נוסעים לחו"ל? כך תגנו על עצמכם מפריצות סייבר
עונת החופשות החמה היא גם הזמן לפריצות סייבר, העלולות לשבש את החופשה ואף להרוס אותה כליל ולגרום לנזק כספי ורגשי רב. לכם, למשפחתכם, לילדיכם ולמקום העבודה שלכם. באמצעות כמה צעדים קלים תוכלו להגן על עצמכם. מדריך
מתכננים חופשה בחו"ל? אתם בטח תנעלו את הבית ואולי גם תפעילו אזעקה. אבל מה עם אבטחת המידע? כ-80% מאירועי הסייבר - הונאות, מעילות, האזנות סתר, התחזות, גניבת כרטיסי אשראי, וירוס כופר וכדומה, מתרחשים למרות ועל אף הפעלתם של כלי אבטחת מידע. רשלנות, טעויות אנוש וחוסר מודעות לסכנות הן הבעיות המרכזיות בתחום. מודעות לכלי הגנה עצמית בסייבר, היא המפתח החשוב ביותר למניעה.
הזמנת כרטיסי טיסה, מלון וכרטיסים להופעות
הדבר הראשון שעלינו לבדוק כשאנחנו מבקרים באתר ובו מבצע אטרקטיבי הוא האם מדובר באתר מאובטח. הדרך לדעת אם כך הדבר היא באמצעות סימן המנעול בדפדפן, אולם העובדה שהאתר מאובטח, לא מעידה על כך שמדובר באתר אמין.
סימן המנעול הוא הדבר הראשון שעלינו לבדוק לפני התעמקות בדברים חשובים אחרים:
● בדקו אילו ביקורות נכתבו על האתר. זיוף ביקורות חיוביות היא פעולה קלה ופשוטה.
● התייעצו עם חברים ובקבוצות בפייסבוק
● אל תשלמו באמצעות העברה בנקאית. השתמשו בכרטיס אשראי באתר בו מצאתם את הדיל
● קיבלתם בדוא"ל או ב-sms מידע על מבצע אטרקטיבי? אל תלחצו על הקישור. קישורים הם דרך מצוינת למתחרה העסקי שלכם או לאדם עמו אתם בסכסוך משפטי, להתקין לכם תוכנת ריגול במכשיר. המבצע מעניין אתכם? חפשו אותו בגוגל, היכנסו לאתר שמציע אותו ישירות ממנוע החיפוש
● זכרו, אם הדיל טוב מכדי להיות אמיתי, סביר להניח שהוא לא אמיתי
● לאחר הזמנת חופשה, טיסה או מלון באתר כלשהו, תקבלו הודעת דוא"ל ובה פרטי החופשה. עברו עליה בקפידה, בדקו את הפרטים הרשומים בה כדי למנוע הרס של החופשה בגלל טעות קטנה בתאריך, בעיר, בשם המלון וכדומה
רגע לפני הטיול
לפני היציאה ותוך כדי הטיול - השתדלו שלא לעדכן את כל החברים בפייסבוק שיצאתם לחופשה, במיוחד לא בפרסום ציבורי הגלוי גם למי שאינו בין חבריכם, ובוודאי אם אינכם מקפידים על אישור חברות רק של אנשים שאתם באמת מכירים.
"כניסה לטלפון, היא כניסה לנשמה" אמרה נשיאת בית המשפט העליון, מרים נאור. כשהאקרים מחפשים כיצד להרוויח מפריצה למכשיר, הם ימצאו את הדרך - לסחוט, לאיים בהפצת המידע האישי או התמונות שלכם. לפניכם מספר צעדים שחשוב לבצע על מנת להימנע מסיטואציה קשה זו:
● דאגו לגיבוי מלא, רצוי ביותר משיטה אחת (ענן, דיסק חיצוני) של הטלפון הנייד והמחשב הנייד לפני הטיסה
● הגנו על הגיבויים ועל הטלפון שלכם בסיסמאות חזקות. סיסמא חזקה מכילה לפחות שישה תווים, רצוי יותר, ביניהם אותיות גדולות וקטנות, מספרים וסימנים. אל תשתמשו בתאריכי לידה, שמות וכיו"ב
● רצוי להגדיר אפשרות למחיקת המידע שבמכשיר מרחוק, כך שאם הוא ייגנב לכם תוכלו לשמור על פרטיותכם. התהליך הרבה פחות מסובך ממה שאתם חושבים ויש שפע מדריכים ברשת בנושא
בזמן הטיול
אם הטלפון או המחשב הנייד נגנב - יש לדאוג להחליף מיידית את כל הסיסמאות לכל החשבונות שלכם - פייסבוק, ג'ימייל וכו'. אם את הכסף שלכם אתם שמים בפאוצ' מתחת לבגדים, על הטלפון והמחשב הנייד יש לשמור עוד יותר בקפידה - הערך העיקרי שלהם בא לידי ביטוי לא רק בקניית מכשיר אחר במקומם אם ייגנבו, אלא במידע יקר הערך שלכם שעלול לשמש את הגנב לסחיטה, גניבת תמונות אישיות ואינטימיות, הפצת תמונות ילדיכם ועוד.
אוהבים WiFi חינם? האקרים אוהבים אותו יותר!
לא מתחברים לרשתות WiFi ציבוריות ולא מאובטחות. לשמה של רשת ה-WiFi אין שום משמעות, גם אתם יכולים להקים בקלות רשת WiFi שתקרא AirPort Free WiFi. אתם יכולים לעשות את זה לצורך שעשוע, האקרים עושים את זה כדי לפרוץ לכם למכשיר, לאסוף סיסמאות ומידע או להטמין לכם בטלפון תוכנות זדוניות. מאוד לא מומלץ להוריד אפליקציות כדי להתחבר לרשתות WiFi.
אם באין ברירה, הורדתם אפליקציה כזאת, הסירו אותה לאחר סיום השימוש בה. אם אין לכם ברירה להתחבר לרשת WiFi פתוחה ולא מאובטחת, בצעו פעולות קצרות והכרחיות בלבד - ללא הקלדת סיסמאות, ללא העברת כספים או פרטים אישיים.
במלון, בית קפה אינטרנט ומקומות ציבוריים אחרים בוודאי יש מחשב ציבורי לשימוש חופשי - היזהרו מהשימוש בו. אל תכנסו לשירותים שמחייבים סיסמא, אל תעבירו כספים, אל תשמשו בכרטיס אשראי. מחשבים אלו עלולים להכיל תוכנות ריגול שעוקבות אחרי כל המידע שמועבר בהם, לכן הם טובים אך ורק לחיפוש מידע כללי ותו לא.
אחרי הטיול
נהניתם? חזרתם בשלום? גבו את התמונות שצילמתם מיד עם שובכם. שחזור מידע הוא הליך יקר, לפעמים אפילו יותר מהטיול עצמו.
כל האזהרות שניתנו בכתבה זו רלוונטיות גם בהיותכם בארץ, המשיכו למלא אחריהן ותצמצמו משמעותית את הסיכון, ההולך ומתעצם, להצטרף לסטטיסטיקה של מי שחוו על בשרם הדיגיטלי אסון סייבר.
הכותב דן לוינסון הוא מומחה הגנה עצמית בסייבר, מוביל סדנת ''הגנה עצמית בסייבר'' לחברות וארגונים, "ראיות דיגיטליות - כלי משפטי מנצח" ועוד
פורס מאז'ור חקירות סייבר ואבטחת מידע עוסקת במניעת וחקירת ריגול תעשייתי ואישי, איתור ראיות דיגיטליות ועוד