חודש נובמבר נפתח, ואיתו עונת המבצעים הגדולה של השנה – שופינג IL, בלאק פריידיי, סייבר מאנדיי, וסיילים אינסופיים ברשת, רק תשלפו את הארנק. מיליוני ישראלים ייכנסו לאתרי מסחר, יזינו פרטי כרטיסי אשראי ויבצעו עסקאות מקוונות. אבל כיצד ניתן להגן על עצמנו מפני האיומים הדיגיטליים שאורבים לנו בדרך? פרופ’ אור דונקלמן, חוקר בתחום הקריפטוגרפיה ואבטחת מחשבים מהפקולטה למדעי המחשב והמידע, מאוניברסיטת חיפה, מסביר מה צריך לדעת כדי לשרוד את חודש הקניות בשלום.

למרות שרק עברנו את חודש אוקטובר שנקרא ‘חודש המודעות לסייבר’, פרופ’ דונקלמן טוען שהמודעות צריכה להיות כל השנה: “אין ספק שיש פה סיכון מאוד גדול באבטחת מידע בחודש הקניות. אבל באמת, כל יום הוא יום סייבר. כיום אנחנו חיים בעולם מחובר, ואנחנו צריכים להיות במודעות סייבר בכל פעולה שאנחנו עושים ברשת”.

מה האיומים החדשים שצמחו השנה?
“אנחנו רואים היום שימוש רב במודלי שפה של בינה מלאכותית כדי להתאים התקפות באופן אישי”, מספר דונקלמן. “בעבר, התקפות פישינג היו מאוד לא אישיות – כולם קיבלו את אותו אימייל מ’הנסיך הניגרי’ עם הצעה להשקיע 80 מיליארד דולר אצלנו. היום אפשר לייצר די בקלות בזכות מנגנוני שפה ספאם אישי – הם פונים אליכם בשם, יודעים שאתם בקבוצת פייסבוק של גולשי גלים, ויוצרים תוכן ממוקד במיוחד בקלות”.

איך מזהים אתר מזויף או הונאה?
“אם מישהו עכשיו מוכר אייפונים במאה דולר במקום באלף דולר, רוב הסיכויים שזה ‘נפל ממשאית’, כפי שאומרים. צריך קצת ערנות ומחשבה הגיונית, והבנה שמדובר בהונאה”.

הוא מספר על תופעה נפוצה: “יש את כל האתרים המזויפים האלה שלוקחים את עלי אקספרס או משהו כזה ובונים חנות וירטואלית בעברית שנראית כאילו זו חנות אחרת עם מיתוג אחר. אז מפרסמים ‘אנחנו סוגרים את החנות מאיזו סיבה, כמו המלחמה או קורונה’ – איזה סיפור אנושי קורע לב, ‘ומוכרים במחירי רצפה’. ואז אתם משלמים בערך פי 10 ממה שהייתם משלמים בעלי אקספרס לאתר שהוא סך הכול תרגום אוטומטי. חשוב להזכיר, סייבר זה לא רק האקרים שיושבים מול המחשב ביום שישי בערב וכותבים שורות קוד. הרבה פעמים זה גם לעבוד על אנשים ותוך שימוש בפסיכולוגיה”.

טיפים מעשיים: מה כדאי לעשות?

1. בדקו את חיובי כרטיס האשראי
“מה שאני מציע לאנשים זה בסוף חודש הקניות ואחרי זה לבדוק את חיובי כרטיסי האשראי, לראות שלא צצו כל מיני דברים”, אומר דונקלמן. “זה נשמע פשוט, אבל תסתכלו על דו”ח כרטיס אשראי בסוף נובמבר, בסוף דצמבר, ואולי אפילו גם עוד כמה חודשים קדימה. אם מישהו גנב לכם את פרטי כרטיס האשראי, זה יצוץ”.

2. שקלו שימוש בכרטיס נטען
“יש לרשות הדואר כרטיס אשראי נטען שמיועד לקניות ברשת – אני לא מנסה לקדם אותם, פשוט זה כלי נהדר”, הוא מציע. “במיוחד בחודש כזה, כשנכנסים לכל מיני אתרים, אם תשמשו בכרטיס כזה זו שכבת הגנה, גם חסמתם את הנזק המקסימלי, וגם קניתם פחות שזה טוב לסביבה וטוב למצבכם הכלכלי”.

3. התקינו עדכוני תוכנה
“להתקין עדכוני תוכנה זה דבר חשוב מאוד”, מדגיש דונקלמן. “בטלפון הנייד, במחשב, בטלוויזיה החכמה, ואפילו בשואב האבק הרובוטי”.

4. היו זהירים עם אפליקציות
“לא להתקין כל אפליקציה אקראית שרואים בחנות האפליקציות. אם מורידים רק מה שצריך ומתקינים עדכוני תוכנה בזמן, אנחנו מאוד מצמצמים את היכולת שאנחנו ניפגע בסייבר”.

5. לא ללחוץ על לינקים שהגיעו באימייל או במסרון
“פשוט היכנסו לאתר הרלוונטי או חפשו את האתר במנוע חיפושי ‘איכותי’. הייתי מציע בשלב זה עדיין להימנע מלינקים שכלי למידת מכונה כמו chatgpt מציע”.

אפשר להגיע למאה אחוז של הגנה?
“אנחנו לא נגיע למאה אחוז הגנה, כמו כל דבר. צריך להיות מודעים שצרות יכולות לקרות. אבל עם המודעות הנכונה והצעדים הבסיסיים, אנחנו מצמצמים מאוד את הסיכון והנזק. בנוסף, היום לבעלי כרטיס אשראי ישראלי יש גם הגנה חוקית. ברגע שהכרטיס נגנב, אפשר לקבל את הכסף חזרה והתהליך כרגע הוא לא כזה מסובך וכמובן שצריך לדווח בהקדם האפשרי”.

אז לפני שאתם לוחצים על “קנה עכשיו” באותו דיל מושלם שנראה טוב מדי להיות אמיתי – זכרו: זה כנראה באמת טוב מדי להיות אמיתי. תעצרו לרגע, תחשבו פעמיים, ותבדקו את חיובי כרטיס האשראי בסוף החודש.

קניות מהנות ובטוחות!