ה'בלאק פריידי' תיכף כאן; כך תרכשו בבטחה
חגי השופינג שחלים בחודש נובמבר, הן סיבות מצוינות לרכוש, והרבה. אז כיצד תימנעו מהונאות וכיצד תגנו על הזהות האינטרנטית שלכם? ♦ חשוב להיות עירניים לתרמיות שמנסות לנצל את התקופה הזו בשנה. התרמיות יכולות להגיע אליכם במייל, ברשתות החברתיות, בווצאפ ואפילו במודעות שקופצות בגוגל ♦ חשוב לוודא שמדובר במבצע אמיתי
- קובי עוזיאלי
- א' חשון התש"פ
כישראלים אנחנו אוהבים מאוד שופינג. ובשנים האחרונות חובבים גדולים גם של שופינג באינטרנט. החודש נתפתה למגוון דילים והטבות שוות במסגרת ה'בלאק פריידי' - כינוי ליום הרווקים הסיני, סייבר מאנדיי ושופינג IL הישראלי. חגי השופינג מעבר למחירים שווים שהם מבשרים לנו, הם גם הזדמנות מצוינת לעברייני רשת לנצל את הקונים הלהוטים.
חברת אבטחת המידע ESET ריכזה עבורכם את כל מה שחשוב ליישם על מנת להימנע מהונאות ולהגן על הזהות האינטרנטית שלכם – נא לגזור, לשמור ולקנות.
1. אל תלחצו על קישורים לא מוכרים לאתרים שמפרסמים מבצעים, קופונים וכדומה. במיוחד בתקופת המבצעים וההנחות של סוף השנה האזרחית חשוב להיות עירניים לתרמיות שמנסות לנצל את התקופה הזו בשנה. התרמיות יכולות להגיע אליכם במייל, ברשתות החברתיות, בווצאפ ואפילו במודעות בגוגל.
2. ודאו שהאתר שאתם רוכשים בו מאובטח – בדקו האם כתובת האתר מתחילה ב-Https שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). שימו לב כי סימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו- זה יכול להעיד על אתר פיקטיבי.
3. ודאו שמערכת ההפעלה שלכם מעודכנת וכוללת את תיקוני האבטחה האחרונים.
4. שלמו בכרטיס אשראי או ב-PayPal - חברות כרטיסי האשראי מאפשרות לרוכשים הגנה אם משהו השתבש במהלך הקנייה. אם אתר האינטרנט מבקש מכם לשלם באמצעות העברה בנקאית, עדיף שתוותרו על זה. (אם אתם קונים למשל באתר הפופולארי אסוס, תדעו שאם תשלמו באמצעות PayPal ותרצו להחזיר את הקנייה, PayPal אף יחזירו לכם את העלות של המשלוח חזרה, מוגבל לעד 12 פעמים בשנה)
5. הגדירו התראות באמצעות חברת האשראי – כך תוכלו לקבל SMS או דוא"ל על כל רכישה שמתבצעת בכרטיס האשראי. הגדירו את ההתראות החל מסכום נמוך עבור כל רכישה. כמו כן, הגדירו התראות עבור סך רכישות מעל סכום מסוים כדי להגן על רכישות מרובות של סכומים נמוכים. ניתן גם להגדיר התראות רק על רכישות מחו"ל.
6. ודאו כי תוכנת אנטי-וירוס אמינה פועלת במחשב ושהדפדפן כולל פלאגין לחסימת מודעות.
7. ודאו כי רשת ה-WiFi שהמחשב מחובר אליה מאובטחת ואתם יודעים למי יש גישה לרשת הביתית שלכם. מומלץ שלא להשתמש ברשת WiFi ציבורית בזמן הביצוע של רכישות מקוונת, גם אם היא מוגנת בסיסמה. רכישה ממחשב או סמארטפון שמחובר לרשתות ציבוריות לא מאובטחות מאפשרת יירוט של המידע ע"י תוקפים שמחוברים לאותה הרשת, ובכך לגנוב ולהשתמש בפרטי התשלום שלכם.
8. כל הסיסמאות שאתם משתמשים בהן צריכות להיות מורכבות, כאלו שקשה לנחש או אפילו טוב יותר, קשה לנחש, אבל קל לזכור. חשוב גם שלא "למחזר" סיסמאות עבור מספר אתרים ושירותים.
9. השתמשו באימות דו-שלבי, אם הוא מוצע באתר בו אתם רוכשים - באמצעות האימות הכפול (שנקרא גם אימות דו-שלבי) גם במידה והסיסמה שלכם דלפה החוצה איכשהו, מבלי השלב השני לא ניתן יהיה לעשות איתה כלום.
ומה לגבי סמארטפון או טאבלט?
אי אפשר להתעלם מכך שאחוז גדול מסך הרכישות יתבצעו מהסמארטפון ולכן גם כללי רכישה בטוחה במובייל הם חשובים.
בסקר שערכה חברת ESET בשיתוף מכון המחקר גיאוקרטוגרפיה, עולה כי לרב גדול מבעלי הסמארטפונים יש מערכת הפעלה מסוג אנדרואיד כשלפחות משליש מהם מותקנת תוכנת אנטי וירוס (28%). למרות שמחקרים מעידים על עלייה באיומים המכוונים למערכות האנדרואיד עדיין מרבית הישראלים מאמינים כי אין צורך באמצעי הגנה כשלמעשה ל-72% מהנשאלים בעלי מערכת הפעלה אנדרואיד אין או שאינם יודעים אם מתקנת תוכנת אבטחה.
אז מה ההמלצה של ESET בכדי להבטיח רכישה בטוחה בסמארטפון או בטאבלט?
הקפידו לפעול לפי הטיפים הבאים:
1. הורידו אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple Store של אפל.
2. היזהרו מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.
3. בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.
ההיגיון שלכם חשוב, אל תתעלמו ממנו
גם בתקופת המבצעים, עסקאות שנראות לכם משתלמות מידי, כנראה שהן לא באמת כאלה. אם מצאתם נעלי ספורט של המותג האהוב עליכם שהמחיר שלהן בארץ הוא כ-700 ש"ח, וכעת מצאתם דיל שווה לאותה נעל בדיוק רק ב-120 ש"ח, יכול מאוד להיות שמדובר במוצר מזויף או בתרמית. חשוב לוודא שמדובר במבצע אמיתי.
תמיד תזכרו – אם הגעתם למוצר המבוקש דרך לחיצה על קישור מרשת חברתית, למשל פייסבוק או אינסטגרם ואפילו גוגל, תמיד תבדקו בנפרד גם באתר הרשמי של החברה המפרסמת.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות