earth-grid-select-language-button

קניות אונליין- 5 דברים שאתם חייבים לדעת לפני בלאק פריידי

איומי הסייבר בבלאק פריידי

קניות אונליין- איומי הסייבר שצריך להכיר לבלאק פריידי

זו התקופה הזו בעונה- הציפייה הלא מציאותית לשלג עולה, הסריגים יוצאים מהארון, ופרטי כרטיס האשראי מוזנים לתוך שלל אתרים. החשבון בנק שלכם בהחלט לא התגעגע למבצעי נובמבר, אבל אנחנו יודעים על לפחות כמה אנשים שבשבילם זו באמת תקופת חגים מאושרת.

מבצעי נובמבר מאז ומעולם הביאו עימם עלייה חדה באירועי אבטחת מידע, והשנה זה צפוי להיות אפילו יותר חמור, לאור העובדה שיש עלייה של 75% בכמות האנשים המתכוונים לקנות באונליין מאשר 2019- כנראה לאור נגיף הקורונה.

נתון זה מאיים במיוחד לאור ההערכות שיותר מ- 2.5 מיליון פאונד נגנבו רק מאזרחים בריטים ב-Black Friday וב-Cyber Monday של 2020. בסך הכל, מעריכים כי הסכום הכולל של תרמיות הסייבר בחודש שקדם לחג המולד של 2020 היה 15 מיליון פאונד בבריטניה לבדה.

עלייה משמעותית בכמות הקונים שמשמשים בקניות אונליין
ירידה משמעותית באחוז הקניות הנעשות בחנויות הפיזיות

אתרים מזויפים

השיטה הפופלרית ביותר בקרב האקרים היא ניתוב הצרכן לאתרים מזויפים, חיקויים של המקור. אתרים אלה לרוב נראים מאוד דומים למקור, אך בעזרת תשומת לב לפרטים קטנים ניתן לזהות את הזיוף:

  •  שגיאות כתיב בלינק- לינקים של אתרים אלה לרוב כתובים בצורה שונה מהלינקים המקוריים. לדוגמא: www.ailexpress.com במקום www.aliexpree.com
  • תמונות שאינן בגודל מתאים או מטושטשות
  • פונקציות מסוימות באתר לא עובדות כראוי
  • אם זה טוב מדי מכדי להיות אמיתי, זה כנראה לא אמיתי
  • אתר ללא שום אינפורמציה ליצירת קשר, או יצירת קשר רק דרך טפסים של האתר

עלייה בכמות אתרי הפישינג
עלייה חדה במספר אתרי הפישינג ברבעון הראשון של שנת 21

פישינג

כנראה שאי אפשר להדגיש את זה מספיק פעמים, אבל לעולם לא לוחצים על לינקים שנשלחו ממיליים, בטח לא מיילים המודיעים על מבצעי ענק באתר האהוב עלינו. הלינק המופיע במיילים אלה יכול לקחת אותנו לאתר לא מאובטח או מזויף. גם אם הלינק מעביר לאתר המקורי, יש סכנה לכך שווירוס הורד למחשב, כך שכשאר תזמינו מהתאר המקורי פרטי כרטיס האשראי שלכם יירשמו וייגנבו.

מסקנה– לשים לב לסימני אזהרה:

  • שגיאות כתיבה כגון gooogle  במקום google,
  • כתובת ללא ssl [בדרך כלל סמל של מנעול בשורת הקישור]- ניתן לבדוק את הכתובת באתר הזה 
להסבר על התגוננות מפני פישינג לעסקים וארגונים, עברו למאמר הפישינג שלנו.
אימייל פישינג של בלאק פריידי המתחזה לאמאזון
מייל פישינג המתחזה להודעת הנחה של ענקית הקניות אמאזון
Source: Cybeready
מודעת פופ אפ פישינג
מודעת פופ-אפ בפייסבוק המכילה וירוס
Source: Trendmicro

כרטיס דביט

כרטיס החיוב המיידי אולי מאפשר התנהלות כלכלית יעילה יותר לאלה מאיתנו שמתקשים לשמור על תקציב, אולם במידה ופרטיו נגנבים אין דרך חזרה. רק בשנת 2020, הונאות בכרטיס דביט הסתכמו בסכום של 117 מיליון דולר.

בכרטיס אשראי לעומת זאת, הרבה יותר קל לתקן את עוול הגניבה. מעבר לחסימת הכרטיס וביטול עסקאות, רוב חברות כרטיסי האשראי מאפשרות קבלת החזר מלא במקרים כאלה, מה שאינו המצב עם כרטיסי דביט.

רשת לא מאובטחת

כלל ברזל שרלוונטי תמיד, לא רק בתקופת הקניות- לא מתחברים לאתרים רגישים תחת רשת לא מאובטחת או ציבורית.

אם אתם נמצאים בבית קפה, שדה תעופה, מלונות וכדומה יש סכנה גדולה למתקפת Man in the Middle, שהוא כמעט בלתי אפשרי לזיהוי. מתקפה זו בעצם משתלטת על התקשורת בין המכשיר שלכם לשרת האתר אליו אתם מתחברים, כך שניתן להוציא מספרי כרטיס אשראי, פרטי חשבונות וכל מידע רגיש אחר.

למתקפה מהסוג הזה יש שני שלבים- יירוט ופענוח:

  • יירוט– מי היה מאמין שהמושג הזה יהיה רלוונטי מחוץ לדיון על כיפת ברזל, אבל גם עולם הסייבר מלא במלחמות. בשלב זה ההאקר מנסה ללירט את ההתקשרות בין המשתמש לספק השירות, לרוב על ידי יצירת hotspot חינמי וציבורי. ברגע שהקורבן מתחבר ל- hotspot ללא צורך בסיסמא, לתוקף יש גישה מלאה לתקשורת האינטרנטית.

פענוח– לאחר יירוט התקשורת האינטרנטית של המשתמש, צריך לפענח את המידע המתקבל בלי להתריא על כך למשתמש- ניתן להשתמש בהפשטת או חטיפת SSL, וב-HTTPS Spoofing.

מתקפת MITM

מסקנה

לא להתחבר לחשבונות רגישים דרך רשת לא מאובטחת.

השתמשו בשירותי VPN המסווים את החיבור שלכם לרשת

חשבונות רגישים:

  • כרטיסי אשראי
  • חשבון בנק
  • אתרי קניות
  • התכתבויות עם לקוחות ו/או פרטי לקוחות

רשתות לא מאובטחות:

  • שדות תעופה
  • בתי קפה
  • מסעדות
  • מקומות ציבוריים
  • הוסטלים

ניטור ההוצאות

המשיכו לעקוב אחרי חשבון הבנק ופירוט האשראי שלכם בחודש שאחרי סיום הקניות, וודאו שאין חיוב לא מאושר או חריג. בכל מקרה לחשד, צרו קשר עם בית העסק המפורט, נסו לברר ולהשיג חשבונית ובמידה ואכן החיוב לא נעשה על ידכם, צרו קשר עם חברת האשראי ובטלו את הכרטיס מיד.

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב linkedin

בואו לקבל דו"ח לדוגמא
של בדיקת חדירות

מבדק חדירות רדאנטרי

העדכונים האחרונים
בעולם הסייבר

חדשות סייבר

חדשות סייבר 02/10/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 18/9/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

בואו נאפיין את הפרויקט שלכם

בואו לקבל דו"ח לדוגמא
של בדיקת חדירות

מבדק חדירות רדאנטרי

העדכונים האחרונים
בעולם הסייבר

חדשות סייבר

חדשות סייבר 02/10/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 18/9/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.