מזונות חשובים
- הונאות הכוללות קניות מקוונות נמצאות במגמת עלייה, לפי מומחי אבטחת סייבר.
- יש גם מספר הולך וגדל של מקרי הונאה הקשורים לחיסונים נגד COVID-19.
- עליך תמיד לבדוק את כתובת הדוא"ל של השולח כדי לראות אם היא מחשבון רשמי.
המסחר באינטרנט משגשג, אבל גם הונאות המיועדות לקונים באינטרנט.
חברת אבטחת הסייבר Trend Micro מצאה עלייה לאחרונה בהונאות אמזון והונאות חיסונים נגד COVID. הדו ח הוא חלק ממכלול גדל והולך של ראיות לכך שהונאות מכל הסוגים מתפתחות ברשת. מומחים אומרים שיש דרכים להגן על עצמך.
"זכור, אם זה נראה טוב מכדי להיות אמיתי, זה כנראה כך", אמרה פייג' הנסון, מנהלת החינוך לבטיחות סייבר של NortonLifeLock, בראיון באימייל.
"פושעי סייבר הם מומחים ביצירת אתרים מזויפים, אימיילים או פרופילים שנראים זהים לאנשים לגיטימיים או לחנויות מקוונות. ודא שאתה בטוח לפני לחיצה על קישור או פתיחת קובץ כדי להימנע מהונאות."
צפה איפה אתה לוחץ
המגיפה הייתה ברכה לעסקים מבוססי אינטרנט רבים, כולל אמזון, שדיווחה לאחרונה על צמיחה של 200% בהכנסות. עם כל כך הרבה יותר אנשים שקונים באינטרנט, פושעי סייבר נמצאים בשוטטות, אמרה לינט אוונס, המנהלת העולמית של בטיחות האינטרנט ב-Trend Micro, בראיון באימייל.
ההונאות הנפוצות ביותר כוללות הודעות דיוג, קישורים לאתרים זדוניים, הונאות רובוקאל והונאות בכרטיסי מתנה.
הודעות דוא ל דיוג מגיעות לרוב בצורה של הודעות מזויפות על הזמנה או החזר כספי, ומכילות קובץ מצורף או קישור המוביל לאתר זדוני המבקש את המידע של הקורבן או מפנה את המשתמש להוריד תוכנה זדונית שלא ביודעין.
"הודעות הדוא"ל המזויפות האלה יכולות גם להיות הונאות בכרטיסי מתנה, שבהן הודעה כוללת שובר מתנה שעל המשתמשים לממש על ידי לחיצה על כפתור דיוג", אמר אוונס
נוכלים מסתמכים גם על טעויות אנוש באמצעות שגיאות הקלדה, הכוללות יצירת כתובת URL מזויפת וזדונית הדומה מאוד לזו של אמזון, בתקווה שמשתמשים יעשו שגיאה בעת הזנת כתובת האתר לדפדפן שלהם ויתחילו להשתמש באתר כאילו היא היו הדבר האמיתי.
לפי המחקר של Trend Micro, חלק מהנוכלים יתחזו כנציגי שירות לקוחות ויתקשרו אליך בטענה לבעיה בחשבון, בחברות או בהזמנות האחרונות שלך. לאחר מכן הם יבקשו ממך לנקוט בפעולה, כגון תשלום כסף או שינוי הגדרות החשבון שלך.
עורך דין אבטחת סייבר, טוד קרצ'נר, אמר בראיון בדוא ל שהחברה שלו ראתה לאחרונה הונאות נוספות הכוללות חיסונים נגד COVID-19. רמאים יצרו קשר עם אנשים באמצעות מודעות מקוונות, שיחות טלפון או מדיה חברתית, והציעו למכור חיסונים.
כדי לגרום לאנשים להירשם לחיסונים, הם מנסים לבקש מידע אישי שהם יכולים להשתמש בהם כדי לגנוב את זהותו של אותו אדם ולקבל מספרי כרטיסי אשראי או פרטי חשבון בנק.
"אנשים צריכים לדעת שחיסונים אינם למכירה ושעליהם להירשם לחיסונים רק דרך מקורות פדרליים או מטעם המדינה", הוסיף Kartchner.
"אנשים צריכים גם להיזהר מפרסום פרטי כרטיס החיסון שלהם באינטרנט. הכרטיסים שלהם מכילים מידע אישי שרמאים עשויים לנסות להשתמש בו לגניבת זהות."
איך להגן על המידע שלך
מנה בריאה של ספקנות עוזרת להגן על עצמך מפני הונאות מקוונות, אומרים מומחים.
הודעות הדוא ל המזויפות האלה יכולות ללבוש גם צורה של הונאות בכרטיסי מתנה, כאשר הודעה כוללת שובר מתנה שעל המשתמשים לממש על ידי לחיצה על כפתור דיוג.
כדאי תמיד לבדוק את כתובת האימייל של השולח כדי לראות אם האימייל הגיע מחשבון רשמי, אמר אוונס. פושעי סייבר עשויים לפעמים להשתמש באפס במקום O כדי לבלבל משתמשים.
קיבלת הצעה למבצע נהדר באימייל? עבור ישירות לאתר של השולח ובדוק את חשבונך, במקום ללחוץ על קישורים מאימייל חשוד מספק.
רחף עם הסמן מעל (אך אל תלחץ) על הקישור המוטבע במייל, מציע אוונס. קישור זה בדרך כלל חושף את כתובת האתר שאליה הקישור יגיע בפועל. אל תפתח קבצים מצורפים כלשהם עד שתוכל לאשר שהמייל לגיטימי, אמר אוונס.
"הדבר החשוב ביותר שאנשים יכולים לעשות כדי להגן על עצמם מפני הונאות פוטנציאליות הוא לעצור ולחשוב לפני שאתה נותן למישהו את המידע האישי שלך או משלם עבור משהו באינטרנט", אמר קרצ'נר. "עשה קצת מחקר אם אתה מקבל בקשות ממקור לא ידוע."