"מילאתם עגלה, קיבלתם מתקפה": מומחה מסביר איך לשרוד את חודש הקניות

מאות אלפי ישראלים צפויים לקנות באתרי האינטרנט החודש, קבוצות האקרים מאיראן ושלוחותיה עובדות שעות נוספות. היעד: כרטיסי האשראי שלכם.

חודש נובמבר, שהפך בשנים האחרונות לחודש המבצעים הגדול של השנה, הוא גם שיא עונת התקיפות בסייבר. רבבות ישראלים נופלים מדי שנה קורבן להונאות פישינג, אתרים מזויפים וקבוצות עוינות שמנצלות את תחושת ה-FOMO שעונת הסיילים מייצרת. נועם הנדרוקר, מנכ"ל חברת סייביז לאבטחת מידע, מסביר בראיון ל"ישראל היום" איך לזהות את המלכודות.

איזו תמונה אתה רואה בחודשים האחרונים במרחב הסייבר הישראלי?

"אנחנו מזהים עלייה מתמשכת בפעילות של קבוצות תקיפה עוינות. חלקן פועלות ממדינות כמו איראן ושלוחותיה, שמנהלות מערכה קבועה נגד ישראל במרחב הדיגיטלי. יש גם קבוצות שפועלות תחת מעטה של 'האקטיביזם' הפלשתיני, ולכולם מצטרפות קבוצות עצמאיות שפשוט רוצות להרוויח כסף. חלק מהקבוצות הללו כבר לא מסתפקות בהשבתת אתרים, אלא מבצעות מתקפות דיוג וגניבת נתונים אישיים".

למה דווקא נובמבר כל כך מסוכן?

"נובמבר הפך מחודש רגוע לחודש הלוהט ביותר במסחר הדיגיטלי. בין 'שופינג IL', 'יום הרווקים', 'בלאק פריידיי' ו'סייבר מאנדיי' - הצרכן הישראלי נחשף לעשרות אלפי מבצעים. ההאקרים מנצלים את נפח הפעילות העצום הזה כדי להסתתר בתוך הרעש. כשכולנו עסוקים בקנייה מהירה תחת לחץ של '24 שעות הנחה', אנחנו פחות ערניים ופחות חשדניים".

איך בדיוק הם פועלים? מה הטכניקות שלהם?

"לפעמים לא צריך קוד מתוחכם. מספיק הודעת SMS שמדמה דואר ישראל, FedEx או Boxit, עם קישור לאתר שמבקש 'לאמת כתובת למשלוח'. אלפי ישראלים נופלים בפח הזה מדי שנה. ברגע שמזינים את מספר כרטיס האשראי או סיסמת המייל המידע כבר בידיים הלא נכונות.

"ההאקרים למדו לנצל את הפסיכולוגיה של הצרכן: מבצע שמסתיים עוד שעה, מונה מתקתק, הודעת 'חבילה בדרך' - כל אלה מפעילים לחץ שמחליש את מנגנוני הזהירות שלנו".

מה המצב ברשתות החברתיות?

"אנחנו רואים יותר ויותר הונאות באינסטגרם ובפייסבוק. נפתחים עמודים מזויפים של מותגים מוכרים, לעיתים אפילו עם עשרות אלפי עוקבים שכבר נרכשו, והם מציעים 'קופון בלעדי'. האתרים הללו נראים לגיטימיים לחלוטין, ולעין לא מקצועית כמעט בלתי אפשרי להבין שמדובר באתר מתחזה".

גם עסקים קטנים בסכנה?

"בהחלט. בעלי עסקים קטנים ובינוניים, במיוחד אלה שמפעילים חנויות אונליין, הופכים למטרה מועדפת. ההאקרים יודעים שמרבית העסקים הללו לא מצוידים במערכות הגנה מתקדמות או צוות אבטחת מידע ייעודי. מתקפה פשוטה יכולה להשבית את העסק לשעות, לגרום לנזק תדמיתי, ולפעמים גם לחשוף נתוני לקוחות. בחלק מהמקרים מוחדר קוד מעקב שגונב פרטי אשראי של כל מי שמבצע רכישה".

מה הצרכן יכול לעשות כדי להגן על עצמו?

"רובנו נוטים לחשוב שאבטחת מידע היא עניין של טכנולוגיה, אבל בפועל יותר מ-80% מהמתקפות מצליחות דרך הגורם האנושי. חשוב לחזור לעקרונות הבסיס: לבדוק את כתובת האתר. למשל, amazon-discount.store זה לא amazon.com. לעולם אל תזינו פרטי אשראי בקישור שהגיע במייל או ב-SMS, היכנסו תמיד דרך האתר הרשמי. הימנעו מסיסמאות חוזרות, הפעילו אימות דו-שלבי בכל שירות אפשרי, ואל תשמרו כרטיס קבוע באתרים שאתם לא מכירים. שימו לב לשגיאות כתיב או ניסוחים עילגים - אלה סימנים מחשידים".

ומה בעלי עסקים צריכים לעשות?

"בעלי אתרים צריכים לוודא שמערכת התשלום שלהם עומדת בתקני אבטחה מעודכנים כמו PCI DSS, להפעיל תעודות SSL תקפות, לבצע עדכונים שוטפים למערכות הניהול, ולהריץ בדיקות חדירה תקופתיות. מומלץ גם להפעיל שירותי ניטור בזמן אמת והגנה על אתרים שמזהה תנועה חשודה - כמו עלייה פתאומית בהזמנות או גישה ממדינות לא צפויות.

"אנחנו מלווים עסקים רבים בתקופה הזו עם מערכי הגנה ייעודיים לחודש נובמבר".

מה המסר הכי חשוב לצרכנים לקראת עונת הקניות?

"מודעות היא החיסון הכי טוב. במובן מסוים, עונת הקניות בנובמבר היא גם עונת מבחן לאומית באבטחת מידע. ככל שנדע לזהות, לשאול ולחשוד - כך נצמצם את ההצלחה של גורמים עוינים. הנחה טובה היא דבר נהדר, אבל שום מבצע לא שווה את הסיכון שבחשיפת הפרטים האישיים שלכם.

"אז לפני שאתם לוחצים 'אישור תשלום' - עצרו רגע והביטו בכתובת האתר. בעולם הדיגיטלי של היום, ההגנה הכי טובה היא תשומת לב".