טסים לחו"ל? כך תשמרו על הסמארטפון
למה כדאי להשתמש באימות דו-שלבי ומה הסכנות בעמדות טעינה ציבוריות לסמארטפונים? מערך הסייבר מזהיר מפני מתקפות נגד ישראלים המטיילים בחו"ל - הנה הכללים שישמרו עליכם בטוחים. לקרוא לפני העלייה למטוס
ישראלים נחשפים לסכנות סייבר מוגברות כאשר הם יוצאים לחו"ל, כך מתריע מערך הסייבר הלאומי . מומחי הגנת הסייבר של המערך מציינים כי עד כה התקבלו מספר דיווחים מישראלים ששהו בחופשה בחו"ל על ניסיונות לפריצות סייבר למכשירי הסלולר ולמחשבים הניידים.
לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר של מערך הסייבר הלאומי, מזהיר את ציבור הנוסעים לחו"ל להיזהר בעת ההתחברות לרשתות WiFi ציבוריות בשדות תעופה, בתי קפה ומלונות. "רשתות מסוג זה לרוב אינן מאובטחות כראוי, והן מהוות קרקע פורייה עבור גורמים עוינים לביצוע מתקפות סייבר במכשירים שמתחברים אליהן, למשל על ידי הדבקת המכשיר בנוזקות כופרה או בנוזקות לכריית מטבעות וירטואליים".
במערך הסייבר אומרים כי הישראלים נחשפים למתקפות סייבר גם בשלב המקדים לנסיעה, בעת הזמנת מלונות וטיסות. לדבריהם, מדי יום מתגלים אלפי ניסיונות הונאות דיוג (פישינג) באתרי אינטרנט, במיוחד באלו המשמשים להזמנת מלונות או כרטיסי טיסה.
פישינג היא שיטת הונאה בה פונה התוקף למספר רב של אנשים במטרה להעלות ברשתו מידע אישי או פיננסי כשהקורבן מוסר את המידע בעצמו, שלא במודע. הונאות פישינג עלולות להסתיים בנזק רב. כך למשל, במרץ האחרון האקר זר, שהתחזה לרשת בתי מלון בישראל, שלח לאחת המשלחות לאירוויזיון דרישת תשלום של יותר מ-17 אלף אירו עבור לינה ואירוח במהלך ימי האירוויזיון. נציגי המשלחת נענו לדרישה והעבירו את התשלום ורק לאחר מכן הבינו שמדובר בהונאה. לאחר שהנושא הובא לידיעת משטרת ישראל ומערך הסייבר הלאומי, הכסף אותר והושב למשלחת.
במערך הסייבר מציעים לישראלים היוצאים לחו"ל לבצע מספר פעולות בסיסיות כדי להיערך להגנה על המכשירים הדיגיטליים גם בחו"ל. כדאי לקרוא טרם העלייה למטוס.
בשלב רכישת כרטיס הטיסה והזמנת חדרי האירוח
- אל תסמכו על סדר התוצאות במנוע החיפוש - לא תמיד הראשונים ברשימה הם אתרי אינטרנט מורשים או מאובטחים. לעיתים מדובר באתר אינטרנט מתחזה, העושה שימוש בקידום ממומן. אם ידוע לכם שם אתר האינטרנט שבאמצעותו אתם מעוניינים לרכוש את הכרטיסים, הקלידו את כתובת האתר באופן ידני בשורת הכתובת וגלשו אליו ישירות.
- ודאו שאתם גולשים רק באתרי אינטרנט מאובטחים (HTTPS ולא HTTP). ה-S מציין Secure ובשורת הכתובת מופיע גם סימן מנעול. עם זאת, לא כל אתר HTTPS הוא אותנטי ועדיין ייתכן שמדובר באתר מתחזה ולכן נדרשת זהירות.
- מומלץ לבצע תשלומים רק באמצעות אתר המאפשר העברת כספים בין חשבונות בצורה מאובטחת.
- בדקו את אמינות אתר האינטרנט שאתם מעוניינים לבצע בו הזמנה. ניתן למשל לאתר את דף הפייסבוק או האינסטגרם המקושר לאתר, ולבדוק אם הוא מאומת (מסומן על-ידי פייסבוק ב-V כחול או אפור). אם לא ניתן למצוא באתר פרטים מזהים על בית העסק, כגון כתובת פיזית, טלפון, תקנון, מדיניות החזרות ומדיניות פרטיות – ייתכן שמדובר באתר מתחזה.
טרם צאתכם מהארץ, רגע לפני העלייה למטוס
- הגדירו סיסמה לכל המכשירים שברשותכם. חשוב לבחור סיסמה ארוכה, קשה לניחוש, אשר מכילה שילוב של אותיות קטנות וגדולות, מספרים ותווים מיוחדים. רצוי להימנע משימוש באותה סיסמה לשירותים וחשבונות שונים ברשת, שכן אם נפרץ חשבון אחד הפורץ יכול לחדור מיידית לכל החשבונות האחרים שלכם.
- בצעו אימות דו-שלבי, אשר מגן על המשתמש על-ידי אימות בשני פרמטרים להזדהות. למשל: האחד, כניסה לחשבון באמצעות סיסמה והשני באמצעי נוסף כגון הזדהות בטביעת אצבע הקיימת בחלק מהטלפונים הניידים, אפליקציה ייעודית (למשל Google Authenticator) או קוד שנשלח במסרון.
- דאגו לעדכון האפליקציות. אפליקציה לא מעודכנת היא פרצה הקוראת לגנב. ודאו כי כל המכשירים שברשותכם מעודכנים, והגדירו התקנת עדכונים באופן אוטומטי.
- דאגו לגיבוי נתונים: התמידו לגבות בתדירות גבוהה את כל הנתונים החשובים לכם. כמו כן, שמרו במקום נגיש, ולא רק בטלפון הנייד, פרטי קשר ומידע חשוב כגון חברת הביטוח, חברת האשראי, פרטי המלון וכד'.
במהלך השהות בחו"ל
- היו זהירים בעת שימוש ברשתות חינמיות וציבוריות, בשדות תעופה, בבתי מלון, בבתי קפה, בחנויות ובמקומות ציבוריים. על אף שהשירות הניתן הוא לרוב בחינם, בתשלום או מוגן בסיסמה, במקרים רבים מדובר ברשתות לא מוצפנות, והאקר יכול להאזין לתקשורת ולאסוף עליכם מידע בקלות.
- גם אם התחברתם, הימנעו מגלישה לאתרים רגישים כגון חשבון הבנק, ומביצוע רכישה בכרטיס אשראי און-ליין. עדיף לבצע פעולות אלו באמצעות חיבור המכשיר דרכו גולשים לנקודה החמה או הנתב האלחוטי הנייד בטלפון החכם שלכם, כך שתגלשו דרך המפעיל הסלולרי שלכם ולא ברשת הציבורית, אם החבילה שרכשתם מאפשרת זו. כמו כן, מומלץ לכבות שירותים כגון WiFi ובלוטות' כאשר אינם בשימוש.
- למתקדמים: השתמשו בגישת VPN - רשת וירטואלית מאובטחת שיוצרת שכבה נוספת של הצפנה ואבטחה בהתחברות לרשת שאינה מוכרת.
- אל תתפתו להטעין את המכשיר משקע USB בעמדות טעינה ציבוריות: מדובר באמצעי גישה נפוץ לחדירה למכשירים. המטען מכיל שני חוטים: האחד להעברת מתח והשני להעברת מידע. פושעי סייבר משתמשים בשיטה זו להתקנת תוכנת כופרה, אשר מאפשרת להם לדרוש תשלום כספי עבור שחרור המכשיר. במקום להשתמש בהטענת המכשיר באמצעות כבל USB, מומלץ להשתמש בשנאי AC לטעינה ישירה בשקע החשמל.
- אל תאפשרו לזרים לעשות שימוש בטלפון שלכם, ואם עשיתם זאת - היו ערניים והישארו נוכחים במשך כל השיחה. בנוסף לכך, אל תאפשרו כל שימוש נוסף מעבר לשיחה יוצאת, כגון הורדת קובץ דיגיטלי.
- צרו סיסמאות חדשות - במקרה של גניבה, צרו סיסמאות חדשות עבור כל חשבונותיכם מכל מכשיר אחר הנמצא בהישג ידכם, כדי למנוע שימוש של הגנב גם בזהותכם הווירטואלית.