מזמינים מוצרים באינטרנט? קבלו את המדריך המלא לקניות אונליין באופן בטוח
בשנים האחרונות אנחנו חווים עלייה קבועה בהזמנות אונליין, מה שהתגבר אף יותר במהלך הקורונה. אך גם אם כבר הפכנו למומחים למציאת דילים באינטרנט, עדיין יש לנו דבר או שניים ללמוד על קנייה בצורה מאובטחת. חוקרי אבטחת סייבר תיעדו קפיצה בפשיעה המקוונת, החל מהונאות פישינג, אתרי קניות מדומים והונאות כרטיסי אשראי ועד לאפליקציות זדוניות ופרוצות שמפורסמות בחנויות אפליקציה מקוונות. בנוסף לכך, היות ורוב הרכישות מתבצעות באמצעות כרטיס האשראי, ההאקרים מניחים שאנשים לא ישימו לב למספר רכישות שבוצעו דרך האשראי שלהם כתוצאה מהונאה.
אחת הדרכים הטובות ביותר להבטיח חווית קנייה בטוחה היא להתכונן אליה. לציון יום האינטרנט הבטוח, אשר חל היום (7 בפברואר), המומחים של חברת אבטחת הסייבר Fortinet מספקים מספר טיפים שימושיים שיעזרו לכם בכך:
בצעו עדכונים ותיקונים –
התחילו בכך שתוודאו כי המכשירים, התוכנה, הדפדפנים והאפליקציות שלכם מעודכנים עם הגרסאות החדשות ביותר. בייחוד, חשוב לוודא כי מערכת ההפעלה על כל המכשירים שלכם מעודכנת לגרסה האחרונה ביותר. קנייה באמצעות מכשיר נייד בחנות פיזית היא דיי נפוצה בימינו, אבל עלולה לגרום לסיכונים חדשים אותם לא לקחתם בחשבון וזאת בגלל שמכשירים רבים מסוג זה לא מקבלים עדכוני תוכנה באופן סדיר.
כלי אבטחה –
וודאו כי בכל המכשירים שלכם מותקנים כלי אבטחה, כגון אנטי-וירוס ו-VPN ותוודאו שאתם יודעים כיצד להשתמש בהם.
עדכנו סיסמאות והימנעו משכפולן –
עדכנו סיסמאות ישנות והחליפו אותן לסיסמאות לחדשות שקשה יותר לנחש, אבל קל יותר לזכור. טריק טוב הוא להשתמש באות הראשונה ממשפט שאתם מכירים. כאשר מתאפשר, אנו ממליצים להשתמש ב"משפטי סיסמה". מדובר במשפט שקל לזכור אותו, אבל קשה ביותר לפצח. למשל, המשפט "My voice is my passport" הוא "משפט סיסמה". בדוגמה זו אין תווים מיוחדים או מספרים, אבל היא מכילה רווחים, מה שיקשה מאד על מפצחי הסיסמאות. חשוב לזכור כי לא כל אתרי האינטרנט תומכים בסיסמאות ארוכות מאוד ועם רווחים. לכן, כדי לקבל אבטחה נוספת, הוסיפו תווים מיוחדים ומספרים למשפטי הסיסמה שלכם. כמו כן, אל תשתמשו באותה הסיסמה לחשבונות שונים. אם יש צורך, השתמשו באפליקציה של כספת סיסמאות שעוקבת אחרי כלל הסיסמאות שלכם עבורכם.
כרטיס אשראי מול כרטיס חיוב מידי (דביט) –
קנו עם כרטיס האשראי ולא עם כרטיס לחיוב מידי היות ורוב כרטיסי האשראי כוללים הגנה מפני הונאות. בנוסף, אפשר לבטל אותם מבלי להקפיא מקורות כספים אחרים. בנוסף, תוודאו כי ספק כרטיס האשראי שלכם יתריע בפניכם על פעילות חשודה בכרטיס. הרבה בנקים גם מציעים סיסמאות חד-פעמיות או מוגבלות בזמן. ישנם גם אתרים מיוחדים כמו privacy.com שיאפשרו לכם ליצור מספר כרטיס אשראי לכל עסקה.
למתקדמים – עשו את הצעד הנוסף כדי להבטיח שאתם מוגנים אונליין
בעוד כי הטיפים שמנינו למעלה הם התחלה חשובה, מומחי האבטחה של Fortinet מציינים מספר דברים נוספים שאתם צריכים לשקול אם ברצונכם לקנות בצורה בטוחה אונליין.
גלישה בטוחה –
כל דפדפן תומך בעסקאות מאובטחות דרך הצפנת SSL. אך עליכם להיות בטוחים שהחיבור שלכם מאובטח לפני שאתם לוחצים על כפתור הרכישה. אתם יכולים לעשות זאת על ידי התבוננות בשורת הכתובת ולוודא כי הכתובת מתחילה בhttps://- ולא ב-http://. אתם יכולים גם לבדוק את סימן המנעול הקטן בדפדפן שלכם. ביצוע כל הפעולות הללו יבטיח כי העסקה שביצעתם מוגנת. ישנם תוספים פופולריים של קוד פתוח הכוללים את HTTPS Everywhere ו-uBlock Origin וניתן להוסיף אותם לרוב הדפדפנים בחינם כדי לקבל עסקאות בטוחות, סינון תכנים וחסימת מודעות.
רשת פרטית מאובטחת (VPN) –
במידת האפשר, השתמשו בחיבור VPN בעת הקניות. כך, אפילו אם התקשורת שלכם יורטה על ידי האקרים, המידע שיתקבל יהיה חסר תועלת עבורם בגלל שהוא יהיה מוצפן. אם אתם מתחברים לאינטרנט במקומות ציבוריים לעיתים קרובות, קיימים מספר שירותי VPN בעלות נמוכה או ללא עלות כלל שיבטיחו שהחיבור שלכם תמיד מוגן.
מכונה וירטואלית (VM) –
משתמשים בעלי אוריינטציה טכנית יותר יכולים לשקול שימוש ב-VM עבור הקניות ברשת. בדרך זאת, אם מערכת ההפעלה נדבקה בתוכנה זדונית, היא תהיה מבודדת ב-VM ופושעי הסייבר לא יצליחו לגשת למידע פרטי אחר על המכשיר.
אימות רב-שלבי (MFA) –
ביכולתכם לחזק את הגישה המאובטחת לאתרים על ידי אימות רב-שלבי. אתרי אינטרנט רבים כגון אתרי בנקים משתמשים באימות דו-שלבי על מנת לספק שכבת הגנה נוספת למידע הפיננסי שלכם. לכן, תוודאו שאתם משתמשים באימות רב-שלבי במכשירים שלכם ויודעים כיצד להשתמש בו. כדאי גם לגבות את קודי הגישה החד פעמית או מפתחות אחזור כשאתם משתמשים באופציה זו. אל תתפשרו רק על אימות דרך SMS, השתמשו בכלי כמו Google Authenticator או YubiKey.
היו ערניים –
גם אם רוב הקניות שלכם נערכות אונליין, אבל אתם גם עושים קניות פיזיות מידי פעם, היזהרו כאשר אתם בוחרים מכשיר סליקה שדורש החלקה של הכרטיס שלכם פיזית ולא באמצעות שימוש בצ'יפ. השתמשו בפתרונות ללא מגע כמו Tap and go.