כך שגם אם מישהו הצליח להשיג איכשהו את הסיסמה שלכם, הוא לא יוכל להתחבר לחשבון שלכם כל עוד אין לו את הקוד הסודי שנשלח אליכם.

ניתן גם להשתמש באימות הדו-שלבי באמצעות אחת מאפליקציות האימות הפופולריות שיש היום ברשת כמו Google Authenticator, LastPass Authenticator, Microsoft Authenticator ו- Authy.

רכישה באתרים מאובטחים בלבד

הגעתם לאתר שמוכר מוצר מסוים שאתם מאוד רוצים והוא נמכר במחיר אטרקטיבי מאוד אך אתם לא ממש מכירים את האתר ומתלבטים אם להזין את פרטי כרטיס האשראי שלכם כדי לרכוש אותו ? ראשית, בדקו אם האתר מאובטח - איך בודקים זאת ? ודאו שכתובת האתר מתחילה ב- https:// ובנוסף, בדקו אם יש סמל של מנעול ליד כתובת האתר בשורת הכתובת.

אנו ממליצים גם לערוך מחקר מקיף ולבדוק בגוגל וגם עם חברים אם האתר שממנו אתם מעוניינים לרכוש הוא מוכר ומומלץ ואין עליו ביקורות שליליות.

תשלום בפייפאל או בכרטיס אשראי בלבד

גם פייפאל (Paypal) וגם חברות האשראי יספקו לכם הגנה והחזר כספי (מלא או חלקי) במידה והאתר או המוכר שממנו קניתם את המוצר לא שלח לכם את המוצר, או שלח לכם מוצר פגום, או שבכלל הוא שלח לכם מוצר שונה מזה שמופיע בדף המוצר. לכן, אנו ממליצים להשתמש באחת משיטות התשלום האלה ולא לשלם בביטקוין, העברה בנקאית, וסטרן יוניון Western Union וכו'.

בדרך כלל, עברייני רשת יבקשו לשלם עבור מוצרים או שירותים מסוימים באמצעות אחת מהשיטות הללו.

קבלת התראות בזמן אמת על שימוש בכרטיס האשראי

חברות האשראי מאפשרות לכם לקבל הודעת SMS למכשיר הסלולרי או הודעה לאימייל שלכם בכל פעם שמתבצעת עסקה באינטרנט באמצעות כרטיס האשראי שלכם. כך תוכלו לפקח על העסקאות ולבדוק אם אתם ביצעתם את הרכישה או אם חלילה פרטי כרטיס האשראי שלכם דלפו ומישהו אחר משתמש בו כדי לרכוש מוצרים ברשת.

בהגדרות השירות, ניתן להגדיר קבלת התראות על ביצוע עסקאות בסכומים נמוכים ועד גבוהים. אנו ממליצים להגדיר קבלת התראות על עסקאות בסכומים נמוכים (כמובן שתקבלו גם התראות על עסקאות בסכומים גבוהים) כדי שתוכלו לדעת על כל עסקה שהתבצעה ברשת באמצעות כרטיס האשראי שלכם. אומנם, ההתראות לעיתים יציקו לכם אך זה חשוב מאוד מפני שעברייני רשת לפעמים מבצעים רכישות בסכומים נמוכים כדי שהקורבנות לא יחשדו שפרטי כרטיס האשראי שלהם נגנבו. חברות האשראי מאפשרות לכם גם לקבל התראות רק על עסקאות המבוצעות באתרי הקניות בחו"ל.

אגב, מומלץ לבדוק עם חברת האשראי אם השירות ניתן בחינם או בתשלום.

ביצוע רכישות רק דרך רשת אלחוטית מאובטחת

התחברתם עם הסמארטפון או המחשב הנייד לרשת אלחוטית בבית קפה, ברכבת, בספרייה או בכל מקום אחר שבו יש רשת אלחוטית (WiFi) ציבורית ? מומלץ לא להזין פרטים אישיים וסיסמאות באתרים רגישים כמו האתר של הבנק או חשבון הג'ימייל שלכם למשל, וגם לא לבצע רכישות באתרי הקניות השונים דרך רשתות אלחוטיות ציבוריות.

כאשר אתם מחוברים לרשת אלחוטית ציבורית, עברייני רשת המחוברים לאותה הרשת יכולים לאסוף עליכם מידע ולגנוב את הפרטים והסיסמאות שאתם מזינים באתרים השונים, גם אם הרשת מוגנת בסיסמה. לכן, מומלץ להימנע מלבצע רכישות או להזין מידע רגיש באתרים השונים בזמן שאתם גולשים ברשתות ציבוריות.

השתמשו תמיד בסיסמאות מורכבות ואל תמחזרו סיסמאות

יש לא מעט אנשים שמשתמשים באותה הסיסמה למספר אתרים שונים שזה דבר מאוד חמור ! אם מישהו חלילה יצליח להשיג את הסיסמה הזאת, תהיה לו גישה לכל האתרים שאליהם אותו אדם התחבר באמצעותה והוא יוכל להשתלט ולחטוף את החשבונות על ידי שינוי המייל והסיסמה השייכים לחשבון. בנוסף לכך, אנו ממליצים להשתמש בסיסמאות חזקות המכילות מינימום 8 תווים ומורכבות מאותיות גדולות וקטנות באנגלית, מספרים ותווים מיוחדים כמו #*& וכו'.

הסיסמה שכולם שואפים להגיע אליה היא כזאת שקשה לנחש אך קל לזכור, ואם לא ממש בא לכם לזכור סיסמאות, תמיד תוכלו להשתמש באפליקציות או תוכנות פופולריות לניהול סיסמאות כמו: LastPass, KeePass, 1Password ועוד.

בדקו אם ממתינים עדכונים חשובים במערכת ההפעלה

את האמת, מתי בפעם האחרונה בדקתם אם מערכת ההפעלה שלכם Windows מעודכנת ? למרות שמערכת ההפעלה אמורה לבדוק מידי יום באופן אוטומטי אם יש עדכונים חדשים וקריטיים, זה לא תמיד מה שקורה בפועל. לכן, אנו ממליצים להיכנס מידי יום/שבוע/חודש להגדרות העדכונים ולבדוק מתי התבצעה בדיקת העדכונים האחרונה. אם מערכת ההפעלה לא חיפשה אחר עדכונים חדשים באותו היום שאתם בודקים זאת, אנו ממליצים לבדוק זאת ידנית.

חשוב גם לוודא כי במחשב פועלת תוכנת אנטי וירוס טובה ואמינה של אחת מהחברות המוכרות בשוק וגם שהיא מעודכנת. מניסיון שלנו, ברגע שהמשתמש זהיר ויודע לגלוש בצורה נכונה ברשת, מעטות הפעמים שבהן הוא יצטרך את תוכנת האנטי וירוס. 

אוהבים לרכוש מוצרים דרך הסמארטפון ? אז רק שתדעו שכל מה שמופיע בכתבה הזו תקף גם עליו - וודאו שמערכת ההפעלה עדכנית, בין אם מדובר על אנדרואיד או iOS, הורידו והתקינו אפליקציות רק מחנויות האפליקציות של גוגל ואפל אך גם אם אתם מורידים מהן אפליקציות, זה לא אומר שהן בטוחות ב- 100% ויש לשים לב לאילו דברים אותן אפליקציות מבקשות גישה במכשיר. אם לצורך הדוגמה, אפליקציה של פנס דורשת גישה לאנשי הקשר שלכם, אז אנו לא ממליצים להתקין אותה.