נראה שהונאות שונות וניסיונות פישינג הפכו למכת מדינה. אין כמעט מי שלא נתקל בהודעות מוזרות מחברת החשמל או דואר ישראל. למרות שיש הודעות ושיטות לא מתוחכמות שקל לעלות עליהן, שיטות אחרות הן קצת יותר מתוחכמות ולעיתים אנחנו כלל לא מודעים לכך שמספר כרטיס האשראי שלנו נמצא בסכנה עד שכבר מאוחר מדי.

1.תמיד בדקו האם מדובר באתר רשמי

אם אתם מקבלים הודעת דואר אלקטרוני, בדקו מאיפה בדיוק היא נשלחת. ב-Gmail למשל עושים את זה על ידי לחיצה על החץ הקטן.  בדקו שההודעה אכן נשלחה מהאתר הרשמי (במקרה הזה iec.co.il). אם אתם לא בטוחים, בדקו בגוגל מהי הכתובת. כמו כן שימו לב שההודעה מוצפנת.

תמונה שמכילה טקסט התיאור נוצר באופן אוטומטי
דוגמא להונאה באמצעות Gmail

אם מדובר בהודעת SMS, לא ניתן לדעת מהיכן היא נשלחה, אך אפשר לשים לב לטעויות בעברית (גם טעויות שנראות "קטנות"). חלק מההודעות מדברות על דברים שכלל לא קרו. למשל, קבלת חבילה שתקועה במכס למרות שכלל לא קניתם מוצרים בגובה שמחייב אתכם במס… וגם כאן, אם כבר נכנסתם לקישור שימו לב שמדובר באתר האמיתי ושהוא מאובטח (סמל המנעול).

2.היזהרו מאתרים שאתם לא מכירים

למרבה הצער, יש אתרים שאומנם לא מנסים להתחזות לאתר מוכר, אבל עדיין ינסו לגנוב את פרטי האשראי שלכם תוך כדי שהם מתחזים לחנות לגיטימית או אתר שמספק שירות אחר.

אז איך מזהים אתר כזה? קודם כל, שימו לב שהאתר מאובטח. אם אתם עדיין לא סומכים עליו, חפשו אזכורים נוספים שלו בגוגל (בדרך כלל קל יותר למצוא תלונות ממחמאות…). סביר להניח שאתר כזה גם לא יופיע באתרים להשוואת מחירים כמו זאפ, אף על פי שלא כדאי להסתמך רק על זה.

3.אבטחו את המכשיר

גם אם אנחנו סופר זהירים, לא בטוח שהמכשיר שלנו בטוח. אם אתם משתמשים במחשב, שימו לב שלכל הפחות יש לכם את Windows Defender פועל  ביחד עם חומת האש שלו. אפשר גם להתקין אנטי וירוס נוסף.

אם אתם משתמשים בטלפון חכם, וודאו שהוא קיבל את עדכון האבטחה האחרון (שיכול להיות נפרד מגרסת מערכת ההפעלה עצמה). לרוב ניתן לבדוק זאת דרך הגדרות.

כמו כן, וודאו שלא התקנתם כל מיני תוספות או סרגלי כלים לדפדפן. בדרך כלל אלו מפעילים כל מיני הודעות ואתרים שלא אמורים להופיע בגלישה רגילה. ניתן לבצע בדיקה נוספת עם malwarebytes.

4.אל תשמרו את פרטי האשראי המלאים גם באתרים שאתם סומכים עליהם

אתרים רבים שואלים אתכם אם לשמור את פרטי האשראי לכניסה הבאה. הבעיה היא שאף אתר אינו מוגן באמת גם אם הנתונים עצמם מוצפנים. לכן אנחנו ממליצים לכם לא להשתמש בשיטה הזו. 

גם אם אתם משתמשים ב-PayPal, אל תשכחו להשתמש בשם משתמש וסיסמה שקשה לנחש או השתמשו באמצעי אבטחה נוסף (2 way verification) דרך הגדרות -> אבטחה.

פישינג ברשת

5.זכרו שגם אתר רגיל יכול להיפרץ

אתרים ישראלים גדולים משמשים כמטרה נוחה להאקרים ממדינות זרות. אם אתם גולשים לאתר שאתם כבר מכירים, אבל מגיעים לאתר אחר או שמשהו באתר נראה לא כשורה, רצוי לצאת ממנו ולא לאשר שום הורדה של קובץ או הודעה שקופצת על המסך.

במקרה ואכן התבצע ניסיון פריצה לאתר מוכר, סביר להניח שתשמעו עליו בחדשות או ברשתות החברתיות.

6.אל תרכשו דרך רשתות ציבוריות

רוצים לקנות על הדרך? שימו לב שאתם לא מחוברים לרשת Wi-Fi פתוחה שכל אחד יכול להאזין אליה. במקום זאת כבו את ה-Wi-Fi וגלשו דרך הרשת של המפעיל. לחילופין אפשר לקנות דרך שירותים שמסתירים אתכם (VPN).

7.האתר מבקש מכם פרטים נוספים? בדקו מדוע

ישנם אתרים שיבקשו מכם גם פרטים נוספים כמו למשל צילום של תעודת הזהות את הפספורט. לפעמים מדובר באמצעי אבטחה לגיטימי שנועד למנוע הונאות ושימוש בכרטיסי אשראי גנובים, אך לפעמיים ממש לא.

אם האתר לא מסביר מדוע הוא מבקש זאת ולא מדובר באתר ידוע (גם אמזון מבקשת לעיתים פרטים כאלו), ייתכן ועדיף לא לרכוש ממנו.

8.היזהרו כאשר אתם רוכשים מצד שלישי, אפילו באתר מוכר

באתרים מסוימים ניתן לרכוש דרך צד ג' כשהאתר עצמו משמש כמתווך בלבד. לדוגמה, כך פועל אתר Airbnb. היזהרו מתשלום שלא דרך הרשת של האתר. לדוגמה, דרך חשבון PayPal פרטי או העברה בנקאית ישירה, גם אם מציעים לכם כל מיני הטבות.

האופציה הבטוחה ביותר – השתמשו בכרטיס משולם מראש

אם אתם עדיין חוששים, תמיד תוכלו לרכוש באמצעות כרטיס אשראי משולם מראש כמו אלו שאפשר למצוא בדואר. חלק מהכרטיסים הללו טובים גם לרכישות בחו"ל וניתן אף להטעין אותם במטבע חוץ. באופן זה, גם אם מספר הכרטיס ייגנב, הנזק הכספי לא יהיה גדול.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *