זו כבר מסורת ארוכת שנים, שלקראת חג המולד וראש השנה האזרחית יוצאות רשתות השיווק הגדולות בעולם (וגם בארץ בשנים האחרונות) בשלל מבצעים והנחות. גולשים רבים מנצלים את המבצעים כדי לבצע רכישות במהירות ובקלות מבלי לקום מהספה, אך למרבה הצער גם האקרים ונוכלי רשת אחרים מזהים את הפוטנציאל הרב שיש בימי הסיילים המיוחדים, ומנסים לשלשל לכיסם עוד כמה דולרים על חשבוננו. אלה הן ארבע התרמיות הנפוצות ביותר:
אתרים מתחזים
אחת הדרכים הנפוצות ביותר של האקרים להשיג את פרטי האשראי שלכם, היא לגרום לכם לשלוח להם אותם בעצמכם. כדי לגרום לכם לעשות את זה הם מקימים אתרים מתחזים הנראים זהים לחלוטין לאתרי קניות מוכרים כמו איביי, אמזון, עלי-אקספרס ועוד.
את הסימן הבולט לכך שמדובר באתר מתחזה תמצאו, לרוב, בשורת הכתובת. אתרים מתחזים יכולים להעתיק את העיצוב של האתר כמעט לחלוטין, אבל הם לא יכולים להשתמש בכתובת המדויקת של אותו אתר. כדי לגרום לכם להאמין שאתם גולשים באתר הרשמי, הם מנסים להשתמש בשמות דומים עם שינויים קלים. דוגמה לכך יכולה להיות e-bay במקום ebay או ammazon במקום amazon.
על מנת לוודא שאתם לא נוחתים באתר מתחזה כלשהו, עדיף לחפש אותם בגוגל (אתרים לגיטימיים יופיעו ברש תוצאות החיפוש) או להקליד את כתובת האתר בעצמכם בזהירות. מה שבטוח - לעולם אל תגלשו לאתרים באמצעות לחיצה על קישורים שקיבלתם בהודעות דואר אלקטרוני או פרסומות ברשתות החברתיות.
הונאות פישינג
שימו לב להודעות שאתם מקבלים לתיבת הדואר האלקטרוני שלכם, במיוחד בתקופה זו של השנה. פושעי הרשת ינסו לשלוח לכם הודעות המתחזות לשירותים לגיטימיים כמו PayPal, שירותי משלוחים בינלאומיים ואפילו חברת האשראי שלכם.
ההודעות האלה מכילות קישורים זדוניים שעלולים להוביל אתכם לאתרים מתחזים או שהם עלולים להדביק את המחשב שלכם בתוכנה זדונית, אך לרוב מטרתן של הונאות הפישינג היא להשיג סיסמאות לשירותים פופולאריים כמו פייסבוק, PayPal ועוד. כמו באתרים המתחזים, הדרך הטובה ביותר להימנע מנפילה בפח היא פשוט לא ללחוץ על לינקים חשודים.
>> כך לא תיפלו בפח: המדריך המלא לשופינג בטוח ברשת.
מתנות לא צפויות
אחת מההונאות המפורסמות ביותר שהתרחשה במהלך ה-Cyber Monday הייתה מתנה על סך 1,000 דולר לאתר הקניות Best Buy. הגולשים שהתפתו ללחוץ על הקישור נתבקשו להזין פרטים כמו שם מלא, גיל, כתובת מגורים, כתובת דואר אלקטרוני, מספר טלפון ועוד. אז אמנם פרטי כרטיס האשראי של הקורבנות לא נגנבו בהונאה הספציפית הזו, אבל גם הפרטים האישיים שלכם הם בעלי ערך רב להאקרים, שיכולים להשתמש בהם כדי לשחזר את הסיסמה שלכם באתרים שונים.
למרות שמדובר בימי קניות אטרקטיביים למדי, לא צפוי שחברות כלשהן יחלקו את הסחורה שלהן בחינם או לחילופין יתנו מתנות בשווי אלפי דולרים, לכן מומלץ להתייחס להצעות כאלה בחשדנות.
פרסומות וקופונים מזויפים
גולשים רבים, שמקווים לנצל את ימי השופינג המיוחדים, תרים ברשת אחר הדיל המושלם. פושעי הסייבר יודעים זאת ומפיצים ברשת פרסומות וקופונים מזויפים על מנת לגרום לכם להקליק מבלי לחשוב יותר מדיי. בדומה להונאת Best Buy אותם הקישורים כמעט תמיד יובילו אתכם למילוי סקרים, בהם תידרשו להזין פרטים אישיים, אך הם עלולים הוביל אתכם גם לאתרים זדוניים שידביקו את המחשב שלכם בווירוסים, תוכנות ריגול או תוכנות זדוניות אחרות.
מומלץ להתייחס להצעות כאלה בחשדנות ולהימנע מלחיצה על הקישורים, במיוחד אם אינכם יודעים מהו מקור הפרסומת או הקופון. כמו כן, מומלץ לוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת שתאתר את ניסיון ההדבקה ותמנע אותה במעוד מועד.
גיל נוילנדר הוא מנכ"ל ESET ישראל, המפתחת את תוכנת האנטי-וירוס NOD32 וספקית תוכנות האבטחה החמישית בגודלה בעולם (Gartner).