מערך הסייבר הלאומי מזהיר: כך תיערכו לקניות ברשת
חגי הקניות ברשת הסובבים סביב ה-"בלאק פריידי" (Black Friday) ושאר אירועי השופינג הגדולים הכוללים מבצעים משמעותיים שמוצעים לציבור הרוכשים כמעט בכל אתר קניות אפשרי, עומדים להיות מועד לא רק לשמחה וחיסכון כלכלי אלא גם להתקפות סייבר פוטנציאליות, כך מזהיר היום (ד') מערך הסייבר הלאומי והרשות להגנת הפרטיות באינטרנט. בהתאם להודעה שפורסמה לציבור, מזהיר מערך הסייבר הלאומי מפני תקיפות, פריצות וגניבה של מידע אישי חסוי שעלולות להתרחש ברשת בימים העמוסים והפוריים הללו של השנה.
בהודעה של מערך הסייבר הלאומי נמסר כי בימים אלו קיימות התרעות רבות מפני התגברות משמעותית של היקף וחומרת מתקפות סייבר סביב אירועי ה-"בלאק פריידי", כחלק מניסניות של האקרים המעוניינים לנצל העומס הקיים ברשת בימי הקניות הגדולים במטרה להסוות מתקפות סייבר המיועדות לגניבת כסף ופרטים אישיים, הפחדה של רוכשים פוטנציאליים ושיבוש חוויית הקנייה של הרוכשים באופן שיפגע בעסקים רבים במשק הישראלי. במטרה להילחם בתופעה זו, פורסמו בהודעה גם מספר המלצות לציבור כיצד יש לנהוג בימים אלו כדי לבצע קנייה בטוחה ברשת ולהימנע מאיומי סייבר שונים.
ההמלצה הראשונה של מערך הסייבר הלאומי היא לוודא כי מצבעים כל רכישה רק באתר אמין, לאחר שזה עבר סריקה על ידי הצרכן במטרה לוודא שהוא מופעל על ידי מותג מוכר וחברה אמינה. סריקה זו צריכה לכלול חיפוש של מספרי טלפון רלוונטיים, כתובת למשלוח דואר בישראל, דפים ברשתות החברתיות וכל מאפיין אחר שיכול לעזור לזהות עסק אמין. בין היתר צוין כי יש לשים לב שכתובת אתר המותג בדפדפן מתחילה באותיות "https" ושיש לצדה סמליל של מנעול סגור, ללא שגיאות כתיב באנגלית.
ההמלצה השנייה היא לשים דגש קפדני על אבטחת מידע אישי, לא לענות להודעות חשודות שמגיעות במייל, ב-SMS או דרך חלון צ'אט באתר הקניות ולהגדיר מנגנוני זיהוי ואבטחה נוספים מלבד סיסמא בעת ההרשמה לאתר מסוים. בנוסף, צוין כי בכל אתר שאמור להתבצע בו תשלום בכרטיס אשראי, יש לוודא את קיומו של תקן PCI DSS, שהוא תקן הניתן לאתר על ידי חברות האשראי ומופיע לרוב בחלון בו מוזנים פרטי התשלום.
המלצה שלישית שכלל מערך הסייבר לצורך שמירה על חווית קנייה בטוחה היא לעשות שימוש במכשיר (מחשב או סמארטפון) שמערכת ההפעלה בו תקינה ועדכנית, רק דרך אפליקציות או דפדפנים מוכרים אשר מעודכנים כולם לגרסה האחרונה ביותר שיצאה לאור. כמו כן, נמסר כי צריך לוודא שעל המכשיר מותקנות תוכנת אנטי וירוס (Anti-Virus) וחומת אש (FireWall) ממקור מוכר ואמין, שגם הן מעודכנות לגרסה החדשה ביותר שלהן.
ארז תדהר, ראש האגף לניהול אירועי סייבר במערך הסייבר הלאומי, מסר כי "השנה סביב ימי הקניות המיוחדים, חלה עלייה במספר אתרי האינטרנט המתחזים לאתרי קניות וכן בניסיונות דיוג, גניבת פרטים אישיים ובנסיונות לשבש אתרי קניות. לאור כך, נערכנו לחיזוק ההגנות במשק ובכלל זה פנייה אקטיבית לאתרי קניות ולחברות שליחויות עם התרעות על פרצות אבטחה ויצירת קמפיין מודעות נרחב לקנייה בטוחה ברשת".
עו"ד ליאת קילנר, מנהלת המחלקה לאכיפה ברשות להגנת הפרטיות, הוסיפה כי "במיוחד בתקופה זו, על ארגונים וחברות לזכור כי ניסיונות תקיפת האתרים גוברים והחשש לדלף מידע ושימוש לרעה במידע אודות הציבור גדלים בהתאמה. כדי להימנע מאירועי אבטחת מידע, על ארגונים להיערך מראש להגברת ההגנה על המידע האישי המוחזק על ידם בהתאם לדרישות חוק הגנת הפרטיות והתקנות מכוחו".
