הונאות ברשת הן מקור לדאגה עבור בעלי עסקים רבים. בין שאתם עוסק פטור ובין שאתם חברה גדולה, כדאי לכם להכיר מקרוב את הנושא כדי לדעת איך להגן על העסק שלכם מפני מזימות כאלו.
אספנו עבורכם כמה מהטקטיקות שבהן נוקטים נוכלי רשת, אך חשוב לזכור – יש סוגים רבים נוספים של הונאות רשת ותמיד עדיף להיות אקסטרה חשדניים, מאשר נאיביים. כמובן, אין כל צורך להיות בלחץ תמידי! מספיק להיות ערניים ולהכיר את הנושא, כדי שבפעם הבאה ששולחים לכם חשבונית דיגיטלית הזויה או הודעה חשודה, תדעו בדיוק מה לעשות.
חשוב להכיר: סוגי הונאות רשת
התקפות פישינג
התקפות פישינג עלולות לתקוף עסקים בכל הגדלים, מעוסק פטור ועד תאגידים. במסגרת התקפות אלו, נשלחים מיילים או הודעות מכתובות וחברות שנראות לגיטימיות ומוכרות. המיילים האלו נועדו להונות את הנמענים ולהפעיל עליהם מניפולציה כדי שיחשפו מידע אישי או רגיש כמו סיסמאות או נתונים פיננסיים. במקרים אחרים, המייל עשוי להכיל קובץ עם תוכנה זדונית. בכל מקרה, המתקיפים מנסים "לדוג" את המידע ומכאן שם ההונאה.
חשוב לציין כי לא מעט בעלי עסקים מקבלים הודעות כאלו גם ברשתות החברתיות ולאו דווקא במייל. ההודעות נראות משכנעות מאוד ובדרך כלל כוללות איומים מרתיעים על השבתת חשבון הפייסבוק או האינסטגרם.
זה לא מקרי – מדובר בנושא שגם ככה מרתיע בעלי עסקים, בעיקר קטנים, שמרגישים שהם משווקים בלי הבנה משמעותית של האלגוריתם של הרשתות החברתיות. כך הנוכלים לוחצים בדיוק במקום שכואב, כדי להשיג את המטרה שלהם – המידע הרגיש שלכם.
ההודעות האלו אולי נראות משכנעות במבט ראשון, אך במבט מעמיק יותר לא מורכב לגלות את האמת מאחוריהן. לרוב הן כוללות שגיאות כתיב שלא מאפיינות הודעות רשמיות מענקיות הרשתות החברתיות, במקרים אחרים הסיומת של כתובת ה-URL נראית חשודה, ולעיתים גם המסר עצמו משולל היגיון.
כדי להימנע מהתקפות פישינג, כדאי ליישם את הפעולות הבאות:
- להיות ערניים כלפי כל מייל שמתקבל.
- לחשוד בעיקר במיילים עם שגיאות כתיב או דקדוק, אך לא רק יש גם הונאות פישינג מתוחכמות מאוד, הכוללות שימוש בשפה תקנית ורהוטה.
- להביט היטב בכתובת אליה מפנה הקישור ולא ללחוץ עליו אפילו אם משהו קטן נראה לכם חשוד.
- לא להתפתות למיילים הדורשים מכם פרטי אשראי, או מידע נוסף.
- להדריך את עובדי העסק לגבי הימנעות מפישינג.
- להתקין תוכנות אבטחה, אנטי וירוס וכדומה.
- אם אתם כן לוחצים על כתובות לא מוכרות, זה רק אחרי שוידאתם ב 101% שהן תקינות. לפעמים עצם הלחיצה על לינק פישינג עלולה לעשות נזק.
- להפעיל את ההיגיון ואם יש ספק – אין ספק שצריך להתייעץ עם קולגות או מומחים לגבי המייל או ההודעה החשובה.
תוכנות כופר
זה נשמע כמו סצנה מסרט אקשן, אבל בעידן הדיגיטלי זה יכול לקרות גם לעוסק פטור קטן וגם לתאגיד-על.
בהתקפה של תוכנת כופר, תוכנה זדונית חודרת למחשב או לרשת שלכם, באמצעות הפישינג שדיברנו עליו מקודם.
תוכנת כופר מצפינה את הקבצים על המחשב או הנייד שלכם ובעצם מחזיקה אותם כבני ערובה אצל החוטפים. לאחר החטיפה, תקבלו הודעת לתשלום הכופר – בדרך כלל במטבע וירטואלי (קריפטו), בתמורה לשחרור הקבצים.
ההשפעה של תוכנות כופר עלולה להיות הרסנית: הנתונים המותקפים לא נגישים, העסק מושבת ויש פגיעה בהכנסות ובמוניטין של החברה. כמו כן, לאובדן של נתונים רגישים של לקוחות או קניין רוחני עלולות להיות השלכות ארוכות טווח, לוגיסטיות ומשפטיות. עוד סכנה היא העובדה שתשלום הכופר אינו מבטיח כי החוטפים יעמדו במילתם ויחזירו לכם את הנתונים. בקיצור, תסבוכת. אבל החדשות הטובות הן שגם נגד תוכנות כופר יש צעדי מנע יחסית פשוטים.
איך להתכונן ואפילו להימנע מהתקפת כופר?
- גבו את הקבצים החשובים – אחסנו אותם בענן שאינו מחובר לרשת הראשית, או בהתקן חיצוני או במצב לא מקוון.
- השקיעו בתוכנת אנטי-וירוס מוכרת עם סריקה בזמן אמת ועדכונים אוטומטיים.
- בצעו עדכוני תוכנה לכל המערכות, היישומים ותוכנות האבטחה.
- הדריכו את העובדים שלכם כיצד לזהות פישינג או קישורים זדוניים.
- הגבילו את הגישה לקבצים עבור העובדים, רק למה שהם באמת צריכים ברשת.
- השתמשו בתוכנת סינון דוא"ל שתאתר קבצים או קישורים זדוניים.
- השתמשו באימות רב-שלבי איפה שרק אפשר.
הונאות ציוד משרדי ואספקה
הונאה מהסוג הזה יכולה להשפיע על כל סוג של עסק: עוסק פטור, מורשה או חברה בע"מ. אף אחד לא חסין אליה ולכן חשוב לגלות מקסימום תשומת לב, על בסיס קבוע.
בבסיס ההונאה הזו, אתם עלולים לקבל אספקה או דרישות תשלום עבור מוצרים לעסק, שמעולם לא הזמנתם: חומרי גלם, מוצרי ניקוי, ציוד משרדי ועוד.
מי שמתפעל את ההונאות האלו פועל בתחכום, כדי לגרום להן להישמע ולהיראות כמה שיותר אמינות ושגרתיות. הם עלולים לתפוס אתכם לא מוכנים או מבולבלים ולגרום לכם לשלם על ציוד שלא הזמנתם ושאתם בכלל לא צריכים.
כך תתגברו על הונאות מהסוג הזה:
- עקבו אחרי כל ההזמנות שלכם באופן קבוע ושמרו תיעוד שלהן.
- הכשירו את העובדים לאמת כל הזמנה שמתקבלת.
- השתמשו כמה שיותר באוטומציות ומערכות דיגיטליות להזמנות רכש, תעודות משלוח, חשבוניות דיגיטליות ועוד. זה יאפשר לכם להיות עם היד על הדופק בכל הקשור להתנהלות החשבונאית והלוגיסטית של העסק.
לסיכום, אפשר להימנע מהונאות וגם להגן על המידע
כמו שאפשר להבין, מהרבה הונאות ברשת אפשר לחמוק בהצלחה עם תשומת לב ועבודת הכנה, אבל אף פעם אין 100% ותמיד קיים סיכוי כלשהו שדברים יתפתחו בכיוונים לא צפויים. לכן, כדאי מאוד להגן על המידע שלכם
למשל, על-ידי שימוש במערכת דיגיטלית לניהול העסק כמו חשבונית ירוקה – morning.
מערכת דיגיטלית שומרת ומגבה את כל המידע החשבונאי של העסק כך שגם אם המחשב שלכם הותקף או שהמידע בו נפגע, תמיד תוכלו להיות בראש שקט ולהמשיך לנהל את העסק בלי בעיה.