עבודה מהבית : איך להיזהר מהונאות במרחב האינטרנטי!

  1. דף הבית
  2. טיפים לפרילנסרים , עצמאיים ומומחים
  3. פרטי כתבה

מערכת "לשירותך"

היי פרילנסרים יקרים , עצמאיים תותחים מעסיקים מכובדים 😉 מה שלומכם? , שמחים שבאתם לקרוא עוד כתבה (או פוסט או מאמר You Name It..) מאמר קצת שונה! אשר נוצר על מנת להזהיר את כל הפרילנסרים והאנשים בכלל , אשר עובדים מהבית מהדברים אשר ערובים להם במרחב האינטרנט!.

מטרת הלמידה היא צמיחה, והמוח שלנו, בניגוד לגופנו, יכול להמשיך לגדול כל עוד אנו חיים.  – "מורטימר אדלר".בי

אז ככה המאמר הזה מדבר לכל אלה שעובדים מהבית או רוצים לעבוד מהבית , פרילנסרים , יוטיוברים וכו' , שלא יודעים או באמת מבינים את הסכנות העורבות להם תוך כדי עבודה מהבית , מפריצה למחשב , גניבת זהות , כסף  , שיימינג ועוד!

כידוע לכם , מרחב האינטרנט הוא מרחב מסוכן כמו במרחב האמיתי גם שם יש פושעים , גנבים , פורצים , מפגעים ואנשים שאוהבים לעשות רע באופן כללי. ולכם העובדים מהבית הסכנה כפולה ומכופלת מכיוון שלכם יש הרבה יותר זמן , העסק שלכם הוא אתם עצמכם (זה לא שאתם עובדים שכירים בחברה ואתם עושים טעות וקורה משהו לחברה ולכם לא) , יש לכם הרבה יותר הסחות דעת , ואתם בגדול יותר במרחב האינטרנטי לעומת רוב השכירים , גם בעולם ההי-טק!. ולכן הכתבה הזאת בשבילכם כאן ניתן דוגמאות ותרחישים אפשריים שיכול להיות שיקרו או שקרו לכם כבר מה שנקרא "חוויתם על בשרכם" ואיך שתוכלו למנוע בעתיד!.

אז בואו נתחיל במקרה שיכול לקרות לכולם , אתם , במהלך יום העבודה שלכם וחלק מתהליך השיווק ( או שסתם השתעממתם ) נכנסים לפייסבוק , עד כאן הכל כרגיל ומתנהל על מי מנוחות , אתם עוברים על הפיד , קבוצות , דפים שוב ושוב שלפתע! – חבר שלכם בפייסבוק מפרסם איזשהי הגרלה שהוא משתתף בה "לכאורה" נניח לאייפון 30X+ וכתוב שם " וואו גם אני לא מאמין שזכיתי באייפון רק מללחוץ על הלינק הזה : www.virus.com". אז אם עד עכשיו לא נדלקה לכם נורה אדומה אתם קצת בבעיה! , כיום אסור גם אם זה חבר הכי טוב לסמוך על קישורים שאתם לא מזהים , קישורים לא מאומתים או מאובטחים. הדרך הנכונה לפעול היא כמובן לשאול את אותו חבר אם הוא באמת זכה או שההגרלה אמיתית , מכיוון שיכול להיות שאותו קישור שתלחצו עליו ישלח אתכם למקום אשר יוכל לשלוט על חשבון הפייסבוק שלכם במקרה הטוב (ואז להפיץ את עצמו על ידי הפצה של אותו פוסט בדיוק של הגרלה , דבר אשר סביר להניח שקרה גם לאותו חבר) ובמקרה הפחות טוב הוירוס יוכל לשלוט על המחשב / פלאפון שלכם!. 

דואר אלקטרוני (מייל) מה כן ומה לא?

נכון עברנו על התרחיש הראשון של הרשתות החברתיות (פייסבוק היא רק דוגמא כן 🙂 ) עכשיו נעבור על תרחיש נוסף ,יש דרך שהיא אומנם ישנה אך מאוד מאוד רלוונטית גם להיום , עבור האקרים לפרוץ לכם! – בין אם למחשב / פלאפון ובין אם לחשבונות (רשתות חברתיות , פייפאל וארנקים וירטואלים , אתרים כאלה ואחרים) ועוד. הדרך הזאת היא בעזרת הדואר האלקטרוני :@ , אשר בו אתם מנהלים את רוב העניינים העסקיים שלכם בין אם נרשמים לשירותים מסויימים ובין אם שולחים ממנו מיילים לפרטנרים , לקוחות וכו'. התוקף בעצם שולח לכם הודעה פיקטיבית אשר לדוגמא אומר : "חשבון הפייפאל שלך נחסם על מנת לפתוח את החסימה יש ללחוץ על הקישור הזה : www.pay-pal.com"  עכשיו מה מטרת ההודעה – המטרה היא להוציא את פרטי הפייפאל שלכם שם משתמש + סיסמה ולגנוב משם כסף! בין אם זה חשבון הפייפאל של העסק או הפרטי שלכם אנו בטוחים שלא בא לכם לחלוק את הפרטים האלה עם החברים מאיראן , סין , או חברנו מאפריקה 🙁 … . אך זו דוגמה אחת לתקיפה הנקראת " Phishing " באנגלית אשר מטרתה היא "לדוג" בעצם את הפרטים שלכם!. אז מה אמור להדליק אצלי נורה אדומה ומה אפשר לעשות?

1. אם אין סיבה כלשהי שתקבלו דוא"ל מפייפאל , אל תפתחו אותה ואם כבר פתחתם אל תלחצו על הקישור.

2. כתובת האתר במתקפות מסוג "פישינג" או "דיוג" הן בדרך כלל כמעט זהות לכתובת לגיטימית וזו על מנת לבלבל את הקורבן בדוגמה שלנו כתבנו את הכתובת – www.pay-pal.com אשר נראית יחסית לגיטימית אך לא הכתובת האמיתית של חברת פייפאל!. אז הזהרו מזה

3. תיבת הדואר מתריעה שדוא"ל זה אינו מאומת או חשוד – יש להתרחק מדוא"ל זה!

4. אם כבר נכנסתם לאתר לרוב (אך לא בכולם) תראו שאין את סימן המנעול (המראה שהאתר מאובטח SSL למבינים) ולרוב כתובות האתר המזוייפות יהיו HTTP ולא HTTPS המאובטח!.

מה עם קצת כופר טוב לקינוח?

אז אתם מנהלים לכם את ה"אימפריה העסקית" שלכם מהבית , הכל טוב ויפה אתם חושבים על דרכים נוספות איך לקדם את העסק שלכם ולהפוך את העסק שלכם לטוב יותר , חזק יותר ו מאורגן יותר. אתם שומעים על איזה תוכנה חדשה שעושה בדיוק את מה שאתם רוצים להשיג , או שמקצרת ועושה לכם את העבודה ב 1/3 זמן, אך התוכנה הזאת יקרה מאוד לדוגמא נניח 1000$ לחודש! (תתפלאו יש דברים כאלה זה לא עד כדי כך מופרך 🙂 ). אתם כמו כמעט כל אחד שמחפש את הדרכים לחסוך בכסף נכנס לגוגל או יוטיוב , כותב את שם התוכנה + "להורדה חינם" / "הפרוץ" רואה איזה מדריך שבסופו יש איזה לינק לאיזה אתר המאפשר לאחסן קבצים קרי Dropbox או 4Share מוריד את אותה תוכנה ואומר "איזה כיף חסכתי אלפי דולרים!" , פותח את תיקיית ההורדות לוחץ על הקובץ "Untitled.Exe" ואז לפני שאתה פותח שמפניה של "איזה כיף עקצתי את המערכת!" , מופיע חבר קטן בצורת גולגולת לרוב – שאומר לך "היי קמצני , חשבתה שעקצת את המערכת אה? אז חשבת!" אותו גולגולת נחמדה היא תוכנה (וירוס) אשר מצפינה את כל הקבצים שלך ולוקחת את המחשב שלך בעצם כבן ערובה! ומה עושים עם בן ערובה כזה חשוב? – מבקשים כופר כמובן!. השעון מתחיל לתקתק – מופיעה לך כתובת שאליה תצטרך לשלוח את התשלום בצורת ביטקוין כמובן , על מנת לא להשאיר עקבות! וכאן אין לך ממש ברירה – זה או שאתה משלם או שאין לך בעצם עסק! כי הרי כל הקבצים מוצפנים אינך יכול להשתמש במחשב ובטח גיבוי לא עשית :(. אז חשבת שחסכת אלפי דולרים בסוף הוכרחת לשלם עשרות אלפי דולרים כדי לקבל את העסק שלך בחזרה!. כופרה יכולה לבוא בעוד מגוון רחב של דרכים , דרך המייל – לקוח שלך איזה קובץ או איזה עובד בעבודה שמחשבו נדבק וחשבונו נפרץ שלח אותו. מה ניתן לעשות ? ואיך להיזהר!

1. תמיד אבל תמיד ! אל תורידו למחשב העסק שלכם תוכנות שלא צריך ובמיוחד שמקורן לא ידוע! הקפידו להוריד רק מהאתרים הרשמיים (גם אם זה אומר לשלם!)

2. הקפידו על תוכנות אנטי-וירוס ואנטי-רוגלה שתמיד יהיו עובדות ומעודכנות! ,  התמידו תמיד לסרוק את הקובץ לפני שאתם מתקינים אותו (דבר אשר לא מבטיח תמיד 100% הגנה מכיוון שהיום יוצרי הוירוסים למניהם משתמשים בכלים על מנת לתשתש את יכולות הזיהוי של תוכנות האנטי וירוס למניהם! לכן עדיין סירקו אל הזהרו) 

3. תמיד צרו גיבוי של הקבצים שלכם על כונן קשיח חיצוני שאם חלילה קורה דבר כזה או אחר תמיד יהיה לכם גיבוי אשר תוכלו להשתמש בו ! בנוסף , חשוב מאוד ! אל תכניסו את כונן הגיבוי למחשב הנגוע מכיוון שלתוכנות הכופרה למניהם יש את האפשרות להצפין גם קבצים אשר על כוננים חיצוניים המחוברים למחשב!.

ולסיום כרטיס הפלסטיק האהוב/שנוא: האשראי!

עוד דבר אשר צריכים להיזהר ממנו במיוחד אתם הפרילנסרים , והעובדים מהבית – גניבת פרטי כרטיס האשראי! – בואו ניקח עוד תרחיש שיכול לקרות : אתם משוטטים לכם ברחבי האינטרנט להנאתכם , משחקים לכם איזה משחק או גולשים באחת הרשתות החברתיות , ואז פתאום אתם נתקלים במודעה של מוצר שבדיוק רציתם לעסק לדוגמה : "מחשב סופר חזק 8 X" שעכשיו במבצע! במקום 10,000 ש"ח רק 1,999 ש"ח ורק ל 24 שעות הקרובות!. כמובן שזו הזדמנות שאי אפשר לפספס הרי! ואתם לוחצים על המודעה – נכנסים לאתר אשר נראה לגיטימי לחלוטין , עיצוב מודרני ומושך את העין , מוסיפים לעגלה , לוחצים על "קנה עכשיו" והופ סיימתם את תהליך הקנייה ואף קיבלתם קבלה!. לאחר כשבוע אתם מזהים בעובר ושב שלכם חיובים ומשיכות שלא ביצעתם , חיובים לאתר הזה שוב למרות שלא קניתם ואתם מחליטים לפנות לאתר ולבעליו. הפלא ופלא – אין אתר כבר! , האתר מושבת, לגמרי לא עולה אך אתם מחליטים לא לוותר! אומרים "אני אתקשר למס' שעל החשבונית" מתקשרים ושומעים "המספר שאליו התקשרתם איננו מחובר…" ופה חברים אתם מבינים את מה שקרה- ברכותינו! נעקצתם!. הבעיה רק שעשיתם את זה עם כרטיס האשראי של העסק ואותו אתר/חברה שעקצה אתכם משכה לכם את כל הכספים של העסק מה תעשו עכשיו? תצטרכו לפנות לחברת האשראי , לדווח על זה בתקווה שיחזירו לכם את הכסף או חלק ממנו. אך אתם תשארו מצולקים מזה לכל חייכם תמיד ירחף לכם השאלה " איך לא זיהיתי " , "איך לא נדלקו לי נורות אדומות" ובשביל שזה לא יקרה לכם לפחות לא שוב הנה כמה כללים : 

1. תמיד תבררו על האתר שאתם קונים ממנו לפני , תבדקו כמה שנים הוא קיים , אם הוא אתר לגיטימי או שהוא נמצא "ברשימה השחורה".

2. תיהיו הגיוניים , אין שום סיבה שמוצר שעולה לדוגמא 10,000 יהיה פתאום 1,999 זה לא הגיוני , מחשיד ומגוחך ולכן ! אל תתפתו לקנות במקום כזה!.

3. אל תקנו באתרים עם אבטחה נמוכה – תמיד תחפשו את המנעול הזה אשר מופיע בשורת החיפוש של הדפדפן אשר מראה שהעברת הנתונים נעשית באופן מוצפן (תעודת SSL) המנעו לקנות מאתרים אשר מתחילים ב HTTP ותקנו רק באתרים מאובטחים שמתחילים ב HTTPS. בנוסף הקפידו לקנות באתרים אשר עומדים בסטנדרט הגבוהה ביותר PCI DSS. כל זאת על מנת להבטיח כמה שניתן שאם יפרצו לאותו אתר , נתוני האשראי שלכם יהיה שמורים ולא יוכלו להיגנב!.

זהו זה!

אנחנו כלכך מקווים שנהנתם ! אנו עושים את כל המאמצים על מנת לשפר את החוויה שלכם מאתרינו , אנו מאוד נשמח לשמוע ממכם הגיבו לנו כאן בתגובות אם אהבתם את הכתבה , בנוסף צרו איתנו קשר לכל נושא הקשור לאתר , דיווח או עזרה וזכרו , אנו כאן לשירותכם!