Contact Us
Contact Us

איומי הסייבר בתקופת מבצעי הבלאק פריידי ואיך להתמודד איתם

תקופת מבצעי הבלאק פריידי בחודש נובמבר והסייבר מאנדיי בתחילת דצמבר הפכה זה מכבר לאירוע צרכני גלובלי, המושך מיליוני צרכנים בארץ ובעולם לחפש עסקאות משתלמות במרחב המקוון

  • זהבית חזות, ראש מחלקת AI ואוטומציה ב-2Bsecure

על פי נתוני מחקר מוביל בשנת 2023 כ-70% מכלל הקניות בתקופת הבלאק פריידי בוצעו דרך אתרי האינטרנט וההערכה היא שב-2024 הנתון הזה יהיה גבוה עוד יותר. עם זאת התרגשות הקניות המקוונות והנפח העצום של העסקאות מסתירים סכנה משמעותית: “חלון הזדמנויות” ענק לתוקפי סייבר מתוחכמים ועלייה חדה באיומי סייבר וניסיונות הונאה. עבור ישראלים יש להדגיש המצב מורכב ומסוכן עוד יותר בתקופה זו נוכח מלחמת “חרבות ברזל” ומוטיבציה רבה של מדינות ומגוון גורמים עוינים אחרים לפגוע בישראלים גם במרחב זה.

 

ניתן למנות מספר סוגי הונאות ואיומים בולטים בתקופה זו

 

אתרים מזויפים שמתחזים לאתרי קניות עם מבצעים אטרקטיביים במיוחד כדי למשוך קונים ועל הדרך גונבים פרטי כרטיס אשראי ופרטים אישיים נוספים שניתן להשתמש ולסחור בהם למגוון צרכים כגון סחיטה, גניבת כסף וגניבת זהות. בתוך כך אתרים מזויפים אלה יכולים להשתיל במחשב ובסמארטרפון של המשתמש נוזקות (Malware) שמטרתן להזיק להם, לאסוף מידע רגיש ולהשיג גישה לרשתות מחשב פרטיות וארגוניות. כל זאת ללא ידיעת המשתמש.

 

פישינג (דיוג) באמצעות הודעות טקסט ודואר אלקטרוני מפתות הכוללות קישורים זדוניים שהשתילו תוקפי הסייבר. בלחיצה על קישורים אלה “כבר תהיו בידיים” של תוקפי הסייבר.

 

גניבת נתוני כרטיס אשראי באמצעות חדירה למחשב האישי ולסמארטפון. אם חשבתם לרגע שלשמור את פרטי כרטיס האשראי בקובץ על שולחן העבודה או באיזה מזכר בסמארטפון זה רעיון טוב – כדאי לחשוב שוב. החדירה למחשב ולמכשיר שלכם תאפשר לתוקפי הסייבר להשיג את המידע הזה בקלות יחסית.

 

השתלת תוכנה זדונית במגוון אמצעים כגון אלו שצוינו לעיל, שתמתין במחשב או בנייד שלכם ליום פקודה בו תוקף הסייבר יחליט לעשות בה שימוש בלי שתרגישו או שכבר יהיה מאוחר מדי כדי למנוע זאת.

העדיפו שימוש בכרטיס אשראי ייעודי לקניות אונליין כדוגמת כרטיס נטען או כרטיס עם מסגרת מוגבלת למשיכה ורכישה

quote

כיצד להתמודד עם האיומים?

 

לצד האיומים וסוגי ההונאות העלאת המודעות, ערנות מוגברת ונקיטת פעולות טכניות בסיסיות וזמינות מצד המשתמשים יכולות למנוע מהאיום להפוך לסיכון ולנזק ממשי. ככה כדאי לנהוג:

 

1. בדקו את כתובת האתר שבו אתם גולשים ומתעדים לרכוש. וודאו שכתובת האתר מתחילה במילה HTTPS ויש סמל של מנעול ליד, דבר שמעיד בדרך כלל על כך שהחיבור לאתר מאובטח ומהימן. וודאו שאין שגיאות כתיב בכתובת האתר, אפילו עיוותי כתובת קלים בכתיב ובסיומת, שאמורים להדליק לכם נורות אדומות.

 

2. העדיפו שימוש בכרטיס אשראי ייעודי לקניות אונליין כדוגמת כרטיס נטען או כרטיס עם מסגרת מוגבלת למשיכה ורכישה. בכך גם אם פרטי כרטיס האשראי שלכם יגיעו לידיים לא רצויות הנזק יהיה מוגבל ומצומצם יותר.

 

3. הפעילו התראות באמצעות חברת האשראי על רכישות בכרטיס. ניתן להגדיר היום מול כל חברת אשראי שתקבלו הודעה מיידית על כל רכישה שמתבצעת בכרטיס שלכם. ככה תוכלו לוודא בזמן אמת שלא נעשה שימוש זדוני בכרטיס ללא ידיעתכם.

 

4. הימנעו מללחוץ על קישורים בהודעות דואר אלקטרוני או הודעת טקסט שהגיעו אליכם ישירות בלי שביקשתם. גם אם פרטי המבצע שקיבלתם בהודעה קוסמים לכם כדאי לגלוש באופן יזום לערוצי הדיגיטל של אותה חברה (אתר, עמוד פייסבוק וכו’) כדי לברר אודות המבצע ואפשרות הרכישה דרך ערוצים אלה ולא דרך הקישור שנשלח.

 

5. בדקו שבכל אתר חדש שאתם רוצים לרכוש בו יש צור קשר ברור וזמין ועם מי לדבר בכל שאלה ובקשה. לרוב הדבר מעיד על מהימנות ורצינות העסק.

 

6. הקפידו על סיסמאות חזקות וייחודיות לכל אתר בו נשמרים פרטי המשתמש שלכם. כיום ישנם שירותי סיסמאות חינמיים בטוחים שניתן להיעזר בהם לצורך כך.

 

7. הקפידו על עדכונים שוטפים של מערכות ההפעלה במחשבים ובסמארטפונים שלכם לרבות מערכת האבטחה כדוגמת האנטי וירוס. עדכון שוטף זה מצמצם משמעותית את הסיכונים גם מפני האיומים המתקדמים והחדשים ביותר.

 

8. בדקו את אמינות האתרים (הקישורים השונים) באמצעות כלי בדיקת אתרים בזמן אמת הזמינים ללא תשלום כגון: https://sitecheck.sucuri.net/.
כל מה שצריך זה להזין לאתר את הקישור שאתה רוצים לבדוק והוא כבר יבדוק בזמן אמת אם באתר יש תוכנות זדוניות ידועות, וירוסים, קוד זדוני ומה רמת הסיכון הכללית שלו אם בכלל.

 

9. עזרה הדדית. במידה ואתם לא מספיק מיומנים ברכישות אונליין אל תהססו להסתייע בחברים ובני משפחה שכן מיומנים ומכירים טוב יותר את האתרים השונים. מנגד, סייעו לחברים וקרובי משפחה שאינם מיומנים מספיק ברכישות אונליין כדי שלא יפלו חלילה קורבן לתוקפי סייבר.

 

10. התייעצו עם המומחים. בכל חשש וזיהוי איום סייבר ממשי כדאי לפנות לממונה אבטחת מידע ארגוני או באופן פרטי למערך הסייבר הלאומי באמצעות המוקד שלהם שזמין 24/7 במספר 119.

 

אז צאו ליהנות ממבצעי הבלאק פריידי והסייבר מאנדיי ותתפנקו, אבל זכרו – כמו שלא הייתם מוסרים את פרטי האשראי שלכם לזר ברחוב, כך גם ברשת כדאי להישאר ערניים ומודעים.
קנו בחוכמה, שמרו על ערנות, ותיהנו מהמבצעים בידיעה שאתם מוגנים.

 

 

 

עוד בנושא
אורן פינחסוב, מומחה אבטחת מידע בצוות DFIR חברת 2BSecure

נופלים ברשת: פישינג בעידן ה- GenAI

לקריאה +
גבריאל סופר, CTO ב-2Bsecure

XC של F5: אבטחה מנוהלת בענן, בקצב הענן

לקריאה +
Our team is ready to help – just send us a message, and we'll get back to you shortly.
Message Sent
Your Message Has Been Successfully Received
Our team will review it and contact you soon to support your security needs.
arrow

    We’re Here to Help
    Connect with us for cybersecurity solutions
    arrow
    abstract
    dots
    exit-icon
    Reach Out
    arrow
    We’re Here to Help
    abstract
    dots
    We’re Here to Help
    Reach Out to Secure Your Operations with Our Expertise
    Have questions? Fill out the form, and we’ll be in touch to help secure your operations.
    Message Sent
    Your Message Has Been Successfully Received
    Our team will review it and contact you soon to support your security needs.
    arrow

      Powered by
      Accessibility tools
      - Powered by