במהלך סוף השבוע נפרצו השרתים של חברת האינטרנט הישראלית Cyberserve. בעקבות הפריצה, שבוצעה על ידי קבוצת "בלאק שאדו" האיראנית, נחשפו פרטיהם האישיים של מאות משתמשים - חלקם עדיין בארון - באתר ההיכרויות "אטרף" שבבעלות החברה. כעת כשחודש הקניות לפנינו, קבוצות האקרים צפויות להגביר הילוך בנסיונות לפריצות המוניות ופישינג של ישראלים. החשש הגדול הוא שחברות בעלות מידע רגיש של לקוחות יעמדו בפני דרישות כופר או שמאות אלפי יחידים יתמודדו עם נסיונות לגניבת פרטי אשראי, כתובות מייל, סיסמאות ועוד.

חודש נובמבר, שידוע גם כ"חודש הקניות" במהלכו מציינים ברחבי העולם את הבלאק פריידי ואת חג הרווקים הסיני, נחשב לאחת התקופות העמוסות ביותר עבור רשתות השיווק השונות, ודווקא בגלל זה צפויים להתגבר הניסיונות של ההאקרים לדלות פרטים רגישים מהצרכנים ברשת. "הדבר המרכזי שכדאי להיזהר ממנו בחודש הקניות הוא ניסיונות פישינג של תוקפים", מסביר יונתן לנגר, מנכ"ל חברת הסייבר הרפואי "מדיגייט". "התוקפים ינסו באמצעות המייל, רשתות חברתיות וכדומה לגרום לנו לחשוף פרטים אישיים ופיננסיים במרמה, כמו חשבון בנק ומספר כרטיס האשראי".

ההאקרים מודעים לכך שחודש הקניות מהווה נקודת תורפה עבור הצרכנים ומנצלים את העובדה שגם החנויות והקמעונאים מציעים מבצעים ומפרסמים אותם ברשת בכל פלטפורמה אפשרית. "החורף והחגים, בדגש על חג ההודיה האמריקאי וחג המולד, מכניסים אנשים לאווירת הקניות", מציין לנגר. "מכונות השיווק של חברות רבות עובדות בקצב מואץ ובאופן הזה יש המון 'רעש' שאנשים מקבלים בתיבות הדואר האלקטרוני, הודעות לנייד וברשתות חברתיות וכך הם עלולים ללחוץ על הלינק הלא נכון או לחשוף פרט אישי רגיש".

ידיים בכפפות מקלידות (צילום: welcomia, Shutterstock)
כיצד אפשר להתגונן? בעיקר להחליף סיסמאות | צילום: welcomia, Shutterstock

אז מה בכל זאת אפשר לעשות כשכל פרסומת תמימה עלולה להתברר כמזימת פישינג זדונית? לדברי לנגר, יש כמה סימנים שכדאי לבדוק לפני שמבצעים את הרכישה. "הדבר המרכזי שאפשר לעשות הוא להיות חשדן ולהבין שתופעת הפישינג היא אמיתית ונפוצה", הוא מבהיר. "יש לוודא שהאתר שאנחנו מכניסים בו את הפרטים שלנו הוא אמין - רשת מוכרת או אתר נפוץ לשימוש, ושהכתובת של האתר שבו אנחנו מכניסים את הפרטים באמת זהה לאתר המקורי שרצינו לעשות בו קניות, משום שלפעמים התוקפים משתמשים בכתובת אינטרנטית מאד דומה לזו של רשת מוכרת".

אלו עוד צעדים ניתן לנקוט כדי להבטיח שלא ניפול בפח? מילת המפתח בעניין הזה היא סיסמה חזקה וטובה, ועדיף כמה כאלה. "מומלץ מאד להשתמש בסיסמה ייחודית לכל אתר שאנחנו מכניסים בו פרטים, כדי שאם הסיסמה שלנו נחשפה היא לא תוכל לשמש את התוקפים באתרים אחרים שאנחנו רשומים בהם, כמו אתרי היכרויות, קניות, מייל וכדומה", מוסיף לנגר.

גם אימות דו-שלבי לחשבונות האישיים שלכם ברשתות החברתיות, האימייל ואפליקציות ואתרי הפיננסים שלכם יעזור להקשות על האקרים לפרוץ למידע האישי שלכם. כמו כן, אל תילחצו באופן אוטומטי על קישור שנשלח אליכם בוואטסאפ - גם אם דרך חברים - שמפרסם מבצעים מיוחדים או מבטיח זכייה בפרסים. 

כמו במקרה של אתר "אטרף", ישנן פריצות שאינן מסתיימות בפישינג פרטני, אלא בחשיפת פרטים של המוני משתמשים, חלקם רגישים מאוד, במטרה לסחוט את החברה הנפרצת ולא לגנוב כספים מגולשים ספציפיים. אם כך, מה הדבר המרכזי שניתן לעשות במקרה כזה?, "הדבר היחיד שניתן לעשות הוא להחליף בהקדם סיסמאות של אתרים אחרים שאנחנו רשומים אליהם", מבהיר לנגר. "לצערי אין שום דבר לעשות בדיעבד במקרה של מידע שנגנב, אלא רק לשפר את ההגנה בעתיד".