התגוננות מפני הונאות ברשת
הונאות סייבר מהוות איום עצום על כולנו. הם יכולים לקרות לכל אחד, בכל זמן ובכל מקום. הדבר הכי מפחיד בהם הוא שהם הופכים יותר ויותר מתוחכמים מיום ליום.
חלק זה ידבר על איך אנחנו יכולים להגן על עצמנו מפני הונאות סייבר ומה שאנחנו צריכים לדעת כדי להישאר בטוחים באינטרנט.
מהן הונאות סייבר?
הונאות סייבר הן דרכים להוציא פרטים מהקורבן, לגנוב ממנו מידע אישי ואינטימי, לגנוב את זהותו ואת פרטי האשראי שלו, לסחוט אותו או לבצע עסקאות בשמו.
מהם הסוגים הנפוצים ביותר של הונאות סייבר?
ראשית, נבהיר כי מדובר בדוגמאות בלבד והשיטות המפורטות הן משתנות, מתפתחות ומתעדכנות לעיתים קורובות. הסוגים הנפוצים ביותר של הונאות סייבר הם:
| פישינג |
מהו פישינג? (בעברית: 'דיוג'). פישינג היא שיטה בה עברייני רשת מנסים "לדוג" מידע מגולשים. זה יכול להיות קישור למחשב או לנייד שמבקש מהקורבן להקליד פרטי אשראי בגלל חוב לחברת החשמל, לבנק או אפילו על מנת לקבל זכייה כספית או ירושה "מקרוב משפחה" שלא ידעתם עליו במדינה כלשהי בעולם. |
|---|---|
| הונאה בעסקת אינטרנט | אם במקרה גלשתם באינטרנט או באחת מהרשתות החברתיות ונתקלתם במודעה על מוצר מוכר כלשהו במחיר זול למדי, זה אמור להדליק אצלכם נורה אדומה. למשל, בעבר התפרסמו "משקפי רייבאן" או "נעלי נייק ואדידס" במחירים של עשרות שקלים בודדים, כביכול על ידי "האתר הרשמי". מוצרים אלו לא נמכרים במחירים של עשרות שקלים ולכן הדבר אמור להדליק נורה אדומה. |
| דרישות כופר וסחיטה | דרישות כופר הן שיטה בה עברייני רשת שולחים קובץ כלשהו למחשב של אדם פרטי או חברה אשר חוסם את אפשרות העבודה על המחשב ולאחר מכן דורשים תשלום עבור שחרור המחשב חזרה לעבודה, אחרת כל המידע במחשב יימחק. דרך נוספת לסחוט כסף מהגולש הינה דרישת תשלום עבור הימנעות מחשיפה של תמונות וסרטונים מביכים של הקורבן. לרוב, מדובר בהונאה בלבד ועבריין הסייבר כלל לא מחזיק בקבצים אלו. |
| פריצה והשתלטות על מחשבים ומכשירים ניידים | שיטה בה האקרים שולחים קובץ כלשהו למחשב, או למכשיר הנייד ,אשר מאפשר לאותו האקר לפרוץ למכשיר. הקובץ יכול להיות קישור אינטרנט אשר מוריד באופן אוטומטי את הקובץ למכשיר, או אפילו תמונה שנשלחת באמצעות הודעות טקסט שנשלחות באמצעות הרשתות החברתיות או באמצעות מסרונים. |
הונאות סייבר הן תופעה הולכת וגוברת והצורך בהגנה גבוה מתמיד. עם זאת, ניתן למזער את הסיכון להונאה באמצעות שיטות שונות. חלק מהכללים הם:
- תמיד תהיו ערניים ותחשדו בכל קישור, דרישת תשלום או מחיר זול אשר לא תואם את מחיר השוק.
- אם קיבלתם קישור מאדם קרוב, עליכם לוודא איתו שבאמת הוא שלח אליכם את הקישור ולבדוק איתו שאכן מדובר בקישור אמין.
- בדיקה של האתר אליו הופניתם. תמיד בודקים את כתובת האתר. אם למשל קיבלתם הפניה לכתובת אתר מקוצרת ב-bit.ly, עליכם לבדוק מהכי כתובת האתר אליה הופניתם. זה לא תמיד אומר שהקישור מוביל להונאה אך עליכם לבדוק זאת.
- אם קיבלתם הודעת SMS או דואר אלקטרוני עם דרישה לתשלום 'מחברת החשמל', 'מדואר ישראל', 'מחברת DHL' או כל חברה אחרת, אל תמהרו לשלם. ראשית, בדקו שכתובת האתר אליה אתם מופנים היא אכן כתובת האתר של החברה, למשל כתובת האתר של חברת החשמל הינה: https://www.iec.co.il/home, אך במקרה הופניתם לכתובת אתר דומה (למשל ice, או iec.com, iec.net, electric israel, או כל כתובת אחרת שאתם עלולים לחשוב שהיא כתובת של חברת החשמל אך מדובר בהונאה. לפני שממהרים לשלם, מומלץ להתקשר אל החברה באופן יזום ולברר האם אכן אתם נדרשים לשלם.
ישנן מספר שיטות הגנה שניתן ליישם כדי להתגונן מפני הונאות סייבר. הדרך הטובה ביותר להגן על עצמכם היא על ידי חינוך עצמי כיצד לזהות ולהימנע מהונאות אלו מלכתחילה.
חלק מהשיטות שניתן להשתמש בהן כדי להתגונן מפני הונאות סייבר כוללות:
- שמירה על אבטחת הנתונים שלכם ואי שיתוף עם אף אחד.
- שימוש בסיסמאות חזקות
- הימנעות מלחיצה על קישורים במיילים ובהודעות טקסט לנייד.
- התקנת תוכנת אנטי וירוס
כיצד אוכל להגן על עצמי מפני הונאת סייבר?
ישנן מספר שיטות הגנה שניתן ליישם כדי להתגונן מפני הונאות סייבר. הדרך הטובה ביותר להגן על עצמכם היא על ידי חינוך עצמי כיצד לזהות ולהימנע מהונאות אלו מלכתחילה.
חלק מהשיטות שניתן להשתמש בהן כדי להתגונן מפני הונאות סייבר כוללות:
- שמירה על אבטחת הנתונים שלכם ואי שיתוף עם אף אחד.
- שימוש בסיסמאות חזקות
- הימנעות מלחיצה על קישורים במיילים ובהודעות טקסט לנייד.
- התקנת תוכנת אנטי וירוס
כיצד אוכל להגן על פרטי כרטיס האשראי שלי באינטרנט?
המטרה העיקרית של עברייני רשת שמבצעים פעולות פישינג ופריצה היא כסף. כאשר נכנסתם לאתר לא מוכר ומילאתם את פרטי האשראי, כאשר קיבלתם לינק או קובץ מאדם לא מזוהה או אפילו מאדם קרוב או אפילו כאשר התקשרו אליכם מארגון או חברה וביקשו ממכם את פרטי כרטיס האשראי – שימוש לב כי יש סיכוי שפרטי האשראי שלכם נגנבו.
ההאקרים ועברייני הרשת מבצעים סוחטים את הקורבנות, מבצעים עסקאות בשמם ובזהותם ואף מוכרים אותם בשוק בדארקנט, בקבוצות טלגרם ודיסקורד ועוד. כרטיסים נמכרים במחירים של 10$ ומעלה כאשר יש פרמטרים שונים לתמחור, כמו גובה המסגרת בחשבון, סוג הכרטיס (סטודנט, זהב, פלטינום וכו').
אם התקשרו אליכם וביקשו להסדיר חוב או הציעו לכם שירות מסוים שאינכם מכירים, או אם שלחו לכם הודעה עם קישור לא מוכר או הפניה לאתר בו אתם נדרשים להזין פרטי אשראי – בדקו שאכן מדובר במקור אמין ולא בהונאה.
- הדבר המומלץ ביותר הוא להפעיל שירות הודעת SMS בעבור עסקאות מעל סכום מסוים ועסקאות מכר מרחוק (בעיקר עסקאות אינטרנט בהן לא הוצג כרטיס פיזי)
- הקפידו לכבות את אפשרות ה-NFC בטלפון הנייד כאשר אין לכם צורך בו. קיימים כיום מכשירים שכאשר מצמידים אותם לטלפון סלולרי כאשר ה-NFC מופעל, הם מעתיקים את פרטי האשראי של הקורבן. זה יכול לקרות לכם בכל מקום, באוטובוס, ברכבת, ברחוב ובקניון.
- הקפידו להשתמש בארנקים אשר חוסמים RFID (Radio-frequency identification) – כיום ברוב כרטיסי האשראי מותקן שבב אלקטרוני שמאפשר תשלום באמצעות הצמדה למסוף. האפשרות הזאת היא גם פירצה אשר מאפשרת לעבריינים להיצמד אליכם עם מכשיר קורא RFID ובכך לגנוב לכם את פרטי האשראי ואפילו לשכפל כרטיס פיזי עם פרטים זהים.
- השתמשו בתוכנות אנטי וירוס שמזהות קבצים וקישורים חשודים שנשלחים אליכם ובודקת אותם אונליין.