פרסום מלוא הנתונים מאתר אטרף, אחת הפגיעות החמורות בפרטיות שחווינו לאחרונה, היא סיבה אמיתית לדאגה. אם את או אתה שם, הפרטים האינטימיים ביותר שלכם עלולים לעשות את דרכם ממש ברגעים אלה לידיים של פושעים בעלי כוונות זדון. לתוקפים, ככל הנראה ארגון איראני, לא היתה כל כוונה להימנע מפרסום הנתונים. ההבטחה שלא יפרסמו את הנתונים אם יקבלו תשלום היתה עוד תרגיל פסיכולוגי בשורה של משחקי מוח. "פיגוע תודעה", קוראים לזה בשפה המקצועית. אבל עכשיו הגיעה העת להתעורר מההדחקה ומההכחשה ולהבין: הפרטים שלנו מסתובבים בידיים של אנשים רעים, ומשהו לא טוב עלול לצאת מזה.
הכתבות הקודמות בנושא:
האזינו לריפרש, פודקאסט הטכנולוגיה של ynet:
מה אפשר לעשות אם הפרטים שלכם הודלפו? לא הרבה ככל שהדברים אמורים בדליפה הנוכחית, אבל די הרבה ככל שחושבים על כל המקומות האחרים שעלולים לדלוף בשבוע הבא, או מחר. ליאור חן, מנהל תחום הסייבר סקיוריטי בחברת ורוניס, אומר שמכיוון שהנתונים באתר אטרף נשמרו ללא הצפנה, התוקפים עלולים להשתמש בפרטים כדי להיכנס לחשבונות של המשתמשים באתרים אחרים, אולי אפילו חשבונות בנק ועוד. לכן, בכל האתרים שבהם קיים מידע שלכם:
- החליפו סיסמה עכשיו, גם אם אין סיבה מיוחדת. בחרו סיסמה ארוכה מאוד, זה הרבה יותר אפקטיבי מסיסמה מסובכת קצרה.
- קבעו בכל אתר סיסמה אחרת, נכון שזה עניין מטריד, אבל ההאקרים אלופים בלעקוב אחרי משתמש מסוים לרוחב כל האינטרנט.
- השתמשו באימות כפול בכל מקום שזה אפשרי. נכון, גם הצורך לקבל SMS ולהעתיק את הקוד הוא עניין מטריד, אבל האימות הכפול מוכיח עצמו כמכשול אמיתי בפני הנבלים.
תוצאות ההדלפה מאתר אטרף, והרבה הדלפות קודמות, עלולות להתבטא בניסיונות לעשות שימוש לרעה בנתונים שהוצאו. למשל לגניבת הזהות שלכם, או לנסיונות לדוג את הסיסמאות שלכם באמצעות פישינג מממוקד (spear phishing), שזו הפרטים שנגנבו משמשים לעורר את אמונכם שהלינק המצורף לגיטימי.
- אל תלחצו על שום לינק שמצורף למייל, לוואטסאפ או לכל הודעה אחרת. גם אם הוא הגיע מהבנק שלכם, הספר שלכם או אמא שלכם. קודם כל ודאו שמי ששלח לכאורה את ההודעה אכן עשה זאת, באמצעות פנייה באמצעי קשר אחר. אל תורידו תוספים לא מוכרים, אל תתקינו תוכנות ממקורות מפוקפקים, אל תפתחו קבצים שאינכם יודעים מהיכן הגיעו.
- אם אתם מקבלים הודעה שנראית כמון ניסיון סחיטה או דרישת כופר – פנו באופן מיידי למשטרת ישראל. הנטייה האנושית הטבעית עלולה להיכנע לדרישות התוקפים, אך ניסיון העבר מלמד שאין שום ערובה לכך שהתוכן האישי יוסר. יתרה מכך, מדובר בפתח שעלול להוביל לדרישות כופר נוספות.
- אם פרטים שלכם פורסמו במקום כלשהו, רשתות או כלי תקשורת, פנו אליהם מיידית בדרישה להסיר את המידע. בפלטפורמות הגדולות יש כפתור דיווח על פגיעה, והתגובה שלהן בדרך כלל מהירה.
- הודיעו לחברים וחברות שאתם סומכים עליהם, שייתכן והפרטים שלכם דלפו, ושאם יזהו התנהגות יוצאת דופן של הודעות ממכם, שידווחו לכם.
- אם נפגעתם באמת, שמורה לכם הזכות לתבוע את החברה לקבלת פיצויים על הפגיעה, ייתכן שבטיעון של התרשלות או של הימנעות מנקיטת אמצעי הגנה הולמים. למעשה, במצבים מסוימים ייתכן וניתן לתבוע גם תביעה ייצוגית. התייעצו בעורכי דין.
- המתנדבים בקו הקשב של האגודה למען הלהט״ב ישמחו לענות על הפניות שלכם, ואולי גם לסייע בפתרון בעיות מיידיות, כמו למשל מיזעור הנזק שעלול להיגרם. גם אם את או אתה עדיין בארון, יכול להיות ששיחה איתם תסייע. הקו פועל השבוע בין השעות 17:00-19:00 ובין 19:30-22:30 בטלפון: 2982* ובוואטסאפ במספר: 058-6205591.
מה כולנו, הציבור הישראלי, צריכים לדרוש:
- אנחנו צריכים לדרוש שחברת Cyberserve, שמפעילה את אתר אטרף, תדווח מה היקף הדליפה בפועל ומי נפגעו ממנה. על פי החוק בישראל, היא חייבת לדווח אישית לכל משתמש ומשתמשת על אירוע הסייבר, ועל מידת הנזק שנגרמה לו/לה.
- אנחנו צריכים מהרשות להגנת הפרטיות לדווח מיידית על מידת הפגיעה בפרטיות שקרתה באירוע הזה, ועל האחראים לה. הרשות מקפידה להסתיר את עמדותיה בטענה של אירוע שעדיין נבדק, עד שכולנו שוכחים שהוא קרה ועל מה היה מדובר.
- אנחנו צריכים לדרוש ממערך הסייבר הלאומי לדווח לנו מי הגורמים מאחורי המתקפה. מספיק עם "איראנים", זה מפלט נוח מדי כשלא רוצים לתת תשובה מלאה. אז מי הגורמים, מי מפעיל אותם, מה המטרות שלהם ומה בדעתכם לעשות בנושא?
- אנחנו צריכים לדרוש מהממשלה לחוקק ענישה משמעותית, כואבת, לגוף שנתונים של אזרחים דלפו ממנו. לא חוק שנותן סמכויות לממשלה לחדור לחברות פרטיות או להורות להן איך להתגונן (כמו שמבקש עכשיו מערך הסייבר), אלא חוק שמטיל סנקציות על גופים שהתרשלו בשמירה על המידע היקר שהפקדנו בידיהם.
חלק מהמידע במדריך זה מבוסס על טיפים שמסרו איגוד האינטרנט הישראלי והאגודה למען הלהט"ב.
פורסם לראשונה: 11:19, 01.11.21