מערך הסייבר הודיע אמש (יום ב') על חשד לפריצה לאתרי היכרויות ישראליים ועל חשש שמידע של המשתמשים נגנב. זו לא תופעה חדשה, חלק מהאתרים האלה כוללים הרבה פעמים מידע רגיש כמו העדפות מיניות, תמונות, פרטים אישיים ואינטימיים וכדומה. כבר לפני כמעט עשור נחשף שהאקרים פרצו לאתר היכרויות עבור בני זוג נשואים שרצו לבגוד - אשלי מדיסון. התוצאה, כפי שאפשר לתאר, הייתה דרמטית עבור הרבה מאוד מהמשתמשים שנחשפו במלוא בוגדנותם ברחבי הרשת כעונש על סירוב לשלם דמי כופר או סתם כדי להביך את החברה. מקרה קרוב יותר היה הפריצה לאתר ההיכרויות לקהילת הלהט''ב אטרף שגרם למבוכה רבה עבור חלק מהמשתמשים. אין זה נדיר שהאקרים ממנפים את המידע שהם גונבים באתרים כאלה או אחרים ומנסים לסחוט את המשתמשים - למשל על ידי שליחת מיילים ישירות ודרישה לתשלום. זה קרה ועדיין קורה.
עוד בנושא:
אם אתם יוצאים מנקודת הנחה שאין מה לעשות ומה שאבוד אבוד, טעות גדולה בידיכם. פרטים אישיים ומידע רגיש תמיד יוכל לשמש עבריינים גם אם אתם עברתם הלאה. מה הם עושים איתם? מנצלים את שמות המשתמש והסיסמאות באתרים אחרים למשל, או מנסים להשתמש בפרטים שלכם להונאות אחרות מול קורבנות חדשים. הם יכולים גם להתחזות אליכם, שוב לכל מיני מטרות מפוקפקות, החל מקבלת הלוואות מקוונות ועד הזמנת כרטיסי טיסה או רכישה של מוצרים. בעידן הדיגיטלי, המידע האישי שלנו הוא אחד הנכסים היקרים ביותר שיש לנו. הוא מספק לנו גישה לשירותים, אפליקציות ואתרים שונים, אך באותו הזמן, הוא יכול להיות גם האזור הכי פגיע בחיינו הדיגיטליים. כאשר המידע האישי שלנו נפלט או דלף, התוצאות יכולות להיות קטסטרופליות - החשיפה לפרטיות, הפקדת חשבונות בנק, ואף הונאות כלכליות.
בין האתרים שנחשפו אמש באירוע הסייבר היה אתר להיכרויות לבני זוג נשואים, אחד אחר להיכרויות של נשים עם נשים או גברים עם גברים, אחד נוסף לקהל הדתי ועוד אחד להיכרויות בין בעלי ממון וחובבי כסף. בכל אתר כזה הפוטנציאל לנזק תדמיתי, חומרי או משפחתי הוא אדיר. בעזרת חברת ESET קיבצנו כמה טיפים שיכולים, אם לא להציל את מה שכבר נגנב, לפחות לצמצם את הנזק ההיקפי שעשוי עוד להיגרם.
1. שימו לב לשירותים שאתם משתמשים בהם ברשת - עקבו אחרי החדשות הקשורות אליהם. אם אתם קצת טכנולוגיים אז הגדירו לעצמכם התראה שתופעל כשהשם של השירות עולה בכותרות. כמו כן, שימו לב למיילים שמגיעים אליכם מחברה שאתם יודעים שנפלה קורבן לדליפת מידע, למשל, במידה ואתם יודעים שהיה או יש לכם חשבון באחד האתרים שרק עכשיו פורסם כי נפרצו, ובדיוק קיבלתם ממנו מייל שמבקש מכם להזין פרטים נוספים שלכם או לשלם כופר כדי למנוע הפצה של מידע, אל תשיבו בלי להתייעץ עם גורם מוסמך כמו מערך הסייבר שאליו ניתן לפנות במספר 119.
2. החליפו בדחיפות את הסיסמה - גם בשירות שדלף ממנו מידע וגם באחרים עדיף לרענן את כל הסיסמאות שלכם. אם זו סיסמה שאתם עושים בה שימוש באופן תכוף, אין מנוס מלעבור על כל האתרים ולשנות אחד-אחד. עברייני רשת שמשיגים גישה לנתונים כמו שם משתמש וסיסמה יכולים ונוהגים לנסות להשיג באמצעות המידע הזה לגשת לשירותים נוספים שבהם אתם משתמשים.
3. כדאי לבדוק האם המידע שלכם נמצא ברשת - האתר haveibeenpwned מרכז רשימת דליפות מידע, וניתן לבדוק באמצעותו אם פרטי ההתחברות שלכם לאתר מסוים דלפו. יש להזין את כתובת המייל בשדה החיפוש כדי לקבל פירוט במקרה שמידע שלכם דלף. חשוב לשים לב כי לעתים לאתר לוקח זמן להתעדכן, ולכן אם אתם חושבים שנפגעתם בדליפת מידע מסוימת, בדקו שהאתר אכן עדכן את הנתונים לגביה. אם גיליתם שהמידע שלכם אכן דלף, אין צורך להילחץ, אך בהחלט מומלץ להחליף ולרענן את הסיסמאות באתרים שדלפו.
4. שימו לב לחיובי האשראי שלכם – במידה שאתם יודעים שפרטי כרטיס האשראי שלכם דלפו, כדאי ללכת על בטוח ופשוט לבטל אותו. זה אמנם לא נעים, אבל עדיף לחלוטין על החלופה של ניסיון לתקן נזקים לאחר שגנבו לכם כספים מהחשבון. במידה והמצב אינו חמור ואין חשד משמעותי לפרטי האשראי שלכם, תמיד כדאי לעקוב אחר החיובים בכרטיס האשראי כדי למנוע הפתעות. זאת ועוד, תמיד שווה לבדוק מול הבנק האם ניסו למנף את הנתונים האלה מולם. כמו כן, עקבו גם אחרי שירותים פיננסיים או בריאותיים אחרים, החל מביטוח לאומי, קופת חולים, ביטוחים למיניהם ואפילו משרד התחבורה. אפשר למשל להשתמש במידע שלכם לזיוף רשיון רכב ולרשום אותו לאחר מכן כאמצעי תשלום לכביש אגרה למשל.
5. הגנו טוב יותר על המידע שלכם - השתמשו בסיסמה ייחודית וחזקה לכל אתר ושירות, ואל תשתמשו באותה סיסמה לשירותים שונים. זו הדרך הקלה לוודא שבמידה ודלף מידע משירות אחד, הוא לא ישמש כרטיס כניסה לשאר החשבונות והשירותים בהם אתם משתמשים. השתמשו בתוכנות לניהול סיסמאות, שמאפשרות לייצר סיסמאות ייחודיות ודורשות מכם לזכור רק סיסמה אחת. הפעילו אימות דו-שלבי - בנוסף לסיסמה תצטרכו להקליד גם קוד שנשלח באמצעות SMS או מייל. כך, אפילו אם לתוקף יש את שם המשתמש והסיסמה שלכם, ללא הקוד הוא לא יוכל לפרוץ לכם לחשבון. עם כל הטיפים שהצענו, הטיפ הכי חשוב? אל תחכו. אל תחכו לשמוע על דליפת מידע כדי להגן על המידע שלכם. טיפול היום, יחסוך לכם את הכאב ראש של מחר. מדובר במידע שלכם ובכסף שלכם.