מערך הסייבר הלאומי והרשות להגנת הפרטיות מפרסמים היום (ד') שורת המלצות לקנייה בטוחה ברשת עבור הצרכנים, והנחיות להגנה ושמירה על פרטי הרוכשים.

בהודעה שפורסמה הם מתריעים מפני התגברות ניסיונות של האקרים לנצל את ימי השיא של הקניות ברשת למתקפות למטרות גניבת כסף ופרטים אישיים. בחודש האחרון בלמו מערך הסייבר הלאומי ואיגוד האינטרנט הישראלי ניסיון לרכישת 800 שמות אתרים המתחזים לאתרים מוכרים. בנוסף, בחודש האחרון התקבלו במוקד 119 של המערך כ-140 דיווחים על אתרים מתחזים שכוונו אל קהל ישראלי, מתוכם כ-80 אתרים מתחזים לדואר ישראל. 

ההמלצות כוללות בדיקה וזיהוי של אתרים מתחזים בצורה כזו: לפני רכישה באתר מסוים מומלץ לוודא שמדובר באתר אמין – לבחון סקירות אודות האתר, אם קיים דף ברשתות החברתיות, האם יש כתובת ומספר טלפון לפנייה, וכן לשים לב שכתובת האתר בדפדפן מתחילה עם https לצד סמליל של מנעול סגור ושהיא ללא שגיאות כתיב.

עוד ממליצים לשים לב להודעות חשודות, במיוחד על משלוחים, ולהשוות בין המידע בהודעה לבין המידע של ההזמנה שבוצעה בפועל, וכך להינצל מניסיונות דיוג (פישינג). במערך וברשות מדגישים כי עדיף להגיע לאתר דרך חיפוש בלתי תלוי, ולא לפתוח קישורים או צרופות.

לפני הקנייה, כדאי לוודא שמערכות ההפעלה, האפילציות והדפדפן מעודכנים לגרסה האחרונה שלהם ולוודא שמותקנות במכשיר דרכו מתבצעת הרכישה תוכנות אנטי וירוס וחומת אש מוכרות ואמינות.

על מנת לשמור על כרטיס האשראי, יש לוודא שיש לאתר תקן PCI DSS, תקן של חברות האשראי אשר מופיע לרוב בעת הכנסת פרטי התשלום. מומלץ לעקוב אחר חיובים, להוסיף אימות של קוד בעת רכישה באשראי או להשתמש בפלטפורמות תשלום דיגיטליות או בכרטיס נטען.

לבסוף, ממליצים במערך וברשות להיות ערניים לנhסיונות הפחדה ושיבוש אתרים – במקרה של כניסה לאתר שהוחלף בו התוכן לתוכן מאיים או מזויף, יש להימנע מללחוץ על קישורים בו ולסגור את הדפדפן. ייתכן שהאקרים ינסו להעמיס אתרים כך שלא יהיו זמינים (מתקפת DDoS) – לרוב יש לנסות לחזור לאתר במועד מאוחר יותר. כמו כן, יש להימנע מהורדת קבצים מאתרים.

***

"על ארגונים וחברות לזכור כי ניסיונות תקיפת האתרים גוברים והחשש לדלף מידע ושימוש לרעה במידע אודות הציבור גדלים בהתאמה, " אומרת עו"ד ליאת קילנר, מנהלת מחלקת אכיפה ברשות להגנת הפרטיות. "כדי להימנע מאירועי אבטחת מידע, על ארגונים להיערך מראש להגברת ההגנה על המידע האישי המוחזק על ידם בהתאם לדרישות חוק הגנת הפרטיות והתקנות מכוחו".

לדברי ארז תדהר, ראש האגף לניהול אירועי סייבר במערך הסייבר הלאומי, "השנה סביב ימי הקניות המיוחדים, חלה עלייה במספר אתרי האינטרנט המתחזים לאתרי קניות וכן בניסיונות דיוג, גניבת פרטים אישיים ובניסיונות לשבש אתרי קניות. לאור כך, נערכנו לחיזוק ההגנות במשק ובכלל זה פנייה אקטיבית לאתרי קניות ולחברות שליחויות עם התרעות על פרצות אבטחה ויצירת קמפיין מודעות נרחב לקנייה בטוחה ברשת".

The post נובמבר של קניות: כך תיזהרו מאתרים מתחזים וניסיונות פישינג appeared first on מקור ראשון.