במציאות של ימינו לכל אחד יש חתימה דיגיטאלית ונתונים וחומרים אישיים במרחב הדיגיטלי, נתונים חשובים פחות וחשובים יותר, שרק ממתינים לבעלי אינטרסים ויכולות שיניחו עליהם את ידם.
בכל יום אנחנו שומעים בתקשורת על מקרים של מתקפת סייבר נגד חברות ואנשים פרטיים, ולמעשה כולם יחוו בשלב כזה או אחר מתקפה סמויה או גלויה! זה מה שקורה כשמידי רגע מתבצעים בעולם מיליוני ניסיונות למתקפת סייבר מול אנשים פרטיים או חברות וארגונים, בשיטות פעולה שונות.
זו יכולה להיות מתקפה כביכול זניחה או מתקפות כופר מתוזמנות ומחושבות.
אך אם אתם חושבים שאתם יודעים לזהות ולהגן על עצמכם… צאו מנקודת הנחה שאתם לא!
וזה נכון במיוחד בזמן שהתוכנות, ההאקרים והאנשים שמנסים להגיע למידע הפרטי שלכם לא נחים לרגע. הם מנסים לשכלל את שיטותיהם כל הזמן ורק מחכים לטעות שתעשו – לחיצה על הכפתור הלא נכון, בזמן הלא נכון, שתעניק להם גישה חופשית ליותר מידי פרטים שבוודאי לא תרצו לחשוף.
הדרכים לפרוץ לשרתים של חברות ולחשוף את סודות החברה ואת פרטיהם האישיים של הלקוחות, כמו גם הדרכים להשיג את פרטיכם האישיים כולל סיסמאות ופרטי כרטיסי אשראי, הולכות ומשתכללות מידי רגע. כשאתם מקבלים מייל או הודעת SMS ממקור שעל פניו נראה לגיטימי, כמו גוגל, פייסבוק, איש קשר השמור אצלכם בנייד או במייל או אפילו דואר ישראל – עליכם לפקוח את העיניים ולהבין האם מדובר בהודעה לגיטימית או בניסיון לגנוב את פרטיכם האישיים.
על מנת להימנע מגניבת הזהות או הפרטים האישיים שלכם כחלק מהונאת סייבר, צוות מצפן חקירות גיבש עבורכם 5 צעדי בטיחות שעליכם לנקוט במרחב הווירטואלי. במידה ויש לכם עסק ברשותכם, אנו ממליצים כי תעבירו את הטיפים הללו גם לעובדיכם. במידה ואתם חיים באי בודד, אז כנראה אתם לא קוראים מאמר זה ואתם יכולים לחזור לשייק אננס שלכם וליהנות מהשקיעה.
שימוש בסיסמאות מורכבות – ככל שהסיסמאות בהן תשתמשו יהיו מורכבות ושונות מאתר לאתר, כך החשבונות הפרטיים שלכם יהיו מוגנים יותר. במתקפות סייבר האקרים מנסים לאתר את הסיסמאות שלכם על ידי שימוש באלגוריתם ובאוטומציות שמנסות לפענח את הסיסמאות וככל שהן יהיו מורכבות יותר, לא תהיה להם האפשרות לחשוף אותן לפחות לא בקלות.
בנוסף אנו ממליצים לכם לשנות באופן קבוע את הסיסמאות אחת לשבוע או מקסימום חודש, תלוי בתוכן וברגישות של המידע הנגיש.
ובבקשה לא לשמור את הסיסמאות על גבי קובץ דיגיטלי כזה או אחר. אם בכל זאת בחרתם לשמור כך מידע זה, כנראה שלא הבנתם עדיין באיזו סכנה אתם נמצאים.
השתמשו בתוכנות הגנה – רבים נוטים לזלזל בתוכנות אנטי וירוס ודומותיהן, אבל זו טעות קשה. תוכנות אלו, יחד עם תוכנות המונעות השתלטות זדונית על מחשבכם ועל הפלאפון האישי שלכם, יכולות למנוע חדירות למכשירים שלכם וגישה למידע אישי וסודי שלא תרצו שיופץ ברשת. חשוב להקפיד ולעדכן את גרסת התוכנות ותיקוני אבטחה המוצעים כדי להגן מפי החידושים בתחום.
בנוסף, תוכנות חינמיות זה נחמד, אך רובן לא מאפשרות הגנה on line. עדיף להשקיע מעט ולחסוך הוצאות כבדות מאוד בהמשך במידה ותיתפסו לא מוגנים.
אל תשתפו מידע אישי – לעולם אל תתנו את הפרטים האישיים שלכם, את הסיסמאות או את פרטי האשראי באינטרנט ובשיחות טלפון. אצלנו במשרד, למשל, החוקרים מחזיקים כרטיסי אשראי נטענים לצורך ביצוע פעולות אלו.
תמסרו פרטים אלו רק אם אתם בטוחים שאתם מכירים את האדם שנמצא מולכם או שלאתר שבו אתם גולשים יש את מנגנוני ההגנה המחמירים ביותר.
תזכרו גם שתוכנות תשלום מאובטח כגון PAYPAL, BIT, PAYBOX ורבות אחרות נועדו להגן עליכם. תשאפו לשלם דרכן. הביטחון הינו כפול שכן גם חברת כרטיסי האשראי מעניקה רשת הגנה.
כפי שכבר אמרנו, גם אם נדמה לכם שמדובר בחברה גדולה ומוכרת, דעו כי אחת הדרכים הנפוצות ל"פישינג" ברשת היא שימוש באתרים שדומים לאתרים המוכרים בעולם. למעשה, מחקר גילה ש-35% מהודעות הספאם והפישינג שנשלחו בשנה האחרונה התחזו לאתרים מבית גוגל ו-7% התחזו לעמודים בפייסבוק.
כמו-כן, הימנעו מחשיפת פרטים אישיים ברשת כמו כתובת, תאריך לידה או מספר טלפון, שכן הפרטים הללו יכולים לשמש נגדכם ולחשוף אתכם.
תיזכרו, מתקפות פישינג ניזונות ממקורות שונים להשלמת התמונה המלאה, על מנת שיתאפשר לתוקף להמשיך לשלב הבא.
תעברו על פירוט האשראי והחשבונות שברשותכם, אם הינכם מזהים תנועה חריגה, ללא קשר לסכום, אנא בדקו אותה.
השתמשו אך ורק ב-WIFI מאובטח – האקרים יכולים להשתמש ב-WIFI ציבורי כדי לקבל גישה למחשב או לנייד שלכם. ניתן ליירט בקלות מידע שנשלח על פני רשתות אלחוטיות לא מאובטחות ועל כן השתדלו להימנע ככל האפשר משימוש ברשתות אלו (ואם אין ברירה – התקינו VPN שיגן על הנתונים האישיים שלכם).
גם רשת ה-WIFI הביתית שלכם לא תמיד מאובטחת ומגנה על הפרטים והקבצים האישיים שלכם. בכתבה שהתפרסמה ב-GEEKTIME, סיפר חוקר ישראלי כיצד הוא הסתובב בת"א על אופניים והצליח לפצח בתוך שעות 70% מסיסמאות ה-WIFI בעיר, עם ציוד בשווי כ-200 ש"ח. החוקר, שתחום עיסוקו הוא איתור פרצות אבטחה – מה שמכונה "האקר עם כובע לבן", עשה זאת כדי להבין את התופעה וסיפר שמרבית האנשים משתמשים במספר הטלפון שלהם או בסיסמאות פשוטות מאוד לפיצוח. תארו לכם מה היה קורה אם הסיסמאות האלו היו מגיעות לידיים של גורם עוין?!
תבדקו מול מי אתם עומדים – אם אתם מתחילים לפתח קשר וירטואלי שעומד
להפוך לקשר בעולם האמיתי (זה יכול להיות קשר חברי, רומנטי או עסקי), חשוב שתבצעו מחקר מקדים אודות הרקע של האדם העומד מולכם, כדי לוודא שהם באמת מי שהם אומרים שהם. חפשו בגוגל את הפרטים שהם מסרו לכם ואת התמונות שבהן הם משתמשים, שכן לעיתים בדיקה קצרה יכולה לגלות לכם את הסיפור האמיתי. אתם יכולים לבדוק גם את הנוכחות שלהם ברשתות החברתיות, לראות האם יש להם חברים ברשתות החברתיות, האם הם פעילים בהן ומשתפים מידע אישי והאם יש לייקים ותגובות לפרסומים שלהם.
עולם הסייבר הופך למקום פחות בטוח ובכל רגע נתון מישהו רוצה להגיע לחשבונות ולפרטים האישיים שלכם. רק בשנה האחרונה דיווחו בפרקליטות על זינוק של 40% (!) בתיקי הסייבר שנפתחו. המשאבים העומדים לרשות התוקפים הם עצומים, שכן פוטנציאל הרווח הוא אדיר ולעיתים קרובות גופים בין לאומיים משתפים איתם מטרה ומעניקים להם את המשאבים הדרושים להם.
באפשרותכם למנוע את המקרה הבא! שמירה ודאגה לפרטים האישיים יכולה לחסוך לכם עוגמת נפש והפסדים כספיים גבוהים. ניתן להתכונן לכל אירוע עם אסטרטגיית פעולה נכונה והכי חשוב התמדה באותו מתווה.. במידה ואתם מאמינים שהמידע והפרטים האישיים שלכם נגנבו או נמצאים בסכנה, צרו עימנו קשר עוד היום.
מצפן חקירות – הכיוון שלך להחלטות נכונות!