בתקופה זו של מבצעי הבלאק פריידי, בעוד שהצרכנים נהנים מהנחות ומבצעים, מנהלי אבטחת מידע נדרשים לעמוד בכוננות מתמדת ולספק הגנה משופרת על מידע אישי ועסקי, שעלול להוות יעד לניסיונות תקיפה. תקופת המבצעים מהווה יעד נרחב לפעילות פלילית מקוונת. תוקפים מנצלים את העלייה בנפח העסקאות, את הגידול בהתחברויות לפלטפורמות מקוונות, ואת הלחץ והמהירות שבהם נעשות העסקאות. 

בלאק פריידי, קניות, צילום אילוסטרציה (צילום: istockphoto)
בלאק פריידי, קניות, צילום אילוסטרציה (צילום: istockphoto)

בנוסף, בזמן זה לקוחות נוטים פחות לבדוק באופן מדוקדק את התהליכים האבטחתיים, והם עלולים לפעול בפזיזות בתגובה להודעות מייל או מסרונים שמבקשים מהם להתחבר לחשבונם או לעדכן פרטים אישיים.

בעונת הבלאק פריידי והחגים, כשצרכנים רבים נהנים מהנחות ענק, גם תוקפי הסייבר ממתינים ברקע ומנצלים את העלייה בפעילות המקוונת לצרכים זדוניים. תקופה זו עם עלייה משמעותית בכמות העסקאות המקוונות, יוצרת הזדמנות עבור תוקפים שמנסים לגנוב מידע אישי ופרטי תשלום, תוך שימוש בטכניקות התחזות, אתרים מזויפים, והפצת תוכנות זדוניות. 

אז איך תוכלו להישאר בטוחים מול איומי הסייבר? שירלי סידי, מנהלת אבטחת המידע (CISO) וקצינת הגנת הפרטיות (DPO) האזורית בחברת המידע העסקי Coface Bdi.

בלאק פריידי, קניות, צילום אילוסטרציה (צילום: istockphoto)
בלאק פריידי, קניות, צילום אילוסטרציה (צילום: istockphoto)

קיימות מספר מתקפות נפוצות בעונת המבצעים:
פישינג ודיוג (Phishing & Spear Phishing) – התוקפים שולחים הודעות ומיילים שנראים כהצעות אטרקטיביות מבתי עסק מוכרים, אך בפועל מדובר בקישורים לאתרים מזויפים שמטרתם איסוף פרטי אשראי ופרטי גישה לחשבונות.

אתרי מבצעים מזויפים (Fake Shopping Sites) – אתרים מזויפים רבים מתחזים למותגים ידועים וכוללים דומיינים (שמות אתר) דומים במטרה להטעות לקוחות ולהובילם לרכישה מזויפת. אתרים אלו דומים בצורה מחשידה לאתרים אמיתיים ומנצלים את הלחץ והמהירות ברכישות בתקופת הבלאק פריידי.

השתלטות על חשבונות (Account Takeover) - במקרים רבים תוקפים משתמשים בסיסמאות שהודלפו בעבר או בפריצות כוח גס (ניחוש סיסמאות) כדי לגשת לחשבונות קיימים. פעולה זו מאפשרת להם לבצע רכישות לא מורשות או להחליף את פרטי המשתמש.

כופרה ומתקפות מניעת שירות (DDoS) - במתקפות כופרה, תוקפים מצפינים מידע עסקי ומונעים גישה לרשתות, ובמתקפות מניעת שירות הם משביתים אתרי קניות על ידי הצפתם בתעבורה מוגברת. מתקפות אלו מתבצעות לעיתים קרובות בעומסי השיא כדי לשבש את הפעילות המקוונת.
איך נשארים מוגנים?

בלאק פריידיי (צילום: pexels)
בלאק פריידיי (צילום: pexels)

בכדי לשמור על הבטיחות בעונת הקניות המקוונות, הנה מספר טיפים שיעזרו לכם להישאר מוגנים:
היו ערניים לאתרים חשודים – חפשו את סמל המנעול בכתובת האתר (על מנת לוודא שהתקשורת לאתר מוצפנת כראוי), וודאו שאתם גולשים רק באתרים מוכרים ובטוחים שכתובת הדומיין שלהם מדויקת וללא שגיאות כתיב.

הימנעו מהודעות חשודות – אם קיבלתם הצעת מבצע במייל או בהודעה, הימנעו מהקלקה ישירה על קישורים. עדיף להיכנס לאתרים מוכרים ישירות דרך הקלדת כתובתם.

השתמשו באימות דו-שלבי – הכניסו שכבת הגנה נוספת לחשבונות קניות מקוונים על ידי הפעלת אימות דו-שלבי (2FA) שמקשה על התוקפים לגשת לחשבונכם גם אם הצליחו להשיג את הסיסמה.

אל תתחברו לרשתות Wi-Fi ציבוריות – רכישה מאובטחת נעשית ברשת ביתית או בשימוש VPN  לצורך הגנה, הימנעו מהתחברות לרשתות ציבוריות שאינן מאובטחות.

שימו לב לחשבונות הבנק והאשראי – מומלץ לבדוק את התנועות בחשבון הבנק שלכם בזמן אמת או לפחות כל יומיים שלושה כדי לזהות פעולות חריגות, ולדווח מיד לבנק על כל חריגה.

עדכנו את התוכנות במכשירכם – עדכוני אבטחה הם כלי חשוב בהגנה על המכשירים. הקפידו לעדכן את מערכת ההפעלה, אפליקציות ותוכנות אבטחה כדי להבטיח הגנה מפני פרצות אבטחה.

השתמשו בסיסמאות חזקות וייחודיות – הימנעו משימוש בסיסמאות דומות באתרים שונים, והיעזרו במנהל סיסמאות לשמירה על סיסמאות חזקות ומגוונות.

התקינו אפליקציות רק מחנויות מוכרות – אפליקציות מזויפות עשויות לבקש הרשאות מיותרות שאינן רלוונטיות לרכישה עצמה. מומלץ להוריד אפליקציות קניות רק מחנויות רשמיות כמו Google Play או Apple App Store.

תקופת הבלאק פריידי היא זמן מיוחד שמזמין מתקפות סייבר ואיומי אבטחה ייחודיים. שמירה על ערנות, הקפדה על אבטחת המידע ופעולה זהירה בעסקאות מקוונות – כל אלו יכולים לסייע לכם להימנע ממתקפות וליהנות מרכישות בטוחות ומוגנות בעונת המבצעים.