לדלג לתוכן

איך מזהים אתר מזויף לפני שנופלים בו

חג המכירות עבר, ראיתם פרסומת מפתה עם הנחה של 80 אחוז על מוצר שאתם רוצים, לוחצים, מגיעים לאתר שנראה סביר לגמרי, מזינים פרטי אשראי - ואז אף חבילה לא מגיעה, והכסף נעלם. אתרים מזויפים הם אחת הצורות הכי נפוצות של הונאה אונליין, בדיוק כי הם נראים כמעט תמימים לגמרי. הנה איך לזהות אותם לפני שזה קורה לכם.

מסתכלים על הכתובת (URL) קודם כל

זה הצעד הראשון והכי חשוב. בודקים את הכתובת בשורת הדפדפן בעיון:

שם דומה אבל לא זהה. zara-shop-il.com במקום zara.com. amazon-deals.net במקום amazon.com. תוקפים משתמשים בשמות שנשמעים מוכרים אבל הם לא באמת הדומיין הרשמי.

סיומות מוזרות. אתר ישראלי אמיתי בדרך כלל יהיה .co.il, ואתרים בינלאומיים מוכרים .com. סיומות נדירות כמו .shop, .click, או .xyz הן לא בהכרח סימן ודאי להונאה, אבל הן מופיעות הרבה יותר באתרי הונאה מאשר באתרים לגיטימיים.

היעדר מנעול https. אם הדפדפן מציג אזהרה ש"האתר לא בטוח", זה כמעט תמיד סיבה מספקת לא להזין שם שום פרט אישי.

בודקים מי עומד מאחורי האתר

חיפוש מהיר בגוגל על שם החברה. מוסיפים את המילה "תלונות" או "הונאה" לחיפוש. אם יש עמוד פורום או קבוצת פייסבוק מלאה באנשים שמתלוננים שהזמינו ולא קיבלו כלום, יש לכם תשובה.

עמוד "צור קשר" ריק או חשוד. אתר מסחר אמיתי יש לו כתובת פיזית, טלפון עובד, ופרטי חברה רשמיים. אם כל מה שיש זה טופס יצירת קשר בלי שום פרט נוסף, זו נורה אדומה.

גיל הדומיין. אפשר לבדוק בכלים חינמיים מתי הדומיין נרשם (מחפשים "whois" בגוגל ומזינים שם את כתובת האתר). אתר שנרשם לפני שבועיים ומציע מחירי חלום זה שילוב מחשיד במיוחד.

דגלים אדומים בעיצוב ובתוכן

מחירים נמוכים באופן לא הגיוני. אייפון חדש ב-40 אחוז הנחה זה כמעט תמיד מסימני ההיכר של אתר הונאה. אם המחיר נראה טוב מדי מכדי להיות אמיתי, כנראה שהוא כזה.

לחץ זמן מזויף. "רק 3 יחידות נשארו!" או שעון ספירה לאחור שמתחיל מחדש כשרוענים את הדף. אלה טריקים פסיכולוגיים קלאסיים שנועדו למנוע מכם לחשוב.

איות ותרגום מוזר. אתרים מזויפים רבים מתורגמים אוטומטית ולא מקצועית, ויש בהם שגיאות שאתר מסחר אמיתי לא היה מרשה לעצמו.

תמונות מוצר גנובות. לפעמים אפשר לבדוק - לחיצה ימנית על תמונת המוצר ו"חיפוש תמונה בגוגל" חושפת אם היא מופיעה גם באתרים אחרים לגמרי, שלא קשורים לחברה שכביכול מוכרת אותה.

בודקים את אמצעי התשלום

רק העברה בנקאית או ביטקוין. אתר מסחר לגיטימי כמעט תמיד מציע תשלום בכרטיס אשראי, כי חברות האשראי דורשות סטנדרטים מסוימים ומספקות הגנת צרכן. אתר שדורש רק העברה ישירה או מטבע קריפטו, בלי אפשרות אשראי, זה סימן חמור.

כרטיס אשראי הוא בעצם רשת הביטחון שלכם. גם אם משהו משתבש, ברוב המקרים אפשר לערער על עסקה מול חברת האשראי ולקבל את הכסף בחזרה. תשלום בהעברה בנקאית או קריפטו כמעט תמיד בלתי הפיך.

מה עושים אם כבר הזנתם פרטים באתר חשוד

מתקשרים מיד לחברת האשראי, מדווחים על חשד להונאה, וחוסמים או מחליפים את הכרטיס. ככל שפועלים מהר יותר, כך יש יותר סיכוי למנוע חיוב בפועל. אם הזנתם גם סיסמה שאתם משתמשים בה במקומות אחרים, מחליפים אותה בכל מקום שהיא שימשה.

כלל אצבע פשוט לסיכום

אם משהו מרגיש דחוף מדי, זול מדי, או לא מוכר מספיק - עוצרים לרגע, פותחים כרטיסייה חדשה, ומחפשים את שם החברה בגוגל לפני שממשיכים. שלושים שניות של בדיקה יכולות לחסוך המון כאב ראש.

אם הצד ההנדסי של זה מסקרן אתכם

אם השאלה "איך בונים אתר שנראה כל כך אמיתי" או "איך תוקפים מתכננים דפי נחיתה כאלה" מעניינת אתכם ברמה טכנית, זה בדיוק נושא מרכזי בעולם פריצת האתרים וההנדסה החברתית. יש לנו קורס פריצת אתרים חינמי שנוגע בזה לעומק, מהצד ההגנתי וההתקפי כאחד.

ואם נתקלתם באתר חשוד ורוצים חוות דעת שנייה, או סתם בא לכם קהילה שמדברת על הדברים האלה - אתם מוזמנים.

הצטרפו לקהילה בדיסקורד