מדריך כלכליסט
גנבים פרצו לכם לטלפון או למחשב? זה מה שאתם צריכים לעשות עכשיו
פושעי סייבר יכולים להשיג גישה למחשבים ולסמארטפונים שלנו ולגנוב כסף בחשאי. לאחר שמתגלה פריצה שכזו, ישנה סדרת צעדים פשוטה שאפשר לבצע כדי לקבל פיצוי על הגניבה, לנקות את המכשיר מנוזקות רלוונטיות ולצמצם את הסיכוי לפריצות חוזרות
כולנו נמצאים תחת סיכון של חדירה למכשירים ולחשבונות שלנו, גניבת כסף, סחיטה ושאר תחלואי העולם המקוון; לעיתים תתבצע הפריצה בגלל גלישה לא זהירה מצידנו ולחיצה על לינקים נגועים, ולעיתים פשוט ייפרץ מאגר מידע שכולל פרטים שלנו, ונמצא בכלל במחשב של חנות הפרחים השכונתית או הפיצריה במורד הרחוב. גלישה זהירה מצמצמת את הסיכוי לפגיעה, אך חשוב לדעת כיצד להתנהל במקרה בו גיליתם שנפלתם קורבן לפריצה.
- מיקרוסופט מזהירה מפני באג בווינדוס שמקל על חדירת האקרים
- שוב: נחשפה פרצת אבטחה חמורה במעבדי אינטל
- פרצת אבטחה בווטסאפ שימשה את NSO להחדרת נוזקות לטלפונים
איך אפשר לדעת שפרצו אלי גנבים?
ישנם שני סוגים של פושעי סייבר: אלה שפורצים אליכם בחשאי כדי לגנוב מידע ותוכן, ואלה שפורצים אליכם למטרות סחיטה וכופר - והם ימהרו ליידע אתכם בדבר החדירה. את הסחטן לא תפספסו גם אם תנסו: הוא יצפין ויחסום לכם את המחשב או הטלפון, וידרוש כופר בביטקוין או מטבע קריפטו אחר. אבל את הגנב החשאי קל להחמיץ. למעשה, יכול להיות שלעולם לא תדעו שנפרצתם - המידע שגנב יימכר לחברות שסוחרות במידע, יאורגן לרשימות תפוצה מפורטות ויימכר לחברות שיווק ישיר וספאמרים אחרים.
ואולם, אם נגנב מידע פיננסי - פרטי אשראי וסיסמאות הם הסוג המבוקש ביותר - יכול להיות שתוך זמן קצר יתחילו הפושעים לשתות מכם כסף. לא בהכרח הרבה כסף - ברור לגנב שתשלום חודשי של עשרות שקלים שקל הוא משהו שעלול למשוך תשומת לב. אבל מה עם שקל או שניים? האם אתם זוכרים במדויק כל שירות ועסקה מתמשכת בכרטיס שלכם, שעולה שקל תשעים כל חודש? קל מאוד להתעלם מהגניבה הזאת, ואפשר לטעון ששני שקלים בחודש זה ממש לא נורא. אבל הפושעים אף פעם לא יסתפקו בכסף קטן: כל קורבן כזה הופך לטובין בפני עצמו, ופרטיו יימכרו לפושעים נוספים, גנבי זהות, האקרים ממשלתיים, סחטנים וכל שאר חלאות הרשת המחתרתית. ולכן, קריטי לנפץ כל ראש גשר שהצליחו פושעים להניח אצלכם במכשירים ובחשבונות, ברגע שהתגלו.
איך מגלים? פשוט עוברים באופן מדוקדק על חשבונות האשראי ומחפשים חריגות ודברים שלא היו שם קודם ואינכם יכולים לייחס לפעולה יזומה מצדכם. לשם כך, צריך לאמץ הרגלי מודעות פיננסית, וכדאי להתחיל לעיין מדי יום באפליקציית הבנק שלכם, או לבקש מחברת האשראי שתשלח לכם הודעת עדכון על כל עסקה שמבוצעת אצלכם בכרטיס.
מה עושים עכשיו?
1. התראה וניתוק. ברגע שמזהים פעולה פיננסית חריגה בחשבון, קריטי לפנות לחברת האשראי ולדווח על כך. לחברה יש גישה למידע מסוים על מי שמקבל את התשלום, והיא תוכל לעזור לכם לוודא שאכן מדובר בפריצה ולא באיזה תשלום קבוע ששכחתם. לאחר הדיווח, בקשו מחברת האשראי לחסום מיידית עסקאות בחו"ל ובמטבעות חוץ, במקרים רבים מדובר בקמפיינים עולמיים לגניבה ולא באיזה פושע מקומי. קחו בחשבון שיהיה עליכם לבטל את כרטיס האשראי ולהזמין חדש; זו אי-נוחות, אך תקשה מאוד על הפורצים. לפי חוק כרטיסי האשראי, תחויב החברה לפחות אתכם בסכום שחויב בידי הפורצים, אם הוכחתם שלא אתם ביצעתם את העסקה.
2. ניקוי וניטרול. מאין הגיעו ההאקרים? האם השיגו את הפרטים שלכם דרך פריצה למכשיר שלכם ולאפליקציות פיננסיות או תיעוד הקלדות שלכם באתרי קניות? דרך חנות שכונתית? אין לדעת, ולכן כדאי בכל מקרה לנקות את המכשיר מכל תוכנה חדשה שהותקנה עליו. אם מדובר בסמארטפון, היכנסו לתפריט האפליקציות ומיצאו יישומים שהותקנו לאחרונה. אם יש כאלה שאתם לא זוכרים שהורדתם, יתכן שהיו חלק מהפריצה. מומלץ לבצע למכשיר איפוס להגדרות יצרן כדי להיות בטוחים שלא מסתתר בו קוד זדוני ברמת מערכת ההפעלה, דבר שמסוגלות נוזקות מסוימות לעשות. זאת, לאחר וידוא גיבוי המכשיר. אם מדובר במחשב, מומלץ לפנות לטכנאי מוסמך לביצוע השלב הזה כדי למנוע אובדן מידע או חלילה, גיבוי של הנוזקה ביחד עם החומר שרציתם לשמור. כמו כן, אם המכשיר משמש אתכם גם לעבודה, עדכנו את מחלקת ה-IT של החברה שתבדוק אם בוצעה דרככם חדירה לרשתות ארגוניות.
3. איחוי וחידוד נהלים. חשוב להחליף סיסמאות לשירותים מקוונים, ולהחליף אותן בצורה שלא תעשה חיים קלים למערכות שמנחשות סיסמה (אם קוראים לכם משה, הסיסמה MOSHE2019 אינה סיסמה טובה יותר מ-MOSHE2018 ושתיהן די גרועות). אם יש לכם גיבוי שמור למכשיר ולאפליקציות שלו, אפשר לפרוס אותו. מומלץ לבקש מטכנאי להגדיר במחשב גיבוי תקופתי, וכמובן - לגבות את החומר בטלפון בחשבונות גוגל או אפל הרלוונטיים. הגיבוי הזה מופעל כברירת מחדל בגרסאות עדכניות של מערכות ההפעלה, וכדאי להציץ בתפריט הגיבוי של המכשיר אם בידיכם אחד פחות מעודכן.
איך נמנעים מפריצות שכאלה?
במשפט אחד - יש לתת לפורצים פחות הזדמנויות להניח יד על המידע שלנו. חשוב לשמור על מודעות גבוהה לרמת האבטחה של גורמים שמקבלים מאיתנו מספרי אשראי ופרטים אישיים; אתרי קניות מאובטחים כוללים כותבת שמתחילה ב-https, אתרי קניות מסודרים כאיביי, אמזון ועליבאבא מקפידים על האבטחה יותר מחנויות קטנות ואיזוטריות, וכדאי להשתמש בפלטפורמות תשלום חיצוניות כמו פייפאל.
בנוסף, יש להקפיד על גלישה זהירה ומודעת - לא לפתוח לינקים חשודים, הודעות שנשמעות מפתות ומדברות על סיילים לא ריאליים (אף אחד לא ימכור לכם אייפון של אלף דולר ב-200 דולר) או מתחזות לחברות לגיטימיות ומבקשות מידע שלאותן חברות אמור להיות (למשל, גוגל לא תבקש מכם את הכתובת שלכם בג'ימייל - והבנק שלכם לא ישאל אתכם מה מספר החשבון).