קרה לכם שהעכבר זז "לבד"? או שחלונות נסגרו ונפתחו "מעצמם"? כל פעולה אקטיבית שהתבצעה במכשיר שאינה מיוזמתכם עשויה להעיד על כך שמישהו פרץ לכם למחשב או לסמארטפון. במערך הסייבר הלאומי אומרים כי זיהוי מוקדם מאפשר טיפול מהיר במתקפה ומניעת פגיעה משמעותית בנתונים ובמידע. הנה כמה סימנים מחשידים שלפי מערך הסייבר אמורים להדליק אצלכם נורת אזהרה:
- סיסמאות: שינוי סיסמה שלא ביצעתם, קבלת הודעת איפוס סיסמה לחשבון, LOG-IN פתאומי לאתר או לחשבון שברשותכם.
- אפליקציות ויישומים: הופעה או התקנה של תוכנות או אפליקציות חדשות ולא מוכרות, שינויים בהרשאות של אפליקציות שונות - לדוגמה מתן הרשאת קבלת נתוני מיקום לאפליקציה שלא אישרתם.
- שינויים במאפייני מערכת הקבצים: מחיקת קבצים, שינוי שמות קבצים, תאריך יצירת קובץ או תאריך שינויו.
- הצפנה של קבצים במכשיר.
- דפדפן: פתיחה פתאומית של דפדפן אינטרנט או של לשוניות חדשות בדפדפן, הוספה של תוספים חדשים (Add-ons) לסרגל הדפדפן (Toolbar), הופעת "חלונות קופצים" (Pop-Ups) לא מזוהים, היסטורית גלישה המעידה על גישה לאתר לא מוכר.
- פעולות שלא ביצעתם: נטרול או השבתה של תוכנות אבטחה כגון אנטי-וירוס או חומת אש.
- העברה כספית שלא ביצעתם בעצמכם.
- פעילות לא מוסברת ברשתות חברתיות או באפליקציות מסרים: למשל פרסום פוסט בחשבון הפייסבוק שלכם, תגובות לפוסטים, שליחת הודעות בשמכם בוואטסאפ או מחיקת תכנים שפרסמתם.
- פעילות מייל לא מוסברת: שליחת מייל בשמכם, סימון דואר שלא נקרא כנקרא, מחיקת הודעות והפסקת קבלת דואר נכנס.
- פעילות לא שגרתית של התקנים: למשל מצלמה הנדלקת באופן לא יזום, מיקרופון מופעל, מדפסת מופעלת, כונן חיצוני מופעל, תזוזת עכבר, כיבוי, הפעלה מחדש או נעילה של המכשיר. שינוי תמונת רקע למסך או בתצוגה שלא בוצעו ביוזמתכם או על ידי מורשה גישה למכשיר מטעמכם.
- תקלות טכניות לא מוסברות כדוגמת קושי בפתיחת תוכנות וקבצים.
- קבלת הודעות או שיחות טלפון ממכרים וחברים המעידים על קבלת הודעות מוזרות ממכם שלא נשלחו על-ידכם.
- מחסור חריג במקום אחסון.
- הסוללה של המכשיר אוזלת במהירות לא שגרתית.
זיהיתי סימן מחשיד, מה עכשיו?
- בדקו מול מורשי הגישה למכשירים השונים האם התקינו, הורידו או שינו מאפיין כלשהו במכשיר ללא ידיעתכם.
- בדקו מול מנהלי הרשת הארגונית האם השינויים או הפעולות בוצעו על-ידם.
- אם השינויים לא בוצעו על-ידי מנהל הרשת הארגונית או על-ידי מורשה גישה למכשירים שברשותכם, דווחו לגורם מוסמך בארגון – מנהל/ת רשת, איש/אשת אבטחת מידע, מיישם/ת הגנת סייבר או לגורם המוסמך הידוע לכם.
- אם אין בארגונכם גורם מוסמך, פנו למערך הסייבר הלאומי בחיוג חירום 119 לסיוע ראשוני.
- אם אתם חושדים שהותקנה אפליקציה זדונית על מכשירכם, מומלץ לפנות למעבדת תיקונים מורשית של טלפונים ניידים, ולבצע פירמוט במידת הצורך.