יום שני, 3 בנובמבר 2014

דברים שלא צריכים לקרות בשנת 2014: טופס קנייה שחושף את כרטיס האשראי שלכם

המון זמן לא כתבתי. יותר משנה. אין סיבה מיוחדת, האמת. 

בכל מקרה, הנה משהו קטן שנתקלתי בו ותמיד טוב להיזכר בו.


באחד משיטוטי ה-zap שלי, מצאתי את המוצר שרציתי באיזה אתר, ואפילו במחיר סביר. 

כך נראה השלב האחרון של הקנייה באתר הזה, העמוד שבו מזינים את פרטי כרטיס האשראי:
טופס הזנת פרטי כרטיס אשראי - לא מאובטח
טופס הזנת פרטי כרטיס אשראי - לא מאובטח

קחו רגע, תסתכלו טוב על הדף הזה. אם צריך, תנו עליו קליק כדי להגדיל אותו ולראות טוב את הפרטים.

מזהים מה לא תקין כאן?

אני מניח שזיהיתם נכון - דף להזנת פרטי כרטיס אשראי, לחלוטין לא מאובטח.  

מסתבר שגם בשנת 2014, המציאות (העגומה) היא שיש אתרים ששמים פס על הפרטים האישיים שלנו, ולא מנסים בכלל להגן עליהם מגניבה.
 
לכן, בכל פעם שמזינים פרטים אישיים רגישים (פרטי כרטיס אשראי, חשבון בנק, מידע רפואי או אישי אחר), חייבים לבדוק:
1. שהכתובת של הדף מתחילה ב-HTTPS (ולא ב-HTTP).
2. שהזהות של האתר שבו אתם מזינים את המידע מאומתת והתקשורת ביניכם מוצפנת. אישור לזה תמצאו בקליק על האייקון הקטן של המנעול:
אתר מאובטח - זהות האתר מאומתת והתקשורת מוצפנת
אתר מאובטח - הזהות מאומתת והתקשורת מוצפנת



תזכורת קטנה למה שחוסר תשומת לב של בעלי האתרים יכול לעשות לפרטים האישיים שלנו, ולמה חשוב להיות ערניים לפני שמתחילים למלא את הפרטים.