"עקב פעילות חשודה חשבונך נחסם, אנא אשר את הנתונים", "החבילה שלך מחכה למשלוח, אנא שלם מכס", "מחכות לך 9 משרות - הגש מועמדות" - הודעות פישינג (דיוג) הפכו למכה עולמית בשנים האחרונות. ההאקרים יודעים היטב כיצד ללחוץ על הנקודות הרגישות שלנו, ולפעמים מספיקות כמה שניות של חוסר תשומת לב בשביל שניפול לפח.
עוד כתבות שיעניינו אתכם:
לא בטוחים אם הודעה שקיבלתם היא לגיטימית? קודם כל, כדאי להכיר (ולהוסיף למועדפים) את אתר Scan My SMS שיסייע לכם לזהות אם מדובר בניסיון פישינג. אבל מה עושים אם כבר לחצתם על הלינק הזדוני ואפילו הקלדתם את הפרטים שלכם? אלה ההמלצות של חברת אבטחת המידע ESET:
1. אל תספקו מידע נוסף
נניח שקיבלתם מייל מחנות מקוונת שהעלתה בכם חשד, אבל לחצתם על הקישור המצורף מתוך סקרנות, בלי לחשוב יותר מדי. הקישור שולח אתכם לאתר אינטרנט שנראה לגיטימי, אך החששות והחשדות לא עוזבים אתכם.
במקרה כזה חשוב שתימנעו ממסירה של פרטים נוספים: אל תזינו את פרטי הגישה שלכם ואל תספקו את פרטי חשבון הבנק שלכם. אם כל מה שהרמאים ניסו להשיג זה המידע שלכם, ולא רצו להדביק את המכשיר בנוזקה, סביר להניח שנמנעתם מהצרה לחלוטין.
2. נתקו את המכשיר מהאינטרנט
חלק ממתקפות הפישינג עלולות לגרום לכם לתת להאקרים גישה קלה למחשב שלכם, לטלפון שלכם או למכשיר אחר. הם עשויים להדביק אותו בנוזקה, לאסוף מידע עליכם ועל המכשיר, או לקבל אפשרות לשליטה מרחוק על המכשיר המודבק.
כדי לצמצם את הנזק, עליכם לפעול במהירות. התחילו בניתוק המכשיר המודבק מהאינטרנט. אם אתם משתמשים במחשב עם חיבור קווי, נתקו את כבל הרשת מהמחשב. אם הוא מחובר באמצעות רשת אלחוטית, כבו את אפשרות ה-WiFi או הפעילו את אפשרות "מצב טיסה" בסמארטפון.
3. גבו את הנתונים שלכם
ניתוק המכשיר מהאינטרנט ימנע שליחה של נתונים נוספים לשרת הנוזקה, אך זה לא אומר שהנתונים שלכם יצאו מכלל סכנה. אתם צריכים לגבות את הקבצים שלכם, כשהדגש הוא על מסמכים רגישים או כאלה שיש להם ערך אישי גבוה, כמו תמונות ומסמכים.
עם זאת, גיבוי הנתונים שלכם אחרי פריצה עשוי להיות מסוכן, שכן ייתכן שהקבצים האלה כבר מודבקים גם הם בנוזקות. יש סיכוי די גבוה שיחד עם התמונות ממסיבת יום ההולדת האחרונה שלכם, תגבו גם את הנוזקות שעל המכשיר שבו הן מאוחסנות.
במקום זאת, כדאי לגבות את הקבצים באופן קבוע ומתוכנן מראש. אם נוזקה כלשהי פוגעת במכשיר שלכם, תוכלו לשחזר את הנתונים מכונן קשיח חיצוני, דיסק-און-קי או שירות אחסון בענן.
4. הפעילו סריקה לאיתור נוזקות ואיומים נוספים
הפעילו סריקה מלאה על המכשיר שלכם באמצעות תוכנה להגנה מפני נוזקות המגיעה מספק אמין - כל זאת בזמן שהמכשיר עדיין מנותק מהאינטרנט.
אנו ממליצים להפעיל גם סריקה נוספת לאחר מכן, למשל על בסיס כלי הסריקה המקוון החינמי של ESET. הורידו את כלי הסריקה ישירות למחשב או, במידת האפשר, להתקן אחסון נפרד כמו כונן USB שתוכלו לחבר למכשיר המודבק וכך להתקין את התוכנה מאותו הכונן.
אל תשתמשו במכשיר במהלך הסריקה, והמתינו לתוצאותיה. אם הסורק מאתר קבצים חשודים, עקבו אחר ההוראות שמסבירות כיצד להסיר אותם.
אם תהליך הסריקה לא מצא אף איום פוטנציאלי אך אתם עדיין חוששים, צרו קשר עם ספק מוצרי האבטחה שלכם. ואם אתם עדיין לא משתמשים בתוכנה רב-שכבתית להגנה מפני נוזקות, שכוללת אפשרויות להגנה מפני מתקפות דיוג, השיגו לעצמכם אחת כזאת.
5. שקלו איפוס מלא של המכשיר
המשמעות של "איפוס להגדרות היצרן" היא החזרת הטלפון למצבו המקורי באמצעות מחיקת כל התוכנות המותקנות עליו והקבצים המאוחסנים בו. אמנם חלק מהנוזקות יכולות להישאר על המכשיר גם לאחר איפוס מלא, אך ברוב המקרים, מחיקה מלאה של זיכרון המכשיר הנייד או המחשב תסיר בהצלחה את כל האיומים.
זכרו שאיפוס להגדרות היצרן אינו הפיך, והוא ימחק את כל הנתונים המאוחסנים על המכשיר עצמו. זה מדגיש שוב את הצורך הבלתי נמנע של יצירת גיבויים באופן קבוע.
6. אפסו את הסיסמאות שלכם
הודעות פישינג עשויות לגרום לכם למסור נתונים רגישים כמו מספרי זהות, פרטי חשבון בנק, כרטיסי אשראי, או פרטי כניסה לאתרים מסוימים. גם במקרים בהם לא סיפקתם את הפרטים האלה בעצמכם, ייתכן שהותקנה נוזקה במכשיר שלכם שעשויה לעקוב אחריהם.
אם אתם חושבים שזה המקרה - וזה יהיה נכון בעיקר במקרים בהם הודעת הפישינג מבקשת ממכם לספק פרטי גישה (שם משתמש וסיסמה) לשירות ספציפי - עליכם לשנות באופן מיידי את פרטי הגישה, ובמיוחד אם אתם משתמשים באותן הסיסמאות בחשבונות שונים, למשל שירות מייל, בנק ורשתות חברתיות.
המצבים האלה מדגישים את החשיבות של שימוש בשמות משתמש וסיסמאות יחודיים בכל אחד מהשירותים המקוונים השונים. שימוש באותם נתוני הגישה בחשבונות שונים הופך את עבודתם של התוקפים לקלה יותר, ומאפשר להם לגנוב מכם כסף או נתונים אישיים בפחות מאמץ.
7. צרו קשר עם הבנקים, הרשויות וספקי השירותים
אם הזנתם פרטים של חשבון בנק או כרטיס אשראי, או פרטי כניסה לאתרים שיש להם גישה לכרטיס האשראי שלכם, הודיעו לבנק באופן מיידי. ניתן לחסום את הכרטיס או להקפיא אותו כדי למנוע הונאות נוספות, וכך ניתן למנוע אובדן כספים או לפחות לצמצם אותו. כדאי גם לבדוק אם לבנק (או לכל שירות תשלום אחר שנפרץ) יש מדיניות החזרים לקורבנות של הונאות.
8. זהו את ההבדלים
עבריינים שמצליחים לפרוץ לאחד המחשבים או החשבונות שלכם עשויים לנסות ולקבע את הנוכחות שלהם במקומות האלה לזמן ארוך ככל האפשר. הם יכולים לשנות את פרטי הכניסה (שם המשתמש והסיסמה), כתובות המייל, מספרי הטלפון, או כל דבר אחר שיכול לסייע להם לחזק את האחיזה שלהם בקרקע.
בחנו את הפעילות שלכם בחשבונות הרשתות החברתיות, את נתוני הבנקאות ואת היסטוריית ההזמנות באתרי רכישות מקוונות. אם, למשל, אתם מזהים תשלומים שלא נראים מוכרים או לא מאושרים, דווחו עליהם, החליפו את הסיסמאות שלכם ובקשו החזר.
9. חפשו התקנים לא מזוהים
אם האקרים גנבו את פרטי החשבון שלכם, סביר להניח שהם ניסו להיכנס אליו מהמכשיר שלהם. רוב פלטפורמות הרשתות החברתיות שומרות תיעוד של החיבורים הפעילים בתוך הגדרות הפרטיות. בדקו את החיבורים האלה ונתקו כל מכשיר שאינו מזוהה.
10. הודיעו לחברים, לאנשי הקשר, לספקי השירות ולמעסיק
במקרים מסוימים, רמאים ישתמשו ברשימת אנשי הקשר של חשבון שפרצו כדי להפיץ קישורי פישינג או הודעות זבל. נקטו בצעדים כדי למנוע מאנשים אחרים ליפול באותה התרמית בה אתם נפלתם.
אם מתקפת הסייבר קשורה לחשבונות העבודה שלכם או למכשיר שנמסר לכם על ידי המעסיק, עקבו אחרי חוקי החברה להתמודדות עם תקריות סייבר ודווחו על המקרה למנהל שלכם ולמחלקת ה-IT באופן מיידי.