תקופת מבצעי Black Friday ואירועי הקניות המקוונות דוגמת Cyber Monday מהווה מגרש משחקים מושלם עבור פושעי סייבר. העלייה החדה בהיקף המסחר המקוון ובמספר הרוכשים מאפשרת לתוקפים לנצל את התנהגות הצרכנים המחפשים מבצעים אטרקטיביים ולמקד מתקפות בדרכים מתוחכמות במיוחד, כולל כלים מבוססי בינה מלאכותית.
לדברי יוסי טל, מנכ"ל חברת הסייבר CYFOX, המתמחה באספקת פתרונות אבטחת מידע לספקי שרותי אבטחה מנוהלים (MSSP’s) הכוללים פתרונות אבטחת מידע מבוססי בינה מלאכותית, סוגי התקיפות מתחלקים לשתי קטגוריות עיקריות:
- תקיפות על אתרי אינטרנט: מטרה מרכזית של תקיפות אלו היא לחדור למערכות האבטחה של אתרים ולגנוב מידע רגיש, כמו שמות משתמשים, סיסמאות, ומספרי כרטיסי אשראי. התוקפים מנצלים חולשות באבטחת האתר כדי להשיג גישה לנתונים חשובים.
- תקיפות מבוססות הנדסה חברתית: קטגוריה זו כוללת שיטות מתוחכמות שמטרתן לשכנע משתמשים לחשוף מידע רגיש או לבצע פעולות שמסייעות לתוקפים. אחת השיטות הנפוצות היא יצירת אתרי אינטרנט מזויפים שנראים לגיטימיים לחלוטין ומתחזים לקמעונאים מוכרים. אתרים אלו משמשים כמלכודות להונאות כספיות ולגניבת נתונים אישיים. בנוסף, ישנן טקטיקות נוספות המנוצלות על ידי התוקפים:
- פישינג: הודעות דוא"ל המתחזות למיילים רשמיים מאתרים מוכרים, המשלבות לוגואים ותכנים משכנעים, בניסיון להוביל את המשתמשים לאתרים מזויפים באמצעות הצעות מפתות או הנחות פיקטיביות.
- תקיפות מבוססות פרסומות באתרי אינטרנט לגיטימיים: טכניקת תקיפה נפוצה היא ה-iFrame שבה תוכן זדוני מוכנס לפרסומות באתר לגיטימי. כאשר המשתמש לוחץ על הפרסומת, הוא נחשף לתוכן שנראה לגיטימי, אך במקביל מוחדר למכשירו קוד זדוני.
- פרסומים ברשתות החברתיות המתחזים להתראות על מבצעים, אך מובילים לקישורים זדוניים ועלולים לפגוע באבטחת המשתמשים באמצעות גניבת סיסמאות או נתונים אישיים חשובים.
כדי להגן על עצמכם במהלך תקופת הקניות המקוונות, מציע ניר יהושע, מנהל מחקר בחברת הסייבר CYFOX להקפיד על כמה כללים:
- וודאו אמינות: חשוב לבדוק את אמינותם של אתרים בטרם ביצוע רכישה ולבדוק כי האתרים מאובטחים בפרוטוקול HTTPS וכי הם משתייכים לקמעונאים ידועים.
- זהירות מהודעות חשודות: הימנעו מלחיצה על קישורים ממקור לא ידוע או על הצעות שנראות "טובות מדי". במקרה של ספק, יש להיכנס ישירות לאתר הרשמי של הקמעונאי.
- אימות דו-שלבי (2FA): הפעלת שכבת אבטחה נוספת זו יכולה למנוע חדירות לא מורשות לחשבונותיכם.
- שימוש באמצעי תשלום מוגבלים: כרטיסי אשראי חד-פעמיים או כרטיסים עם גבול נמוך יכולים להקטין את הנזק במקרה של פריצה. אמצעים אלו יכולים להוסיף שכבת הגנה נוספת.
- עדכון אפליקציות צד שלישי ומערכת הפעלה: כדי למנוע חדירת מאלוורים שמנצלים מערכות שאינן מעודכנות בעדכונים האחרונים
- שימוש באפליקציות מובייל: שיותר קשה באמצעותן להערים על משתמשים בפישינג.
- הגברת המודעות: להיות מודעים לאיומים ולכשלים האפשריים. לא חייבים להכנס לעומק, מספיק להיות מודעים שהאיומים האלו קיימים כדי להגביר עירנות.
