עשרות חברות נפלו קורבן לפריצה וגניבת מידע עלי ידי האקרים בכמה השנים האחרונות. בין הפרשות המפורסמות יותר הייתה הפריצה לאתר של חברת סוני שסבלה מדליפה של מידע, כולל מספרים של כרטיסי אשראי, של יותר מ 77 מיליון מלקוחותיה. מה אתם צריכים לעשות אם שמעתם שאתר, בו יש לכם חשבון, נפרץ? הנה כמה טיפים שימושיים שיעזרו לכם לשמור על הפרטיות והמידע שלכם, גם כשחברות הענק מפשלות:
אל תאמינו לסיפורים
בדרך כלל, בשעות הראשונות לאחר פריצה גדולה, החברה הנפגעת תעשה ניסיון "לנהל" את המשבר מבלי שהיא מודעת לחלוטין להיקף הפריצה או לחומרתה. בחלק מהמקרים, תלוי במדיניות החברה, היא תעדכן אתכם באימייל אודות הפריצה בתוספת ניסיונות הרגעה שלא בהכרח תואמים למציאות. מומלץ מאוד להישאר בעניינים גם אם בחברה הנפגעת מנסים לשכנע אתכם שהכל בסדר.
הדבר הראשון שעליכם לעשות כאשר קיבלתם את הידיעה שהאתר נפרץ, הוא להחליף לאלתר את הסיסמא שלכם – גם אם החברה הנפגעת אמרו שאין בכך צורך.
אל תסמכו על "הצפנה חזקה"
ברוב המקרים בהם האקרים מצליחים לחדור לבסיסי הנתונים של חברות גדולות ולהוציא משם מידע רגיש, החברות ממהרות להרגיע אתכם שהמידע שנגנב היה "מוצפן" כך שאין צורך לדאוג.
אך עליכם לזכור שקיימות רמות שונות של הצפנה, והעובדה שהמידע שנגנב היה "מוצפן" לא בהכרח מבטיחה שהוא יישאר כך לנצח. לידידנו האקרים שלל אמצעים ותוכנות מיוחדות שיפענחו את ההצפנה בצורה אוטומטית. הצפנה טובה אמנם תעשה להם חיים קשים וללא ספק תאט אותם במלאכה, אבל בסופו של דבר עם קצת מזל והרבה סבלנות הם יפצחו את ההצפנה וישיגו את האוצר שלהם שהן הסיסמה או מספר כרטיס האשראי שלכם.
זו הסיבה שמומחי אבטחה ממליצים להחליף סיסמה מדי פעם –. זה יכול לקחת להאקרים חודשים לפענח את ההצפנה, אך אם אתם נוהגים לשנות את הסיסמאות שלכם מדי פעם, מאמציהם יהיו לשווא שכן הן כבר לא יהיו רלוונטיות.
היזהרו מניסיונות פישינג
כפי שכבר הוזכר למעלה, לעיתים החברות שנפרצו מודיעות ללקוחות על הפריצה במייל ומסבירות להם מה עליהם לעשות כדי להישאר בטוחים או לכל הפחות למזער נזקים. האקרים רואים בזה הזדמנות פז להוציא מכם עוד נתונים במרמה ושולחות הודעות אימייל מתחזות בתקווה להוציא מכם את הסיסמאות שלכם מתוך הנחה שהחדשות אודות הפריצה כבר הגיעו לאוזניכם
היזהרו מאימיילים שמקשרים אתכם לדף אינטרנט בו אתם אמורים להזין את הסיסמה שלכם "כדי להחליף אותה" אתם יכולים להיות די בטוחים שמדובר בהונאה. לעולם אל תלחצו על הלינק בהודעות כאלה, פתחו את אתר הבית בעצמכם והחליפו את הסיסמה דרך ההגדרות.
החליפו סיסמאות
ברגע שהחדשות אודות הפריצה מגיעות לכותרות רוב המשתמשים משנים, או נדרשים לשנות, את סיסמת ההתחברות שלהם לאתר הנפגע. אבל ההאקרים מנסים לפרוץ לשירותים נוספים, כמו חשבון הפייסבוק או תיבת האימייל שלכם באמצעות אותן סיסמאות שדלפו.
לצערנו רוב הגולשים עדיין משתמשים באותה הסיסמה ליותר משירות מקוון במקרה הטוב. ההאקרים יודעים את זה ולכן זה יהיה חכם מבחינתכם להחליף את הסיסמה שלכם לא רק באתר שנפגע, אלא בכל שאר האתרים או השירותים המקוונים שמוגנים באותה סיסמה. באותה הזדמנות גם מומלץ להיפתר מההרגל המגונה הזה ולבחור סיסמה שונה לכל אתר.
שימו לב לחיובי האשראי
עליכם לזכור שלא כל פריצה או דליפה של נתונים מגיעות לכותרות הראשיות וחלקן עוברות בשקט יחסי. יכול להיות שפרטי האשראי שלכם מאוחסנים בבסיסי הנתונים של חברה קטנה יחסית שרכשתם ממנה משהו בעבר. בנוסף לזה, חלק מהתוקפים דואגים לחייב את כרטיס האשראי שלכם בסכומים קטנים יחסית מדי חודש, כך שלא תבחינו אם בוצעה הוצאה חריגה. לכן אנו ממליצים לעבור בקפידה על דו"ח חיובי האשראי שלכם לפחות פעם בחודש, ולוודא שלא קיימות שם הוצאות שלא בוצעו על ידכם.
לפחות בכל הקשור לכרטיסי אשראי אתם מבוטחים, ואם כרטיס האשראי שלכם נוצל לרעה, תוכלו לפנות לחברת האשראי שלכם לקבל פיצוי על החיובים המיותרים.
רונן מואס הוא מנכ"ל ובעלים משותף של חברת ESET-ישראל אותה הקים בשנת 2004. לפני כן עבד כמנהל IT במספר חברות. למד ארכיאולוגיה באוניברסיטת חיפה.
