חגי הקניות ברשת: ההאקרים חוגגים – ובגדול

הצרכנים וחברות האי-קומרס הגדולות חוגגות בימים אלה את חגי הקניות אונליין הגדולים של סוף השנה. אלא שכצפוי, גם השנה מצטרפים לחגיגה אורחים לא רצויים – ההאקרים. אלה אף רושמים שיא חדש בהיקף האתרים הזדוניים שהם הקימו לכבוד המאורע. לפי נתונים ששחררה צ'ק פוינט היום (ב'), מדובר בגידול של כמעט פי שלושה לעומת מספר האתרים הזדוניים שהם בנו בספטמבר.

"עם יום הרווקים הסיני מאחורינו ומספר חגי קניות ברשת משמעותיים לפנינו, אנחנו מתארים כמה מגמות מעניינות בנושא הונאות רשת והקמת אתרי קניות זדוניים שהוקמו לקראת נובמבר", כתבו החוקרים.

מספר האתרים הזדוניים שמוקמים בכל חודש בחודשים האחרונים.

מומחי ענקית הגנת הסייבר הישראלית מצאו שמספר האתרים הזדוניים שהוקמו לקראת חודש הקניות, שמחקים אתרי קניות מוכרים, קפץ מכ-1,500 בספטמבר ל-5,300 בשבוע האחרון. "מדובר בזינוק של 178% במספר אתרי הקניות הזדוניים ביחס לממוצע ב-2021", ציינו החוקרים. הם הוסיפו כי "אחת מתוך 38 רשתות ארגוניות בעולם נדבקות מדי שבוע בנוזקות כתוצאה מגלישה באתרים זדוניים מעין אלה".

החוקרים הציגו בבלוג של החברה שתי דוגמאות לאתרים זדוניים שמחקים אתרים לגיטימיים: האחד של המעצב מייקל קורס והשני של אמזון ביפן, כביכול. בשני האתרים, הקורבנות מתבקשים להשאיר את פרטיהם האישיים, שנגנבים על ידי ההאקרים שעומדים מאחוריהם.

האתר המזויף "של מייקל קורס".

"ההצעה: להיזהר במיוחד לקראת הבלאק פריידיי"

לדברי עומר דמבינסקי, מנהל מחקר הדטה בצ'ק פוינט, "אנחנו עוקבים אחר אתרים זדוניים במהלך כל השנה ורואים זינוק חד במיוחד לקראת ובמהלך חודש נובמבר. השנה נשבר השיא של מספר האתרים הזדוניים שמוקמים מדי שבוע בתקופה זו". הוא ציין כי "רמת החיקוי של אתרי המקור גבוהה במיוחד וניכר שהאקרים משקיעים מאמץ גדול סביב חגי הקניות ברשת. באמצעות מודעות לתופעה נוכל ליהנות מההטבות מבלי ליפול בפח של ההונאות. אנחנו מציעים לישראלים שקונים ברשת להיזהר במיוחד לקראת בלאק פריידי וסייבר מאנדיי – ולהיות ערים למגמות הללו".

החוקרים מציעים כמה טיפים לקנייה בטוחה: יש לבצע את הקניות מאתרים מקוריים ואמינים, ולא להיכנס למודעות של מבצעים מיוחדים שמגיעים ממקור לא מוכר – במיוחד לא מהרשתות החברתיות; לוודא שהאתר שנמצאים בו הוא אתר מקורי ולא חיקוי ברמה גבוהה – למשל דרך ה-URL (כתובת האתר); להימנע מביצוע פעולות כספיות באתרים שאינם מאובטחים, דרך חיפוש האות S לאחר HTTP בכתובת האתר ואייקון של מנעול משמאל לכתובת; להיזהר ממיילים ומהודעות שמבקשים לעדכן סיסמה באתר קניות. "אם לא ביקשתם לאתחל את הסיסמה שלכם צאו מנקודת הנחה שמדובר בהונאה ואל תלחצו על הלינק בהודעה. את שינוי הסיסמה, ככל שתידרשו לו, עשו באתרים הרשמיים", אומרים בצ'ק פוינט.