דגים אתכם ברשת
הודעות אי-מייל מזמינות אתכם להזין את מספר כרטיס האשראי? כנראה שמישהו מנסה "לדוג" אתכם ולצאת לקניות על חשבונכם. לרגל היום הלאומי לאינטרנט הבטוח הבאנו לכם שבעה טיפים לקניה זהירה ברשת
לתת או לא לתת, למסור או לא למסור - זאת השאלה.
לכולנו עובר רעד קל ביד, לפני שאנחנו מקלידים את מספר כרטיס האשראי שלנו באינטרנט. כמובן שבסוף, למרות ההרהורים, נזין את המספר, אחרת איך נממש את פנטזית הקניות שלנו? כיצד נשיג את המוצר הנחשק? נוכלים רבים מנצלים את הרגשת הנוחות שלנו למסור פרטים אישיים ברשת. בשנים האחרונות, עם התרחבותו של המסחר האלקטרוני, מתרחב גם תחום ההונאות האלקטרוניות והופך מתוחכם יותר.
רק בתחילת השבוע נחשפה בספרד אחת מפרשיות הונאת האינטרנט הגדולות ביותר בשנים האחרונות. 76 בני אדם נעצרו, בחשד להונאה מורכבת בשווי של 3 מליון אירו. הנוכלים מכרו לגולשים תמימים מוצרים שמעולם לא הגיעו ליעדם, כל מוצר בשווי של 400 עד 10000 אירו, והיו מעורבים בהונאת אחד הבנקים בספרד.
לא כל ההונאות מסועפות וענפות כל כך, ורובן פשוט מערבות שני צדדים: אתם והנוכל. השאלה היא מי מתוחכם וזהיר יותר.
דואר אלקטרוני - נורה אדומה
פישינג (phishing) - הוא מושג שהפך נפוץ מאד בשנים האחרונות. משמעותו: מישהו מציג בפניכם אתר שהוא אינו האתר האמיתי אליו התכוונתם להגיע כדי לגרום לכם להזין את פרטיכם האישיים/סיסמאות/מספרי כרטיסי אשראי. הדפדפנים החדשים מנסים למנוע את זה על ידי טכנולוגיות חדשות המוודאות כי האתר אליו הגעתם הוא אכן האתר אליו התכוונתם לגלוש.
השיטה פשוטה: אתם מקבלים מייל רשמי לכאורה מהבנק שלכם, המזמין אתכם להכנס עכשיו לאתר הבנק ולעדכן את הפרטים שלכם, או מייל מ-Ebay המבקש מכם להכנס מחדש ולהזין את פרטי כרטיס האשראי שלכם. לחיצה על הלינק תוביל אתכם לאתר מתחזה שנראה דומה מאד לאתר אליו התכוונתם להגיע. אתם מזינים את מספר כרטיס האשראי או את קוד הכניסה לחשבון הבנק שלכם, והנוכלים משיגים אותו בקלות.
המקרה המפורסם ביותר קשור לענקית המסחר Ebay. מאות אלפי לקוחות קבלו הודעת דואר אלקטרוני המבקשת מהם להכנס לאתר ולהזין מחדש את מספר כרטיס האשראי שלהם. הלקוחות נשלחו לאתר מתחזה והנוכלים השיגו אלפי מספרי כרטיסי אשראי.
הדרך להשמר מרמאויות כאלה היא פשוטה: מנהל הבנק שלכם לא עומד לשלוח לכם דואר אלקטרוני המזמין אתכם להכנס עכשיו לאתר, וככל הנראה גם לא חברת האשראי. אם קיבלתם אי-מייל המזמין אתכם להכנס לאתר כלשהוא ולהזין שם את פרטיכם האישיים - ככל הנראה מדובר בהונאה.
תמונה
גם בארץ זה קורה
רק לפני שבועיים אירע מקרה דומה כאן בארץ, כפי שדווח ב-The Marker: לקוחות בנק לאומי קבלו דואר אלקטרוני המזמין אותם להכנס לאתר. האתר המתחזה תיעד את שמות המשתמש והסיסמאות של לקוחות הבנק, ובעליו נכנסו באמצעותם אל חשבונות הלקוחות באתר הבנק האמיתי. שם, כשהם משתמשים בזהות גנובה, ניסו להעביר כספים ולבצע פעולות בחשבון.
בנק לאומי עלה על התרמית תוך שעות אחדות, איתר את האתר המתחזה, השבית אותו, ומיד הקשיח את מדיניות העברת הכספים מתוך חשבונות לקוחותיו. כיום הוא מבהיר ללקוחותיו כי הוא אינו נוהג לשלוח להם הודעות דואר אלקטרוני ומזהיר אותם מנפילה במלכודת. שאר הבנקים יוצאים גם הם למלחמה בגנבי המידע: באתר הישיר הראשון ואתר בנק הפועלים, לדוגמה, תוכלו למצוא מצגות והסברים נרחבים בנושא.
איך נזהרים?
הקפדה על כמה כללי בטיחות בסייסיים תוכל לעזור לכם להמנע ממצבים לא נעימים:
1) ההזמנה להכנס לאתר הגיעה בדואר אלקטרוני – כבר מעורר חשד. אף חברה המכבדת את עצמה לא תשלח לכם דואר אלקטרוני המזמין אתכם להכניס את מספר כרטיס האשראי.
2) כתובת שולח ההודעה מפוברקת ולא אמינה. אם ניסיתם לחזור אליה וקיבלתם בחזרה הודעת שגיאה, כנראה שמדובר בהונאה.
3) שגיאות כתיב בהודעה – היו עירניים. לעיתים קרובות ישנן שגיאות מכוונות בהודעות כאלה, במטרה לעקוף מנגנוני אנטי-ספאם. מנהל הבנק שלכם לא היה כותב כך.
4) כתובת האתר אליו תופנו תהיה שונה מן הכתובת הרגילה אליה אתם נכנסים בדרך כלל - נסו להשוות.
5) עיצוב - האתר אליו תופנו יהיה שונה מאתר המקורי אותו אתם רגילים לראות.
6) החיבור אל האתר לא יהיה מאובטח. כאשר אתם נכנסים לאתר אליו תכננתם להגיע, תוכלו לראות בתחתית הדפדפן את צלמית המנעול.
7) הדפדפנים החדשים (אינטרנט אקספלורר 7 ו-פיירפוקס, החל מגרסא 2) תומכים במנגנון הנקרא אנטי פישינג. דאגו שייפעל כל הזמן.
שתהיה גלישה בטוחה.