אחת מפרשיות האבטחה הגדולות ביותר של השנים האחרונות הגיעה החודש לסיומה – ולא, אנחנו לא מדברים על פרשת הישראלים שפרצו לבנק ההשקעות JP מורגן, אלא על מאסרו של היו מין נגו – האקר וייטנאמי צעיר שהצליח לאסוף מידע אישי על כ 200 מיליון אמריקאים ועשות רווח של כ 2 מיליון דולר בין השנים 2007 ל- 2013. אך אם חשבתם שהפשע משתלם – חשבו שוב, היו מין נגו הצעיר נעצר על ידי השירות החשאי האמריקאי בשנה שעברה והובא למשפט בארצות הברית –שם גזרו עליו השופטים לא פחות משלוש עשרה שנות מאסר.
לפי כתב האישום נגדו, היו מין נגו היה עסוק בשנים האחרונות באיסוף ותיעוד של כתובות, מספרי טלפון, מספרי ביטוח לאומי ואף נתונים פיננסיים כמו חשבונות בנק ומספרי האשראי של אזרחים אמריקאים. את הפרטים הוא נהג לאחר מכן למכור למרבה במחיר בפורומים מחתרתיים של 'הרשת האפלה', וכאמור, הרוויח מהעסק שלו לא מעט.
למה בעצם הזהות המקוונת שלכם כל כך יקרה?
דבר ראשון חשוב להבהיר שב"גניבת זהות" אנחנו לא בהכרח מתכוונים להשתלטות מוחלטת על הזהות שלכם שלכם - כך שאין פה כוונה שיום אחד תחזרו הביתה ותגלו את בן או בת הזוג שלכם עם אדם זר שטוען שהוא אתם.
גניבת זהות היא למעשה כל פעולה יחידה, או שילוב של כמה פעולות, שאדם אחר עושה בשמכם. לדוגמה – אם מישהו משתמש במספר האשראי שלכם כדי לקנות משהו, אפשר לומר שהוא מתחזה אליכם כבעלי הכרטיס או אם הוא משתלט על חשבון הפייסבוק שלכם כדי להפיץ הונאה בין אנשי הקשר שלכם – הוא משתמש בזהות שלכם כדי לגרום לאחרים ללחוץ על קישורים זדוניים ועוד.
הסיבה הראשונה שלשמה מתבצעות הונאות גניבת זהות היא כסף. הסיבה השנייה להונאות אילו היא עוד כסף. הסיבה השלישית נדירה יותר והיא כוללת מטרות כמו ריגול עסקי או אפילו פעולות טרור. אבל אלו הדברים העיקריים בהם אנחנו נתקלים בהונאות של גניבת זהות:
משיכה או העברת כספים מחשבון הבנק של הקורבן לחשבון שנמצא בשליטת התוקף.
הפצת הונאות בדואר אלקטרוני או ברשתות החברתיות תוך ניצול שמו וקשריו של בעל הזהות הגנובה – דוגמה מצוינת להונאות כאלה הן הונאות "העוקץ הניגרי" או הונאות בסגנון של "נשדדתי במהלך החופשה בלונדון, ואני זקוק לכסף בדחיפות".
השתלטות על חשבון הדואר האלקטרוני העסקי או האישי של הקורבן למטרות כמו ריגול עסקי.
איך התוקפים מתרגמים את הפרטים האישיים שלכם לרווח?
כאמור, הפרטים האישיים שלכם שווים הרבה כסף עבור פושעי האינטרנט, אבל איך הם עושים את זה? כאשר מדובר בהשתלטות על חשבון הבנק או פרטי האשראי זה די ברור, אבל מה האקר כבר יכול להרוויח, לדוגמה, מפריצה לחשבון הפייסבוק שלכם?
ובכן, כאשר האקר מתחזה אליכם בפייסבוק הוא יכול לשכנע את החברים שלכם ללחוץ על קישורים זדוניים בקלות. אותו דבר גם בדואר האלקטרוני – ישנה סבירות גבוהה יותר שתפתחו קובץ מצורף ממישהו שאתם מכירים מאשר מאדם זר, התוקפים מנצלים את זה על מנת לשלוח לדוגמה תוכנת כופר להצפנת קבצים לאנשי הקשר של הקורבן.
אז מה עושים?
כפי שמעידה פרשת היו מין נגו, גניבת זהות היא לא תופעה שולית. למעשה מדובר כאן ב 2 מתוך 3 אמריקאים שנפלו קורבן לגניבת זהות של האקר אחד – והוא בטח לא היחיד. הונאות לגניבת זהות מתרחשות כל הזמן, אבל ניתן למנוע אותן עם הקפדה על מספר כללים פשוטים:
סיסמאות חזקות – סיסמאות הן עדיין המנגנון היעיל, הזמין והשימושי ביותר שיעזור לכם לשמור את פושעי הסייבר מחוץ לחשבון שלכם. אבל סיסמאות פשוטות כמו 12345 או "superman" לא יעשו את העבודה. נכון, האקר מיומן יוכל לפרוץ כל סיסמה – עם הכלים המתאימים וקצת זמן – אבל לרוב, אם מדובר בסיסמה חזקה, הם פשוט יעברו הלאה לחשבון הבא.
על מנת ליצור סיסמה חזקה שגם תצליחו לזכור בקלות, אנחנו ממליצים להשתמש במדריך שהכנו עבורכם: איך תבחרו סיסמה שקשה לפרוץ – אבל קל לזכור?
אימות כפול – רוב השירותים המקוונים, כמו פייסבוק, ג'ימייל וכו', ממליצים למשתמשים שלהם להשתמש במנגנון אימות כפול כדי להגן על הזהות שלהם. בפשטות – המנגנון מוסיף שכבת הגנה לחשבון המקוון שלכם על ידי כך שאתם נדרשים להזין קוד חד-פעמי הנשלח למכשיר הטלפון הנייד שלכם בהודעת SMS, בנוסף לשם המשתמש והסיסמה הרגילים שלכם.
כך, גם אם התוקף הצליח איכשהו להשיג את הסיסמה שלכם, הוא יזדקק גם לקוד ההתחברות על מנת לפרוץ לחשבון. נשמע מסובך? האמת שזה ממש לא, אתם מוזמנים ללמוד עוד על אימות כפול כאן.
גלישה בטוחה – הקפדה על הכללים הבסיסיים ביותר של הגלישה בטוחה יכולה למנוע יותר הונאות רשת ממה שאתם אולי חושבים. הקפידו לא ללחוץ על קישורים ממקורות לא מזוהים, לא לפתוח קבצים מצורפים אם אינכם בטוחים במיליון אחוז שהקובץ מיועד אליכם וידועה לכם זהות השולח, לא לבקר באתרים מפוקפקים ולא להיענות לדרישות חשודות או מפוקפקות.
שתפו פחות במדיה החברתית – הרשתות החברתיות מעודדות אתכם לשתף כמה שיותר מידע לחברים שלכם. זה בטוח טוב בשביל אותן רשתות חברתיות, אבל פחות טוב בשבילכם. זכרו שלא רק אנשים שאתם מכירים נחשפים למה שאתם משתפים, והימנעו מלשתף אחרים בתוכניות שלכם או בפרטים אישיים אודותיכם כמו כתובת מגורים, מספר טלפון אישי וכמובן מידע כמו מספר תעודת זהות, פרטי בנק או אשראי.
עדכנו את המחשב שלכם – פושעי הרשת מרבים להשתמש בפרצות אבטחה בתוכנות המותקנות לנו על המחשב כדי לפרוץ אליו, לכן דבר ראשון מומלץ להשתמש בתוכנות חוקיות ועדכניות בלבד. הקפידו לעדכן את מערכת ההפעלה, הדפדפנים שלכם ותוכנות נוספות כמו נגן הפלאש, תוכנת הג'אווה ועוד. כדי ללמוד יותר על עדכון תוכנות לחצו כאן.
