חגיגת הקניות ברשת בחודשי נובמבר-דצמבר גורמת לרבים מאיתנו לרכוש מוצרים ושירותים שונים. בשנים האחרונות ובמיוחד בתקופת הקורונה שבה יותר אנשים נשארו בבית ולתוקפים היה יותר זמן פנוי לתכנן מזימות – חלה עלייה משמעותית בתקיפות באמצעות אתרי אינטרנט מתחזים (פישינג).
במאמר הזה אתן מספר טיפים ודוגמאות מדברים שפרסמנו כאן באתר ויוכלו לעזור לכם לזהות אתרים מתחזים שנועדו לגנוב פרטים אישיים או להזיק למכשיר שלכם. אשתדל לשמור עליו רלוונטי ולעדכן אותו באופן תדיר.
אני ממליץ לכם לקחת כמה דקות כדי לקרוא ולהפנים וכמובן שמומלץ גם לשתף. 🙂
(עדכון: 1 בדצמבר) פיתחנו גירסה ראשונה של כלי שיכול לבדוק בשבילכם אתרים מתחזים בכתובת https://scamd.is
אם יש ספק, אין ספק
השתמשו בשיקול דעת והיגיון בריא. אם משהו נראה לכם חשוד, לא הגיוני או לא תקין, אל תמשיכו. תבדקו, תשאלו שאלות, ואם אין לכם מספיק תשובות, סגרו את האתר ואל תבצעו את הרכישה!
מה מציעים לכם
השאיפה של התוקפים היא להשיג כמה שיותר מידע בזמן קצר מאוד (עד שהתרמית שלהם מתגלה לציבור), בגלל זה הם ינסו לגרום לכם לתחושת דחיפות ולחץ וישתמשו בכל מיני הצעות מפתות שבהרבה מקרים ייראו לכם לא מאוד לא שגרתיות.
אחת הדרכים הנפוצות לגרום לקורבנות פוטנציאליים ליפול בפח היא להציג שעון שסופר לאחור ולציין ש"ההצעה בלעדית/חד פעמית ומוגבלת בזמן!", אבל לפעמים התוקפים לא מספיק יסודיים ואם תרעננו את הדף כמה פעמים אולי תשימו לב שהשעון מתחיל את הספירה בדיוק מאותו הזמן. אני באופן אישי מוודא את זה בכל אתר שאני מתלבט לרכוש ממנו משהו – אם השעון מתחיל כל פעם מאותו מקום, האמינות שלי לגבי מה שמנסים למכור לי מתערערת (גם אם מדובר באתר לגיטימי).
מי שלח את הלינק
אם נשלח אליכם קישור (או באנגלית "לינק") בוואטסאפ או כל אפליקציית מסרים אחרת – לפני שאתם לוחצים על הקישור שאלו את עצמכם מי המקור ובמה מדובר. האם אתם מכירים אישית וסומכים על מי ששלח לכם את ההודעה? האם יש לו רקע טכנולוגי טוב מספיק והוא יכול להגיד לכם בוודאות אם הוא בדק את הקישור הזה בעצמו, או שהוא פשוט העביר לכם את הקישור כי מישהו אחר שלח לו? יש גם מקרים שבהם ההודעה נשלחת אליכם אוטומטית ממישהו שאתם מכירים – והוא בעצמו בכלל לא יודע שזה קרה.
שימו לב: לפעמים מספיק רק להיכנס לאתר כדי שהמכשיר שלכם יינזק!
מה הכתובת
האם מדובר בקישור מקוצר כלשהו (למשל https://bit.ly) או בכתובת מלאה של האתר? האם מדובר בכתובת לגיטימית? לדוגמה, קישור רגיל לאתר יד2 ייראה כמו https://www.yad2.co.il או https://my.yad2.co.il,
ולא https://yad2.co.il.israel-money.site או https://yad2.goto.ru – שמתם לב שבשתי הדוגמאות האחרונות שנתתי הקישור לא מסתיים ב-yad2.co.il? זה סימן חשוב וב-99% מהמקרים מעיד על אתר מתחזה.
איך האתר נראה
במידה ומדובר באתר בעברית, האם הטקסט כתוב ללא שגיאות כתיב מוגזמות? בהרבה מקרים התוקפים הפוטנציאליים לא מבינים עברית, אז הם משתמשים בטקסט שעבר תרגום אוטומטי – ואפשר לשים לב לזה. בנוסף, הם גם לא תמיד יודעים שעברית קוראים מימין לשמאל, אז הם לא טורחים לשנות את כיוון הדף עצמו.
מה אנשים אחרים אומרים
חפשו את שם או כתובת האתר עצמו בגוגל ונסו לבדוק פרטים נוספים כמו וותק, ביקורות, מספר טלפון או כתובת של העסק. לאתרים מתחזים בדרך כלל אין יותר מדי תוצאות בחיפוש – כי הם קיימים לזמן קצר יחסית. אחרי שהתוקפים משיגים מה שהם רוצים ו/או התרמית שלהם נחשפת, מסתיים הצורך שלהם באתר המתחזה.
זה הכול כרגע. אלה הסימנים הבסיסיים שאתם צריכים לחפש בכל פעם כשאתם נתקלים בקישור חשוד או אתר מתחזה. אם יש לכם משהו שתרצו להוסיף, אתם מוזמנים ליצור איתנו קשר או להגיב למטה.
ושתהיה לכולנו רכישה בטוחה ומוצלחת!
