המידע האישי שלנו כבר מזמן הפך למטבע עובר לסוחר. לרגל יום הפרטיות הבינלאומי שחל היום (ראשון) קיבצנו עבורכם כמה טיפים ועצות לגבי מה ניתן לעשות כדי לצמצם את הסיכונים לפרטיות שלכם ברשת.
עורכי הדין אסף הראל ואביטל חייטוביץ' ממשרד גורניצקי GNY המתמחים בתחום הסייבר והפרטיות מציינים כי "לא מפתיע לגלות שבשנת 2023 אחד מכל שלושה אמריקנים דיווח שהיה קורבן לגניבת זהות. התופעה קיימת גם בישראל בהיקפים הולכים וגדלים, ומתעצמת נוכח ההדלפה של מידע אישי על מיליוני ישראלים במתקפות הסייבר הרבות שאירעו בשנים האחרונות, ואשר התגברו משמעותית מאז פרוץ מלחמת חרבות ברזל".
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות, מוסיף כי "יום הגנת הפרטיות הבינלאומי הוא הזדמנות טובה להעלות לסדר היום הציבורי את הזכות לפרטיות ואת חשיבותה בחיי כל אחת ואחד מאיתנו, במיוחד במצב המאתגר בו נתונה המדינה בעת הזו. במציאות הטכנולוגית המואצת יש חשש מוגבר לפגיעה בזכות לפרטיות. על מנת שנגן על הפרטיות שלנו, מומלץ לאמץ חשיבה שהיא פרו פרטיות הכוללת ביצוע מספר פעולות פשוטות וחשובות. חשוב שנזכור, ככל שנהיה מודעים לזכות לפרטיות ולדרכים להגן עליה, כך ניטיב לשמור עליה ועלינו".
עוה"ד הראל וחייטוביץ' מסבירים כי גניבת זהות היא לקיחת פרטים אישיים של אדם והצגתם כשייכים לאדם אחר, לרוב למטרות רווח. היא כוללת לדוגמה, פתיחת חשבונות בנק ונטילת הלוואות על שם הקורבן, רכישת מוצרים על חשבונו וביצוע הונאות ברשתות החברתיות.
"כדי לבצע גניבת זהות, תוקפים עשויים להשיג את המידע האישי שלכם במגוון דרכים, הנפוצה שבהם היא כנראה דיוג (phishing)", הם מבהירים. "למשל, אתם עלולים לספק את המידע לאתר שמתחזה לאתר הבנק או קופת החולים שלכם. איסוף המידע יכול להתבצע גם באמצעות עיון בפרופילים שלכם ברשתות החברתיות ותוך השגת גישה לנתונים שדלפו ממאגרי מידע בעקבות מתקפת סייבר. יחד עם זאת, גניבת זהות היא לא האיום היחיד על פרטיותנו ברשת. חשש נוסף הוא דליפה של מידע רגיש, תמונות, סרטונים והודעות אישיות, שבהם ניתן לעשות שימוש כדי להביך אותנו, לפגוע בשמנו הטוב ואף לסחוט אותנו. איום זה עלול להתממש, למשל, במקרה של השתלטות על חשבון ה-WhatsApp שלכם, פריצה לחשבונות ברשתות החברתיות וכדומה, וכן כתוצאה מדלף מידע אישי שנשמר אודותינו באתרי אינטרנט שונים".
מה ניתן לעשות כדי לצמצם את הסיכונים
1. הימנעו מלשתף את פרטי תעודת הזהות או הדרכון שלכם עם אחרים (בדגש על מספר התעודה ותאריך הנפקתה, וכן צילום התעודה), למעט היכן שהדבר הכרחי. עוה"ד הראל וחייטוביץ' מסבירים כי "פרטים מלאים של תעודת זהות או דרכון עלולים לאפשר לגורמים עוינים גישה למידע פיננסי רגיש אודותיכם, ולהקל על התחזות אליכם".
2. בדקו את הגדרות הפרטיות שלכם ברשתות החברתיות. מומלץ להגדיר אותן למינימום האפשרי ולוודא שרק החברים "האמיתיים" שלכם נחשפים למידע שאתם משתפים.
3. הפעילו שיקול דעת באישור בקשות חברות ברשתות החברתיות מאנשים שאינכם מכירים.
4. הימנעו מלמסור לאחרים את פרטי ההתחברות שלכם לרשתות החברתיות, חשבונות דוא"ל ושירותים מבוססי אינטרנט אחרים (הבנק, חברת כרטיסי האשראי, קופת החולים וכו').
5. התקינו אפליקציות רק מחנויות האפליקציות הרשמיות (AppStore או Google Play) והפעילו שיקול דעת בבחירה איזו אפליקציה להתקין. זכרו שבאפליקציות ושירותים הניתנים בחינם, לרוב המוצר הוא אתם (או ליתר דיוק, המידע האישי שלכם).
6. בדקו את הרשאות הגישה של אפליקציות למידע מהטלפון שלכם, והגבילו את הגישה למינימום הנדרש. הפעילו שיקול דעת בפרט ביחס למתן גישה לנתוני מיקום, אנשי קשר ותמונות.
7. הקפידו על התקנה שוטפת של עדכוני אבטחה במחשב ובטלפון הנייד (זה הזמן להפעיל את עדכון מערכת ההפעלה שדחיתם בשבועות האחרונים).
8. השתמשו בססמאות מורכבות וייחודיות (שילוב של אותיות, מספרים ותווים), שמוחלפות באופן תדיר וכמובן, נשמרות בסודיות. בנוסף, הפעילו אימות דו-שלבי (2 factor authentication) בכל שירות המאפשר זאת.
9. אל תפתחו הודעות מגורמים לא מוכרים, הימנעו מלחיצה על קישורים חשודים והפעילו שיקול דעת לפני היענות לבקשות לקבלת מידע אישי עליכם.
10. ודאו שאתם רוכשים באתרים מאובטחים ומהימנים והעדיפו שימוש בשירותי תשלום מאובטחים (כגון PayPal). כמו כן, הפעילו שיקול דעת לפני הזנת פרטי כרטיס האשראי שלכם לאתרי מסחר אלקטרוני. ודאו שלעמוד האינטרנט שאליו אתם מזינים את הפרטים יש תעודת הצפנה בתוקף (חפשו סימן של מנעול קטן ליד שם האתר).
לדברי עוה"ד הראל וחייטוביץ', "הסיכונים לפרטיות ברשת הולכים ומתרבים בשנים האחרונות, אבל יש מה לעשות. באמצעות מודעות, ערנות והפעלת שיקול דעת תוכלו לצמצם משמעותית את הסיכונים ולהגן על זהותכם ופרטיותכם".