הזמנתם כרטיס טיסה, לנתם במלון בחו"ל או הזנתם את הפרטים שלכם לאפליקציה כלשהי? המידע שלכם לא בטוח ב-100%: תשאלו את 9 מיליון לקוחות חברת התעופה איזיג'ט, או את 5.2 מיליון אורחי רשת המלונות מריוט, שגילו בוקר בהיר אחד שהפרטים שלהם דלפו. בחודש שעבר הייתה זו פלטפורמת שיחות הווידאו זום שדיווחה על דליפת מידע של 500 אלף חשבונות, והרשימה עוד ארוכה.
לעתים בין המידע שדלף נמצאים גם פרטי כרטיס האשראי של הלקוחות, ואז עלולים להתגלות חיובים חשודים בפירוט החודשי. אבל גם אם כרטיס האשראי לא דלף, כדאי לשמור על ערנות: בידי ההאקרים נמצא כעת מידי אישי עליכם, והם יכולים להשתמש בו כדי לדלות פרטים נוספים, כמו סיסמאות ופרטי אשראי, באמצעות פישינג (דיוג).
אז מה כדאי לעשות אם אתם חושדים שדלף מידע שלכם?
אלה ההמלצות של חברת אבטחת המידע ESET:
- שימו לב למיילים שמגיעים אליכם מחברה שאתם יודעים שנפלה קורבן לדליפת מידע, למשל איזיג'ט - ייתכן שהם מפוברקים. אל תשיבו למיילים עם מידע רגיש עליכם. במידת הצורך, פנו באופן ישיר לאיזיג'ט כדי לוודא שהמייל שקיבלתם הוא אותנטי.
- החליפו בהקדם את הסיסמה בשירות שדלף ממנו מידע ועדיף לרענן את כל הסיסמאות שלכם. עברייני רשת שמשיגים גישה לנתונים כמו שם משתמש וסיסמה יכולים לנסות להשיג באמצעות המידע הזה גישה לשירותים נוספים שבהם אתם משתמשים.
- האתר haveibeenpwned מרכז רשימת דליפות מידע, וניתן לבדוק באמצעותו אם פרטי ההתחברות שלכם לאתר מסוים דלפו. יש להזין את כתובת המייל בשדה החיפוש כדי לקבל פירוט במקרה שמידע שלכם דלף. חשוב לשים לב כי לעתים לאתר לוקח זמן להתעדכן, ולכן אם אתם חושבים שנפגעתם בדליפת מידע מסוימת, בדקו שהאתר אכן עדכן את הנתונים לגביה. אם גיליתם שהמידע שלכם אכן דלף, אין צורך להילחץ - מומלץ לשנות את הסיסמה באתרים שדלפו.
- מומלץ לעקוב אחר החיובים בכרטיס האשראי, ולהחליף את הכרטיס במידה ותזוהה פעילות זדונית.
שמרו טוב יותר על המידע שלכם
- השתמשו בסיסמה ייחודית לכל אתר ושירות, ואל תשתמשו באותה סיסמה לשירותים שונים. כך, אם דלפה הסיסמה שלכם לשירות מסוים, עברייני הרשת לא יוכלו להשתלט על כל החשבונות שלכם.
- ניתן להשתמש בתוכנות לניהול סיסמאות, שמאפשרות לייצר סיסמאות ייחודיות ודורשות מהמשתמש לזכור רק סיסמה אחת.
- הפעילו אימות דו-שלבי: בנוסף לסיסמה תצטרכו להקליד גם קוד שנשלח באמצעות SMS. כך, אפילו אם לתוקף יש את שם המשתמש והסיסמה שלכם, ללא הקוד הוא לא יוכל לפרוץ לכם לחשבון.