יניב אברהם

4 כללים לקנייה בטוחה ברשת

יניב אברהם
יניב אברהם, מענף אבטחת מידע, בטור קצר שמפרט את כללי האצבע לרכישה בטוחה ברשת:

מי מאיתנו לא התנסה, לפחות פעם אחת בחייו, בקנייה באינרטנט? כיום, רכישת מוצרים ושירותים באינטרנט היא פעולה כמעט יום-יומית עבור לא מעט אנשים. הרשת מנגישה את המוצרים עד לצרכן מבלי שהוא יצטרך לצאת מביתו.
בוחרים מוצר, ממלאים פרטי תשלום, קליק על העכבר – והמוצר שלך. פשוט וקל, אבל קנייה ברשת, כמו כל פעילות אחרת שמתרחשת בה – טומנת בחובה סיכון.

אז מהם הכללים לקנייה בטוחה ברשת?

    1.jpgיניב

    צריך לוודא כי:

    1. הותקנו במחשב עדכוני אבטחת מידע האחרונים ( Windows Update ), כדי שהמחשב יגן עלינו בצורה מיטבית.
    2. הדפדפן מעודכן, על מנת שנדע שאין פרצות בגלישה לאינטרנט.
      ישנם כמה סוגים של דפדפנים, הנפוצים הם internet explorer ו-chrome
      internet explorer מתעדכן דרך הwindows update
      chrome מתעדכן אוטומטית בעת השימוש.
    3. ה Firewall מקומי מופעל, כדי להשאיר את ההאקרים מחוץ למחשב
      עוד פרטים על הנושא ניתן לקרוא כאן :
      https://windows.microsoft.com/he-il/windows-8/windows-firewall-from-start-to-finish
    4. לוודא שהאנטי וירוס מעודכן, כדי שלא יפעילו לנו במחשב תוכנות זדוניות

    2.jpgיניב

    1. עליכם לוודא, שהמקור (=הספק של המוצר) הינו מהימן:
    • יש להימנע מלהיכנס לאתר באמצעות קישור שנשלח במייל, או באמצעות פרסומת קופצת
    • להימנע מקניות באתרים לא מוכרים, שלא קיבלתם עליהם המלצות מחברים
    • חיפוש בגוגל אחר שם האתר יזהיר מסיכוני רכישה כבר בתוצאות הראשונות.
    1. יש לעשות את כל הרכישות בדפדפן מסוג אחד, שמופעל עליו רק tab 1, ושאינו מכיל java add-on פעיל:

       

      א. כל הדפדפנים המודרניים מאפשרים לפתוח מספר חלונות משנה בתוך החלון הראשי.
      חלונות משנה נקראים טאבים – נרצה לסגור את כל חלונות המשנה, ולהשאיר רק חלון ראשי פתוח
      ב. בכלל עדיף להימנע מלהתקין java על המחשב בבית (ניתן לזהות זאת אם בלוח הבקרה יש אייקון עם ציור של קפה מהביל)

    יניב אברהם 3 חדש

     

    1. יש להקליד ישירות את שם האתר בשורת הכתובת לבצע רכישות רק באתר שמפעיל https. ניתן לזהות זאת באמצעות ציור המנעול בשורת הכתובת
    2. לא להשתמש באותה סיסמה לאתרים שונים, כמובן שהסיסמה צריכה להיות מורכבת. ככל הניתן עדיף לרשום משפטים כסיסמאות: לקחת ארבע מילים לא קשורות אחת לשניה, לחבר אותן לסיסמה. סיסמה בת 32 תווים מאותיות בלבד, קשה יותר לפריצה מאשר סיסמה בת 8 תווים המורכבת מאותיות ומספרים. ניתן להשתמש בתוכנות שמאפשרות לשמור במחשב סיסמאות, ואז לזכור רק סיסמה אחת: זאת שפותחת את תוכנת הסיסמאות.
    3. להקים  e-mail סודי, שמשמש אך ורק להרשמה לאתרי קניות, ברוב האתרים הe-mail משמש כ user name בגישה לאתר.
    4. כאשר מבצעים את הקניות מטלפונים סלולריים, רק באמצעות רשת סלולרית, או הwifi  הביתי שלכם

    4.jpgיניב

     

    1. להשתמש בכרטיס אשראי יחיד לכל הקניות, ולזכור לבדוק את הדו"ח החודשי שלו.
    2. לגבות את כל המסמכים הרלוונטיים מהרכישה מהמחשב, לשירות ענן שניתן לסמוך עליו.


    סיכום:

    התרשים מתאר בצורה כללית את השלבים ברכישה בטוחה:

    יניב אברהם גרף

    מילוי רשימת המשימות , ישפר בצורה משמעותית את אבטחתנו האישית בעת רכישה. 

    תגובות הקוראים (2)

    1. אסף

      כמה הערות:

       

      דבר ראשון – אתם לא יודעים לספור. יש כאן הרבה יותר מארבע נקודות.

      מעבר לכך, הדברים לגבי אבטחת הדפדפן והמחשב חשובים, למרות שהעניין עם

      JAVA

      הוא טיפשי ומיותר (והרבה מאוד תוכנות ואתרים דורשים

      JAVA).

      מה שצריך לעשות בנושא הזה הוא למנוע הרצת סקריפטים, כלומר

      JAVA script

       

      דבר אחרון – עדיף בכלל לא לקנות עם כרטיס אשראי אלא עם

      PayPal

      וכאן יש כלל ברזל אחד חשוב – כשאתם מועברים לדף התשלום ללחוץ על סימן המנעול בשורת הכתובת של הדפדפן ולראות שזה מנעול סגור (בניגוד למנעול פתוח או שבור) ושהפרטים שהוא מראה הם נכונים ומתאימים:

      PayPal Inc.

      San Jose, California

      U.S.

      אם כתוב משהו אחר – זה ניסיון פישינג – לא לקנות, ואפילו לדווח את הכתובת המדוייקת שלו ל PAYPAL

      הגב
      • יניב אברהם

        אסף שלום,
        תודה על פנייתך ללאומי בלוג.
        לאבטחת מידע היבטים רבים ומגוון דעות, השתדלתי לתת המלצות שמצד אחד ישפרו את ההגנה על ציבור הרוכשים באתרי אינטרנט, ומצד שני לא יכבידו על השימוש.
        Java script הוא רכיב שמובנה בכל הדפדפנים, וכל אתרי הרכישות משתמשים בו. מניעת הרצתו תגרום לכך שהאתר יהיה בלתי נגיש לביצוע קניות.
        רכישה באמצעות כרטיס אשראי הינה מאובטחת כל עוד שומרים על הכללים כפי שפרטתי בפוסט. רכישה באמצעות payapl מקובלת גם, אבל עדיין רצוי לשמור על הכללים.
        כמובן שתמיד אפשר לשפר ולהגן עוד עוד.
        בברכה,
        יניב. 

        הגב

    שדות חובה מסומנים בכוכבית

    תגובתך הועברה לצוות לאומי בלוג ותפורסם לאחר אישורה.

    האם אתה מסכים?