"צילמנו את הבת שלך". מה עושים עכשיו?
הורים רבים נחשפו לפוסט שבו מספרת אמא לילדה כיצד האקרים השתלטו לכאורה על המחשב של בתה על מנת לצלם אותה בחדר השינה ולסחוט את ההורים. האם מדובר בסיפור אמיתי? הפוסט הוסר בינתיים ומומחה אומר ש"עד היום לא נמצאה עדות שהתוקפים השונים אכן מחזיקים בתמונות או במידע", אבל זה לא אומר שאתם לא צריכים להיזהר
הפוסט הזה התפשט אתמול ברשתות החברתיות כמו אש בשדה קוצים: אם בשם מיכל ד' מצוטטת בו כמי שבתה צולמה בחדר השינה שלה על-ידי האקרים, שלאחר מכן ניסו לסחוט את ההורים. לא הצלחנו להגיע לאותה אם או לאמת את הסיפור בדרך אחרת, אבל כך או כך - נראה שהפוסט הזה הצליח לעורר הרבה חרדות בקרב הורים לילדים, במיוחד בהתחשב בכך שמדובר בימי החופש הגדול שבהם הילדים אינם במסגרת כלשהי ומבלים מול מסך המחשב או הסמארטפון עד השעות הקטנות של הלילה.
"אתמול בבוקר הילדה שלנו, כיתה ו', שיחקה במשחק מחשב תמים ברשת", נכתב בפוסט שפורסם במקור על-ידי איש החינוך אבינועם הרש, "באמצע המשחק קפצה לה איזה פרסומת שהיא אפילו לא ידעה מהי. היא סיפרה שהפרסומת הציעה לה לזכות במיליון שקל ולהיכנס להגרלה אם היא תלחץ עליה. היא כמובן (היא שיחקה ביחד עם החברות שלה) לחצה וחשבה שבזה העניין הסתיים".
"הבוקר קיבלתי מייל שמאיים עליי שאם אני לא הולכת לשלם לשולחי המייל עשרת אלפים שקל!!! הם יפרסמו תמונות לא נעימות של הילדה שלי", ממשיך הפוסט, "בהתחלה כמובן שהתעלמתי וחשבתי שמדובר בעוד מופרעים משועממים. אחרי שעה הגיעה עוד מייל ואחרי ששיתפתי את בעלי, החלטנו גם במקרה זה להתעלם. אז כעבור שעה נוספת הגיע לתדהמתי תמונה ראשונה של הילדה שלי ישנה… כאן כבר ממש נבהלתי ואחרי שהראיתי לבעלי, הוא עזב את העבודה וטס הביתה".
בהמשך הפוסט נכתב כי "הנושא היה הבוקר בטיפול יחידה מיוחדת לסייבר לאחר שכמה אנשים המליצו לנו לפנות אליהם והבנו שככל הנראה התמונות הללו לא הולכות להתפרסם, אבל אנשי היחידה אמרו לנו שהיה לנו מזל גדול כי רק השבוע הם טיפלו במקרה של הורים ששילמו חמש עשרה אלף שקל להאקרים שפרצו בדרך זהה למחשב של הבת שלהם ולקחו משם תמונות".
מאות משתמשים שיתפו את הפוסט הזה בפייסבוק ובמקביל הוא הופץ גם בקבוצות וואטסאפ של הורים. כאמור, ניסינו להגיע לאם שמצוטטת בפוסט או לאמת את הסיפור בדרכים כאלה ואחרות, ללא הצלחה. הבוקר הוסר הפוסט, אולי בעקבות תשומת הלב הרבה שעורר. ההמלצה שלנו היא לקחת אותו בעירבון מוגבל.
ההמלצה: לא לשלם כופר
האם להורים יש סיבה לחשוש ממתקפות דומות? התשובה מורכבת למדי. לדברי לוטם פינקלשטיין, ראש מחלקת מודיעין סייבר בצ'ק פוינט, מדובר בתופעה שנקראת Sextortion (סחיטה מינית), שתפסה תאוצה בשנה האחרונה: התוקפים פונים לקורבנות במייל או ברשתות החברתיות, טוענים שיש בידיהם תמונות אינטימיות שלהם ודורשים תשלום כדי לא לפרסם אותן.
פינקלשטיין אומר כי במרבית המתקפות נעשה שימוש בפרטים אישיים של הקורבן, למשל כתובות אימייל וסיסמאות ישנות שדלפו לאורך השנים, על מנת לשוות למתקפה אמינות כלשהי, "אולם עד היום לא נמצאה עדות שהתוקפים השונים אכן מחזיקים בתמונות או במידע אישי אינטימי של הקורבנות". פינקלשטיין אומר שהתוקפים מנצלים את המודעות ההולכת וגוברת לסכנה שבשיתוף תמונות וסרטונים אינטימיים, ולכן הבהלה הגדולה. ההמלצה שלו היא לא לשלם את הכופר, שכן שיתוף פעולה רק מעודד מתקפות נוספות.
ולמרות שעד עכשיו לא נמצאה עדות לכך שהתוקפים מחזיקים בתמונות של הקורבנות, עדיין מומלץ לשמור עליכם ועל הילדים שלכם מפני גורמים זדוניים. קודם כל, הימנעו מללחוץ על פרסומות מפוקפקות למיניהן, בטח על כאלה שמבטיחות לכם להתעשר בקלות. פרסומות כאלה יכולות להוביל למתקפת סייבר שבסופן אובדן מידע אישי. במקרה כזה מומלץ לפנות למערך הסייבר הלאומי בטלפון 119.
כסו את המצלמה
בנוסף, מומלץ להגן על המידע שעל המכשירים השונים שברשותכם באמצעות מוצרי אבטחה. אם ישנו חשד סביר שהמכשיר שלכם הודבק בנוזקה כלשהי, יש לגשת למשטרה עם המכשיר הנגוע.
אלה ההמלצות של מערך הסייבר להתגוננות בגיימינג לילדים והורים:
• פיתחו חשבון מייל ייעודי ואנונימי עבור הזדהות והרשמה למשחקים והעדיפו לפתוח חשבון משתמש נפרד לילד בעת השימוש במחשב הביתי
• השתמשו רק בגרסאות תוכנה חוקיות (לא פרוצות) של המשחק
• הגדירו עדכוני תוכנה לכל האפליקציות, המחשבים והקונסולות שבהם משחקים
• הורידו משחקים רק מהחנויות הרשמיות (כגון Google Play ו-Apple Store)
• הפעילו שיקול דעת ואל תלחצו על קישורים שצצים באופן לא צפוי במהלך המשחק
• התקינו תוכנת אנטי וירוס מוכרת על המחשב, הטלפון או הטאבלט
• העדיפו להשתמש בסיסמה ארוכה המורכבת מביטוי/משפט, שלבו בה אותיות גדולות וקטנות, מספרים וסימנים מיוחדים .!#$@
• השתמשו בסיסמאות שונות לחשבונות ולמכשירים השונים שברשותכם (למשל סיסמא שונה לכניסה למחשב, למייל וכו')
• בצעו אימות דו-שלבי בכל חשבון ואפליקציה
• לפני הורדת משחקים, ודאו שכתובת האתר מתחילה עם Https
• התחברו לרשת אלחוטית מוכרת והמינעו מחיבור לרשת אלחוטית ציבורית
• רצוי לוודא שבמחשב או בטלפון מופעלת חומת אש (FireWall)
• בצעו רכישה של משחקים/שלבים/פריטים במשחק באמצעות כרטיס אשראי זמני המוגבל בסכום
• לאחר הורדת המשחק, רצוי להיכנס להגדרות היישום ולבטל את הרשאת המיקרופון והמצלמה
• כסו או נתקו את המצלמה כשהיא לא בשימוש
• גבו את המידע