Cyber Monday: נוכלים אורבים לקונים שמחפשים עסקאות ברשת
מומחי אבטחה מזהירים כי הנוכלים מגבירים את מאמציהם בתקופה זו של השנה ומבקשים לגרוף רווחים מקונים תמימים ● "השנה צפוי היקף הקניות להיות גדול עוד יותר מאשר בשנה שעברה, וגם הנוכלים מתכוונים לגרוף יותר רווחים על חשבון הקונים התמימים", מזהיר סטיבן קוב, מומחה לאבטחת מידע מחברת ESET ● מייקל סטון, סגן נשיא למחקרי אבטחה בחברת Zscaler ThreatLabZ: חשוב תמיד לזכור שאם מבצע מסוים נשמע טוב מכדי להיות אמיתי, סביר מאוד להניח שאכן הוא אינו אמיתי
יום ב' הראשון שלאחר חג ההודיה נחשב לאחד מימי הקניות הטובים ביותר של השנה, שכן העובדים השבים מחופשת החג נוהגים להשתמש במחשבי העבודה כדי לערוך קניות לקראת חג המולד וערב השנה החדשה. בשנה שעברה הסתכמו הקניות באינטרנט ביום זה בכמיליארד דולרים, הסכום הגבוה ביותר שנרשם עד כה ביום בודד. השנה מעריכים באיגוד הקמעונאים הלאומי של ארצות הברית כי הסכום יגיע לכ- 1.2 מיליארד דולרים – כשליש מסך כל הקניות בעונה שלקראת חגי סוף השנה.
אולם, מומחי אבטחה מזהירים כי הנוכלים מגבירים את מאמציהם בתקופה זו של השנה ומבקשים לגרוף רווחים מקונים תמימים. "השנה צפוי היקף הקניות להיות גדול עוד יותר מאשר בשנה שעברה, וגם הנוכלים מתכוונים לגרוף יותר רווחים על חשבון הקונים התמימים", מזהיר סטיבן קוב, מומחה לאבטחת מידע מחברת ESET.
במספר התוצאות שמתקבלות בעקבות חיפוש אחר המונח Cyber Monday Deals חל בחודש נובמבר גידול של 400%, על פי נתוני גוגל (Google). הנוכלים הפועלים ברשת מקימים אתרים מזויפים עם מילות מפתח מבוקשות ושותלים אותן בתוצאות החיפוש. משתמשים שלוחצים על קישורים אלה מנותבים לאתרים זדוניים ובמחשביהם מותקנים מזיקים, או שנגנבים מהם פרטים רגישים.
גם הסיכון הנשקף לארגונים גבוה, שכן העובדים עורכים חלק ניכר מהקניות מהמחשבים השייכים למקום העבודה. על פי נתונים של חברת האבטחה מק'אפי (McAfee), כ-60% מהקניות שנערכו בשנתיים האחרונות ביום שני הראשון שלאחר חג ההודיה בוצעו ממקומות העבודה. כשהעובדים עורכים קניות מהמחשב של מקום העבודה, הם חושפים "את הארגון לסכנות של מזיקים, דואר זבל ותרמיות דיוג (פישינג)", על פי מק'אפי.
הנוכלים נוהגים לשלוח גם הודעות דואר זדוניות שבהן מוצעים לכאורה מבצעים מיוחדים ליום שני הראשון שלאחר חג ההודיה. על המשתמשים "להיזהר מהכל ומכולם", קורא מייקל סטון, סגן נשיא למחקרי אבטחה בחברת Zscaler ThreatLabZ. על המשתמשים להיזהר מתוצאות חיפוש חשודות, קישורים, מידע שהם מוצאים ברשת, הודעות שמתקבלות בדואר אלקטרוני והודעות שמתפרסמות ברשתות חברתיות. אין ללחוץ על קישורים בהודעות שאמורים להוביל למבצעים מיוחדים, וחשוב תמיד לזכור שאם מבצע מסוים נשמע טוב מכדי להיות אמיתי, סביר מאוד להניח שאכן הוא אינו אמיתי. חשוב גם שארגונים יזהירו את העובדים מפני תרמיות שמתבססות על הנדסה חברתית, דוגמת כרטיסי ברכה זדוניים.
אחלה כתבה אנחנו בעולם קניות דיגיטלי וחשוב להזהר