אל תקנו לפני שתקראו: כך גונבים לנו את פרטי האשראי

בזמן שאתם מתכוננים לקניות, יש מי שמתכננים לחגוג על כרטיס האשראי שלכם: עלייה של 178% במספר האתרים הזדוניים שזוממים על חלק מ-910 מיליארד הדולרים של ימי הקניות ברשת. צ'ק פוינט הכינה עבורנו כמה כללים שיעזרו להימנע מגניבה. אל תוציאו את כרטיס האשראי לפני שתקראו

14/11/2021

עם כל הכבוד לאפיזודה הישראלית שנקראת "שופינגIL" שכבר הלכה חלפה לה, ואפילו לחג המכונה "יום הרווקים הסיני", מיסודה של המדינה הכי מאוכלסת בעולם, הרי שהכסף הגדול עודנו נמצא במערב אירופה ובצפון אמריקה - ושם אין תחליף אמיתי לבלאק פריידיי (26.11) או לסייבר מאנדיי (29.11).

אך בזמן שצרכנים מסביב לעולם מכינים בהתרגשות את כרטיסי האשראי למבצעים השווים המתקרבים, עשרות אלפי(!) אתרים זדוניים כבר נשתלו על ידי האקרים, נרגשים לא פחות מהרצון לגנוב חלק מ-910 מיליארד הדולר, הפדיון המצרפי הצפוי של כלל החנויות הווירטואליות המשתתפות במבצעי 'חודש הקניות'.

במחקר של חברת אבטחת המידע הישראלית 'צ'ק פוינט' נמצא כי במהלך חודש נובמבר החלו לקום כ-5,300 אתרים זדוניים בשבוע, המחקים את אתרי הקניות המוכרים. מדובר בעלייה של 178% במספר אתרי הקניות הזדוניים המוקמים ביחס לממוצע שנת 2021 כולה - שגם כך כבר קנתה לה מקום בין דפי ההיסטוריה כשנת שיא להתקפות ברשת.

מטרת האתרים היא לשטות בצרכנים ולגרום להם להיכנס לאתר-מראה שנבנה על ידי האקרים, כדי שהאחרונים יוכלו להדביק את מחשבי הצרכנים בנוזקות (וירוסים) ולהשתלט על מכשיר הטלפון או המחשב שלהם. בנוסף, האתרים משמשים לדיג מידע (פישינג), בעיקר של פרטי כרטיסי אשראי.

אחת הדוגמאות במחקר נוגעת לאתר זדוני המחקה את האתר של המעצב 'מייקל קורס', במסגרתו הוצע תיק נשיאה לנשים בהנחה של 80%, כך שיהיה מוקד משיכה לחובבות המותג, כך שמי שקיוו לרכוש את התיק של המעצב הנודע בזול, שילמו ביוקר.

דוגמא נוספת הייתה של אחד מאתרי הקניות המוכרים בעולם - אמזון, לו הוקם אתר ראי לרוכשי 'אמזון יפן', שנתבקשו באמצעות דוא"ל להכניס מחדש את פרטיהם כתוצאה מבעיית מערכת, שלא התרחשה באמת, אלא נועדה כדי להוציא מלקוחות תמימים את פרטיהם האישיים.

הנתונים נאגרים ב'צ'ק פוינט', הנסחרת בבורסת נאסד"ק ארה"ב בשווי כ-16 מיליארד דולר, באמצעות מערכת Threat Clould, האוספת מידע ממאות מיליוני נקודות קצה בהן מוטמעת הטכנולוגיה של החברה, ומנתחת אותו.

כ-3 מיליארד מסמכים ואתרים עוברים, מדי יום, בחינה המאפשרת לחברה לחזות נתונים אודות מתקפות פעילות או מתוכננות.

עוד בוואלה!

צפו: איך להפוך את ארוחת הערב עם הילדים לפעילות חוויתית?

בשיתוף חברת גליל
גיל שויד, מנכ"ל "צ'ק פוינט": "השנה נשבר שיא מספר האתרים הזדוניים אשר מוקמים מדי שבוע, ורמת החיקוי לאתרי המקור גבוהה במיוחד"(צילום: ראובן קסטרו)

איך תזהו אתר שנועד לגנוב את פרטי האשראי שלכם?

החברה פרסמה מספר המלצות לאופן צריכה מקוונת ובטוחה, ביניהן:

להימנע מכניסה למודעות של מבצעים מיוחדים המגיעים ממקור לא מוכר - ובעיקר דרך הרשתות החברתיות.

לוודא שהאתר שנמצאים ורוכשים בו הוא האתר המקורי ולא חיקוי ברמה גבוהה - דבר שניתן לבדיקה, בין היתר, באמצעות בחינת כתובת האתר. כך לדוגמא אתר אמזון המקורי יהיה www.amazon.com ולא, למשל: www.amazon1.com או www.amazon.gov.

בנוסף ממליצים בצ'ק פוינט להימנע מביצוע פעולות כספיות באתרים שאינם מאובטחים, כאשר ניתן לזהות אתר מאובטח על ידי חיפוש האות S לאחר ה-HTTP בכתובת האתר, לצד אייקון (סמל) של מנעול הממוקם משמאל לכתובת האתר.

כמו כן מומלץ להיזהר מדוא"ל והודעות המבקשים לעדכן סיסמא באתר קניות כלשהו. אם לא ביקשתם לאתחל את הסיסמא שלכם - צאו מנקודת הנחה שמדובר בהונאה ואל תלחצו על הלינק בהודעה.

גיל שויד, מנכ"ל 'צ'ק פוינט': "השנה נשבר שיא מספר האתרים הזדוניים אשר מוקמים מדי שבוע, ורמת החיקוי לאתרי המקור גבוהה במיוחד. ניכר שההאקרים משקיעים מאמץ גדול סביב חגי הקנייה ברשת, ומודעות לתופעה, לצד גילוי ערנות לה, תסייע לצרכנים להנות מהטבות חודש הקניות, מבלי ליפול בפח ההונאות".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully