מערך הסייבר הלאומי מזהיר: התגברות בניסיונות מתקפה

מערך הסייבר הלאומי והרשות להגנת הפרטיות מתריעים מפני התגברות מתקפות סייבר סביב ימי הקניות ברשת | בחודש האחרון בלמו מערך הסייבר הלאומי ואיגוד האינטרנט הישראלי ניסיון לרכישת 800 שמות אתרים המתחזים לאתרים מוכרים | בנוסף, בחודש האחרון התקבלו במוקד 119 של המערך כ-140 דיווחים על אתרים מתחזים שכוונו אל קהל ישראלי

מקור: מתוך הודעת האזהרה של מערך הסייבר הלאומי

מערך הסייבר הלאומי והרשות להגנת הפרטיות מתריעים מפני התגברות נסיונות של האקרים לנצל את ימי השיא של הקניות למתקפות למטרות גניבת כסף ופרטים אישיים, הפחדה ושיבוש הקנייה. המערך והרשות מפרסמים היום עבור הציבור שורת המלצות לקנייה בטוחה וכן הנחיות הגנה ושמירה על פרטי הלקוחות עבור ארגונים, במיוחד אלו שעוסקים ברכישה מקוונת ובשליחויות.

Inner article

 

נסיונות דיוג – לשים לב להודעות חשודות, במיוחד על משלוחים, ולבדוק את המידע עם המידע של ההזמנה שבוצעה בפועל. עדיף להגיע לאתר דרך חיפוש בלתי תלוי, ולא לפתוח קישורים או צרופות.

הכנת המכשירים לקנייה – מומלץ לוודא שמערכת ההפעלה, האפליקציות, והדפדפן, מעודכנים לגרסה האחרונה, ולוודא שמותקנות תוכנות אנטי וירוס (Anti-Virus) ותוכנת חומת אש (FireWall)  מוכרות ואמינות.

הוספת אימות נוסף לסיסמה היכן שניתן – בהרשמה לאתר קניות או באפליקציות מומלץ להגדיר אימות נוסף כגון קוד שנשלח במסרון.

שמירה על כרטיס אשראי –  יש לוודא שיש לאתר תקן PCI DSS, תקן של חברות האשראי אשר מופיע לרוב בעת הכנסת פרטי התשלום. מומלץ לעקוב אחר חיובים, להוסיף אימות של קוד בעת רכישה באשראי או להשתמש בפלטפורמות תשלום דיגיטליות או בכרטיס נטען.

עירנות לנסיונות הפחדה ושיבוש אתרים – במקרה של כניסה לאתר שהוחלף בו התוכן לתוכן מאיים או מזויף, יש להימנע מללחוץ על קישורים בו ולסגור את הדפדפן. ייתכן שהאקרים ינסו להעמיס אתרים כך שלא יהיו זמינים (מתקפת DDoS) – לרוב יש לנסות לחזור לאתר במועד מאוחר יותר. כמו כן, יש להימנע מהורדת קבצים מאתרים.

Inner 620/130

מומלץ עבורך

כתיבת תגובה