מוגש באמצעות מזרחי טפחות
כתבה: רותי זילברברג
לקראת החגים, בעיקר אם יש הרבה מתנות שצריך לקנות, פערי המחירים בין קניה מחנות מקומית או מחנות בחו”ל יכולים להיות משמעותיים למדי. אנחנו קונים באינטרנט והרבה – 73% מהישראלים קנו ברשת בשנה האחרונה ומתוכם 79% קנו מאתרים בחו”ל. הישראלים קונים באינטרנט בעיקר מוצרי אופנה, הלבשה ואיבזור, כמו רוב הצרכנים המקוונים בעולם.
גם צעצועים לילדים ומוצרי אלקטרוניקה, למעשה צעצועים לגדולים, הם מהמוצרים החביבים על הישראלים. לעומת הצרכנים, דווקא בעלי עסקים אינם ממהרים להצטרף לחגיגה: על פי סקר איגוד האינטרנט הישראלי, רק 26% מאתרים של בעלי עסקים קטנים מנוצלים לצורכי מכירה מקוונת.
כמות האתרים החסינים מפריצות: אפס
כמו שאוהדיה של CSI: סייבר יודעים, אחת הבעיות הגדולות באינטרנט היא אבטחת וגניבת מידע. אומרים שאין תוכנה בלי באג ושאין אתר שלא ניתן לפרוץ אליו, הנחת העבודה היום היא שכל אתר סופו להיפרץ ומה שנותר לנו כצרכנים הוא למנוע נזקים ככל האפשר. מרבית הנמנעים מחנויות מקוונות חוששים מגניבת מידע הנוגע לכרטיסי אשראי.
ישנם גורמים שונים המבצעים פריצות לאתרים במטרה לגנוב זהויות ופרטי גישה. מרביתם פורצים זוטרים שמאתרים כמויות גדולות של שמות משתמש וסיסמאות ומוכרים אותם בזול.
השימוש במקרים אלו יהיה לרוב לצורך משיכת כספים מחשבונות הבנק וכרטיסי האשראי. במקרים אחרים מדובר בריגול עסקי או אחר ותמיד גם יש את אלו המעוניינים בנקמה.
אז מה השיטה?
אחת השיטות המתוחכמות ביותר לגניבת מידע היא באמצעות Phishing. בדרך זו הגולש מקבל מסר, לרוב דוא”ל (אך יכול להגיע גם באמצעים אחרים, למשל סמס). האי-מייל עצמו נראה תמים למדי ובדרך כלל הוא יבקש מהגולש להיכנס לחשבון כלשהו על מנת לסדר תקלה. בלחיצה על הלינק הגולש יועבר לאתר התוקף ושם יתבקש להכניס שם משתמש וסיסמה – וכך למעשה התוקף מקבל את המידע הדרוש לו לשם ביצוע הפריצה לחשבון.
שיטה נוספת נפוצה ביותר היא ניחוש סיסמאות. למרות האזהרות, הסיסמאות הנפוצות ביותר הן עדיין 123456 ו-Password, חסרות המעוף. גם פורצים ללא מיומנות גבוהות יכולים לנסות לחדור לחשבונות שונים עם הסיסמאות הללו. גם מידע אישי זמין (דוגמת תאריך הלידה או שמות הילדים או בעלי החיים) מאפשרת גישה קלה למדי אל החשבונות.
דרך אחרת היא הטמעת נסתרת של קטע תוכנה המשדר למחשב מרוחק כל הקשה על המקלדת. באמצעות מעקב אחרי הקלדות, ניתן לזהות הכנסת נתונים שונים, למשל מספר כרטיס אשראי.
דרך אחרת, גם היא כרוכה בהקשבה, היא ניטור המידע העובר ברשתות וויי-פי חופשי על מנת לגלות מידע רגיש. ישנן תוכנות רבות המשתמשות בשיטה זו להעברת מידע תמים (למשל, היסטוריית החיפוש המשמשת לכוונון הפרסומות המוצגות) אולם אותן שיטות ריגול עשויות גם לשמש לצורך פריצה וגניבת זהות.
איך מוציאים לגנבי אשראי כרטיס אדום? משקיעים קצת יותר בלהכשיל אותם
ישנן מספר פעולות שניתן לעשות כדי להימנע ולהגן מפני גניבת זהות וגניבת מספרי כרטיסי אשראי, רובן גם יראו לכם מוכרות והגיוניות:
- שימוש בסיסמאות “חזקות” – שילוב אותיות קטנות וגדולות, תווים ומספרים. אפשר להשתמש בביטוי הנכתב כמילה אחת ללא רווחים, למשל iLOVENY.
- החלפת סיסמאות לעתים קרובות ושימוש בסיסמאות שונות עבור אתרים שונים.
- מעקב אחר הוצאות כרטיסי האשראי וחשבון הבנק באופן שוטף ודיווח על כל הוצאה לא ברורה מיידית.
- שימוש בכרטיסי אשראי שונים: אחד לתשלומי חשבונות, ביטוח וכו’ והשני לרכישות מקוונות
- יצירת חשבון דואל נפרד להרשמה לאתרים מסחריים וביצוע רכישות באינטרנט.
- הגנה על מכשירים סלולריים – הכנסת סיסמה לשחרור נעילה, ואפשרות למחיקה מרחוק של נתונים המאוחסנים על הסלולרי במקרה של גניבה.
- יציאה מסודרת מאתרים, במיוחד במחשבים ציבוריים.
- שימוש בנעילה כפולה – כניסה לאתר המתבצעת באמצעות שם משתמש+סיסמה וקוד שנשלח לסלולרי.
- עדכון סדיר של הדפדפן, מערכת ההפעלה, תוכנת האנטי וירוס ותוכנת אנטי-ריגול
- חסימת Pop Ups.
- הימנעות מביצוע רכישות או הכנסת מידע רגיש בשימוש בוויי-פי חופשי.
- ביצוע רכישות באתרים מוצפנים (המסומנים על ידי הקידומות https בכתובתם) בלבד.
- העדפת שימוש בפייפאל על פני כרטיס אשראי, וכרטיס אשראי על פני כרטיס חיוב.
- התייחסו בחשדנות לאי-מיילים ממקורות לא ברורים: וודאו שהכתובת מדויקת והימנעו מכניסה ללינקים גם אם נדמה שהם לגיטימיים.
- אין למסור פרטים אישיים (פרטי אשראי, שם משתמש וסיסמה) באתר שהגיע כלינק בדוא”ל או מסרון. אתרים רשמיים לא יבקשו מכם פרטים בדרך זו.
ומה עושים אם בכל זאת גילינו גניבת מידע?
החדשות הטובות הן שלמרות שגניבות זהות קורות כבר לא מעט, גם מחוץ לטלוויזיה, מרביתן מסתיימות בנזק לא גדול. חברות האשראי עוקבות כיום אחר רמאויות מקוונות ומרגע שהודעתם לחברת האשראי – האחריות על ההוצאות היא על החברה ולא על בעל הכרטיס.
ומה עושים אם בכל זאת חושדים? במידה והכרטיס אבד או שקיים חשד לגניבת מידע הודיעו על כך מיד לחברת האשראי. במידה ומדובר בגניבת פרטים אישיים ערבו את המשטרה. רצוי לידע גם את הבנק, אפילו אם כרטיס האשראי אינו מקושר ישירות לחשבון הבנק. לאחר יידוע כל הגורמים המעורבים, שנו הסיסמאות והריצו תוכנת אנטי וירוס ואנטי ריגול.
אז נכון שהסיכונים קיימים, אבל לרוב הבעיות הטכנולוגיות היום יש פתרונות טכנולוגיים גם כן. הכלים שהצגנו כאן עוזרים להמנע ממצב של האשרת המפתחות בדלת לפורצים דיגיטליים ומאפשרים, במידה לא מבוטלת, לשלוט הן ברמת סיכון שאנחנו חשופים אליה והן בהיקף הנזק שעלול להיגרם.
אין ספק היום כי מידת התועלת שיש ברכישות אונליין כדרך להוזלת יוקר המחייה ורכישה נוחה שאינה מצריכה כיתות רגליים היא רבה. כל עוד ניישם את הרגלי השימוש הנכונים המגנים עלינו בקלות יחסית, אין סיבה לוותר על התועלות הרבות שמציעה הרשת לצרכן המקוון.