עזרה ראשונה

במידה והבחנתם בתנועה חשודה בחשבון הבנק, פוסט שלא פרסמתם ברשת החברתית, או מייל שלא שלחתם בחשבון – יכול להיות שנעשה שימוש לרעה בחשבון המשתמש שלכם. פריצה לחשבון מתרחשת ממגוון רחב של סיבות: שימוש בסיסמאות פשוטות, פרטים אישיים שנחשפו בדליפת מידע המונית, איבוד ארנק וכו' . במסגרת הפריצה יכולים התוקפים לגשת למידע הרגיש שלכם, לבצע מניפולציות ושינויים בחשבונותיכם ואף לגנוב מכם כסף.

כיצד ניתן להתמודד אם פרצו לכם לחשבון?

1. כנסו לחשבון ושנו את הסיסמה. במידת האפשר, שנו גם את שם המשתמש. אם אין באפשרותכם להיכנס לחשבון (שם המשתמש ו/או הסיסמה שלכם אינם עובדים) – צרו קשר עם החברה הרלוונטית ובררו כיצד ניתן לשחזר או לסגור את החשבון. במידה והשתמשתם באותה הסיסמה במקומות אחרים – שנו אותה גם שם.
2. במידה ונחשפו פרטי האשראי שלכם – צרו קשר עם הבנק ו/או חברת האשראי שלכם, בטלו את כרטיס האשראי והגישו בקשה לכרטיס חדש. עברו על פירוט האשראי – מצאתם חיוב חשוד? צרו קשר עם מחלקת ההונאות של חברת האשראי ובקשו להסיר אותם.
3. במידה ונחשפו פרטי חשבון הבנק שלכם – צרו קשר עם הבנק, בקשו לסגור את החשבון ולפתוח אחד חדש במקומו. עברו על פירוט החיובים החודשי – מצאתם חיוב חשוד? צרו קשר עם מחלקת ההונאות של הבנק ובקשו להסיר אותם.

כיצד נימנע מהפריצה הבאה ?

1. החליפו סיסמאות לכל החשבונות האינטרנטיים שברשותכם אחת ל-120 יום לפחות. ודאו כי הנכם עושים שימוש בסיסמאות חזקות וכי אינכם משתמשים באותה הסיסמה למספר חשבונות.
2. עברו אחת לחודש לפחות על פירוט חיובי האשראי וחיובי הבנק וודאו כי אין תנועות חשודות בחשבונותיכם. שימו לב כי גם חיובים קטנים לכאורה יכולים להוות תמרור אזהרה. לעיתים גנבים ימשכו סכום קטן מהחשבון, ובמידה ואף אחד לא שם לב – הם יחזרו למשוך הרבה יותר.
3. גרסו/גרטו מסמכים/מדיות המכילים מידע אישי – ודאו כי לפני שאתם משליכים את המסמכים ו/או המדיות לאשפה הם אינכם מכילים מידע שיכול לשמש גנבים לפרוץ לחשבונכם.
4. היזהרו בעת שימוש ברשתות WIFI ציבוריות – רשתות אלו לרוב מאובטחות ברמה נמוכה אם בכלל, מה שמאפשר לכל מי שמחזיק .בכלים הנכונים לעקוב אחר הפעילות שלכם ברשת. לכן, הימנעו מגישה למידע אישי ומשיתופו בעת הגלישה ברשת ציבורית

נכנסתם לרשת החברתית או ל-WHATSAPP שלכם וגיליתם שמישהו פרסם ו/או הפיץ תמונות/מידע אישי/מידע מביך שלכם. מידע המפורסם באינטרנט ניתן לדמות לאש בשדה קוצים – ככל שהזמן חולף והמידע נמצא על גבי הרשת – כך הנזק שהוא מסב גדל. זאת ועוד – בהתחשב בממדיה של רשת האינטרנט, ככל שמידע נמצא בה זמן רב יותר, כך הוא שוקע יותר ויותר במעמקיה החשוכים.

כיצד ניתן להסיר את המידע מהרשת?

1. השיטה הנפוצה ביותר היא לפנות ישירות לאתר בו פורסם המידע בדרישה להסרתו. לעיתים קרובות, אתרים בעלי מוניטין כגון פייסבוק, גוגל ואינסטגרם יחזיקו במדיניות פרטיות נוקשה האוסרת הפצה של מידע אישי, ולכן יענו לבקשה.
2. במידה והפגיעה באה לידי ביטוי באחד מסעיפי החוק להגנת הפרטיות ניתן לנקוט בהליכים משפטיים. למידע נוסף היכנסו: חוק הגנת הפרטיות

כיצד נימנע מפרסום מידע אישי נוסף ?

1. החליפו סיסמאות לכל החשבונות האינטרנטיים שברשותכם אחת ל-120 יום לפחות. ודאו כי הנכם עושים שימוש בסיסמאות חזקות וכי אינכם משתמשים באותה הסיסמה למספר חשבונות.
2. הגבילו שיתוף במדיה החברתית – מידע המשותף ברשת החברתית עלול ליפול לידיים הלא נכונות. לכן, שימו לב לא רק לתמונות ולפוסטים שאתם משתפים, אלא גם להגדרות הפרטיות ברשת החברתית – ולמי יכול לצפות במידע שאתם משתפים.
3. היזהרו בעת שימוש ברשתות WIFI ציבוריות – רשתות אלו לרוב מאובטחות ברמה נמוכה אם בכלל, מה שמאפשר לכל מי שמחזיק בכלים הנכונים לעקוב אחר הפעילות שלכם ברשת. לכן, הימנעו מגישה למידע אישי ומשיתופו בעת הגלישה ברשת ציבורית.
4. סגרו חשבונות לא פעילים – השקיעו זמן בזיהוי של חשבונות אינטרנט בבעלותכם שאינם בשימוש ובסגירה שלהם. ככל שתמצמצו את כמות המידע האישי שלכם על גבי הרשת, כך הסיכוי להפצתו יפחת.

שימוש בכרטיס אשראי לביצוע רכישות באינטרנט נראה כאופציה הטובה ביותר. זה זמין, נוח וחוסך זמן.

אבל מה עושים כשהשגרה הנוחה מופרת? מה עושים כשמגלים שנעשה שימוש בכרטיס האשראי על ידי אדם זר לאחר מסירתו באתר קניות?

כיצד ניתן להתמודד לאחר שימוש לרעה בכרטיס האשראי שלי?

• להודיע מיידית לחברת האשראי המנפיקה את הכרטיס. כך יחול עליכם חוק כרטיסי האשראי. לפי חוק חברת האשראי, החברה מחויבת לזכות את חשבונכם על הסכום שבו חויב הכרטיס שלא על ידיכם (במידה והצלחתם להוכיח כי לא אתם ביצעתם את הקנייה). הזיכוי יתבצע בתוך 30 יום מרגע ההודעה. כרטיס האשראי הנוכחי ייחסם ויהיה צורך בלהזמין חדש.
• כדאי לשקול נקיטת הליך משפטי מול אתר זה.

כיצד נקפיד על קנייה בטוחה?

• קנייה ב"אתרים גדולים" – אתרי רכישות מוכרים (איביי, אמזון, אלי אקספרס וכו'), רשתות מוכרות ומוסדות ציבוריים יהיו בטוחים לרוב בעקבות סטנדרט האבטחה המחמיר באתרים אלו.
• באתרים בהם קונים מאנשים פרטיים יש לחקור קצת את האדם שאתם רוכשים ממנו. בדקו באתרים האלה את הדירוג שמקבל כל מוכר וביקורות רוכשים.
• שימוש באתרי צד שלישי – שימוש באתרים אלו מאבטחים את הרכישה.
  • PayPal– שימוש באתר זה מונע את הגישה של החנות המקוונת לפרטי האשראי כך שהחיוב נעשה ישירות מחשבון זה.
  • כרטיס ויזה נטען – נטען בכסף דרך סניפי הדואר, ללא הטבעת פרטי בנק.
• בדקו את רמת האבטחה של האתר- חפשו את סימן המנעול ליד כתובת האתר (URL). סימן זה מייצג כי האתר בעל תקן SSL המבטא הצפנה פרטי המשתמשים והגנה מפני "פישינג".
  כתובת האתר צריכה גם כן להתחיל ב-https  ולא ב-http (S מבטאת את המילה Secure).
• בצעו רכישה דרך מחשב ורשת אלחוטית אישית ולא ציבורית ופתוחה.
• נקו את ה"עוגיות" (קוקיז), כך שהאתר לא יזכור את הפרטים שהוזנו אליו בעבר.

סמארטפונים מטבעם הם מכשירים מושלמים לגניבה ונוראיים לאיבוד. הם לרוב די יקרים, ניידים ומכילים מידע אישי רב. כל אלו הופכים אותם למטרות קלות ופופולריות לגניבה ולאבדה בקלות.
בין אם מדובר בגניבה מכוונת, או במקרים בהם המכשיר אבד, יש כמה צעדים שתוכלו לנקוט לפני ואחרי איבוד המכשיר, כדי לנסות ולהגן על המידע שלכם, ואולי גם להשיב את האבדה.

כיצד ניתן להתמודד לאחר גניבה/ אבדה?

1. נסו לאתר את הטלפון-
   • אנדרואיד ניתן לאתר את המכשיר באמצעות מנהל ההתקנים של גוגל (Android Device Managr) במידה וקישרתם את המכשיר לחשבון גוגל שלכם. יש להתחבר לחשבון הגוגל שלכם ולהקליד לתוך תיבת החיפוש של גוגל את השאלה "Find my phone", במידה והכל תקין, תראו את מיקומו במפה.
   • IOS יכולים לבצע פעולה דומה באמצעות חשבון ה-iCloud או באמצעות אפליקציית Find My iPhone, אם היא מותקנת.
2. אם איתור המכשיר כשל – כדאי למנוע גישה למידע על ידי נעילה ו/או מחיקה מרחוק.
   • אנדרואיד– היכנסו לעמוד Android Device Manager"", נעלו את המכשיר והגדירו סיסמה לפתיחה. המכשיר יציג הודעה במסך נעול עם בקשת החזרה וטלפון לתיאום.
     כדי למחוק את המידע, לחצו על Erase ואז על הכפתור האדום. פעולה זו תשלח למכשיר הוראה להשמיד את כל המידע שעליו.
   • IOS–  היכנסו ל"Find my iPhone" – כדי לנעול את המכשיר ולהציג הודעה עם בקשת החזרה ופרטים לתיאום, בחרו ב-Lost Mode . כדי למחוק את המידע, בחרו ב-Erase iPhone.
3. חסימת סים- מוצא הטלפון יכול לבצע פעולות יקרות מאוד (כמו שיחות לחו"ל) על חשבון הטלפון שלנו. על כן, יש ליצור קשר עם חברת הסלולר בהקדם, לדרוש חסימת סים ולבקש חלופי.
4. נתקו את כל החשבונות שהסמארטפון מחובר אליהם והחליפו סיסמה, כך שלא יוכל להתחזות אליכם.
   • כדי להתנתק מחשבון גוגל – היכנסו לעמוד "המכשירים האחרונים" בהגדרות הבטיחות של גוגל, לחצו על המכשיר הרצוי ובחרו ב-Remove.
   • כדי להתנתק מחשבון פייסבוק – בחרו בסעיף "מכשירים מזוהים" שבעמוד הגדרות האבטחה ולחצו על כפתור ההסרה מול המכשיר הגנוב.
   • כדי להתנתק מאינסטגרם – יש להחליף סיסמה.

ובפעם הבאה…

1. גיבוי- הגדירו גיבוי מחזורי למידע חשוב עבורכם (אנשי קשר, הודעות וכו') בענן (iCloud Backup, Google Drive).
2. בחרו סיסמאות מורכבות ושונות לשירותים שונים.
3. הקפידו על אימות דו שלבי לחלק מן השירותים.

מחשבים הם מטרות פופולריות לגניבה. הם לרוב די יקרים, מכילים מידע אישי רב וחלם ניידים.

אז אילו צעדים נוכל לנקוט במקרה של גניבת המחשב?

כיצד ניתן להתמודד לאחר גניבה/ אבדה?

1. איתור המחשב – ישנן תוכנות שונות (חלקן בכסף וחלקן חינמיות) המסוגלות להציג את מיקום המחשב כאשר הגנב יתחבר לרשת אלחוטית, הפעלת אזעקה והודעה "מחשב גנוב" למשתמש המחשב, תמונת הגנב בזמן אמת. תוכנות מוכרות הן: "GadgeTrak", "LoJack", "Prey".
2. הגשת תלונה במשטרה – על מנת להשתמש בממצאי התוכנה כדי לאתר את המחשב הנגנב, יש הצורך להגיש תלונה במשטרה.
   
3. מניעת גישה מרחוק –
   • מחשבי HP – טכנולוגיית Intel משביתה גישה לנתונים מוצפנים ומונעת מהמחשב הנייד לאתחל שירותים, תוכניות, או מערכות הפעלה, אפילו אם הכונן הקשיח הוחלף. הדבר היחיד שמופיע על הצג כשהמחשב הנייד מופעל היא הודעה לפיה המחשב מושבת.
   • יש להיכנס לחשבון הגוגל – "כניסה ואבטחה", יש לבחור את המחשב הנגנב ולבצע את פעולת האיתור והנעילה.

 ולפעם הבאה…

1. הצפנת קבצים – כאשר יש מידע רגיש ופרטי במחשב כדאי להצפינו וכך למנוע גישתם של לא מורשים. ישנם פתרונות חינמיים להצפנה כגון "True Crypt", "Cryptainer LE" ועוד.
2. גיבוי – מידע חשוב? חשוב שתגבו. ישננם פתרונות רבים לגיבוי כגון גיבוי מובנה של WIN, תוכנות: Mozy, GFI Backup ועוד.
3. סיסמא מורכבת – השתמשו בסיסמאות שונות ומורכבות לשירותים שונים במחשב, כך תקשו על משתמש לא מורשה לפרוץ לחשבונכם/ לקובץ.
   

במסגרת תקיפה שכזו, הווירוס מבצע הצפנה של נתוני המחשב השייכים לבעלים ומציג הודעה מאיימת הדורשת תשלום נכבד (כופר) עבור הסרת האיום, שחזור הנתונים והשבת המצב לקדמותו. ההדבקה בווירוס מסוג זה מתרחשת לרוב לאחר לחיצה על קישורים לא מוכרים המגיעים בדואר אלקטרוני או באתרי אינטרנט שונים. במידה והקורבן מעביר את התשלום בהתאם להוראות הגורם התוקף, נשלח לו קוד הצפנה שבאמצעותו ניתן לשחרר את החסימה ולפתוח את הקבצים (לעיתים תשלום הכופר מתבצע לשווא, קוד ההצפנה אינו נשלח והקורבן נשאר חסר אונים).

כיצד ניתן להתמודד לאחר שנפגעתי מכופר ?

1. מומלץ שלא לשתף פעולה עם העבריינים הדורשים כופר – במקרים רבים גם לאחר תשלום הכופר לא מועבר מפתח ההצפנה ולא ניתן לפתוח את הקבצים. כמו כן, הפעולה תעודד את העבריינים לתקוף את המחשב או הרשת בהמשך.
2. לשחזר את הקבצים מתוך shadow copy – במידה והיה פעיל באותה התיקייה :
   על מנת להגדיר את אפשרויות Shadow Copy יש להיכנס ללוח הבקרה (Control Panel) ושם ללחוץ על צלמית מערכת (System). משם יש ללחוץ על הצלמית הנמצאת בפינה העליונה של המסך הנקראת הגנת מערכת (System Protection), ולהגיע לתיבת דיאלוג כפי שמופיעה בתמונה הבאה:
   
   כאשר הגעתם לתיבת הדיאלוג,  דאגו לסמן את הכוננים להם תרצו שאפשרות Shadow Copy תהיה זמינה. כדי להגדיר כונן, סמנו אותו ולחצו על הלחצן הגדר (Configure). בחלון שיפתח, הגדירו את האפשרות שחזר גרסאות קודמות של קבצים בלבד (Only restore previous versions of files), והגדירו את שטח הדיסק שישמש לשמירת גרסאות הקבצים ולחצו על אישור (OK).
   
   אם תרצו, תוכלו ליצור נקודת שחזור (Restore Point) על-ידי לחיצה על לחצן צור (Create) בחלון הגנת מערכת. בהגדרה הסטנדרטית, נקודת שחזור חדשה נוצרת כחלק מתהליך כיבוי והפעלת המחשב.
3. לבדוק מהו המחשב הנגוע שממנו קודדו הקבצים – במקרים בהם מוצפנים קבצים בתיקיות משותפות בשרתים, ניתן לבדוק מהי התחנה ממנה הם הוצפנו על ידי בדיקה של ה ownership של הקבצים, ולנקות את התחנה על מנת שהקבצים לא יוצפנו מחדש לאחר שחזור.

כיצד נימנע מהכופר הבא ?

1. הגברת מודעות משתמשים – דיווח בזמן אמת בכל חשד – במקרים של תוכנות כופר מרגע ההדבקה יש חלון זמן של מספר שעות מרגע תחילת ההצפנה ועד שהיא מסתיימת שמאפשר להתערב ולעצור את התהליך.
2. יש לוודא התקנה של אנטי וירוס מעודכן וחוקי במחשב או בכל התחנות ברשת.
3. מומלץ וחשוב לוודא שממשק הניהול מותקן על מנת להיות בבקרה ובשליטה על רמת המוגנות ברשת.
4. יש לבצע עדכוני מיקרוסופט קריטיים בשרתים ובתחנות.
5. להגדיר סיסמת הגנה לאנטי וירוס בתחנות על מנת למנוע הסרה ידנית או נטרול שלו.
6. לבצע גיבויים שבועיים או דו-שבועיים (מומלץ גיבוי אונליין ולא מקומי) יש לגבות כל מידע חשוב בשרתים ובתחנות, וכמובן לבצע בדיקה תקופתית של שחזור הגיבויים כדי לוודא שהם תקינים.
7. לבטל הרשאות Administrator למשתמשים ברשת – ההתקפות הללו מאתרות פרצות דרכן ניתן לרוץ על הפרופיל המקומי ובאמצעותו להדביק את שאר הרשת. מומלץ שלא לאפשר הרשאות כתיבה לתיקיות משותפות בהן למשתמש אין צורך בשינוי או הוספה של קבצים.
8. הימנעו מלחיצה על קישורים המגיעים בדואר אלקטרוני.
9. פתחו קבצים המגיעים באי מייל רק אם הגיעו ממקור מזוהה ומהימן, שעה שאתם מצפים לקבצים אלה.

פישינג הוא בעצם ניסיון לגניבת מידע או זהות באמצעות התחזות. המידע אותו מנסים המתחזים לגנוב הוא לרוב פרטי כרטיס אשראי, שם משתמש וסיסמה לחשבונות שונים או כל מידע אישי אחר היכול לשמש כנגד האדם נגדו מופעל הפישינג.

איך זה נראה?

האקרים יכולים להשתמש ב-Phishing בפלטפורמות רבות: החל משליחת מייל או הודעה ברשת חברתית, ועד הכנסת קישורים בפורומים באינטרנט.

לדוגמה:

במקרה זה, ניתן לראות מייל המכיל בקשה פיקטיבית מחברת כרטיסי אשראי לעדכן פרטים באמצעות טופס. מעבר לכך, המתחזים מבטיחים פרס בדמות "20-points" במטרה לעודד את המשתמשים לעדכן את פרטיהם.

כיצד ניתן להתמודד לאחר שנפלנו קורבן ל-Phishing ?

יש לשנות בהקדם את פרטי המשתמש והסיסמא לאתר הרלוונטי (במידה שמדובר בפרטי כרטיס אשראי/פרטי חשבון בנק יש לפנות לגוף הפיננסי הרלוונטי על מנת לטפל בגניבת הפרטים).

כיצד נימנע מה-Phishing הבא ?

1. הסתכלו על הכתובת של השולח. שולח מהימן מגוף פיננסי ישתמש במייל הרשמי של הגוף אותו הוא מייצג. אם כתובת השולח נראית חשודה, אין לפתוח את הקישור המצורף.
2. גופים פיננסיים או רשתות חברתיות לא אמורים לבקש מאיתנו לעדכן את פרטינו דרך המייל. אם קיבלנו מייל המבקש עדכון פרטים, עדיף להיכנס ישירות לאתר ולעדכן את פרטינו, ולא לעשות זאת דרך הקישור. נחשוב על זה כך – כמו שניכנס רק לסניף בנק רשמי ומוכר של הבנק שלנו לביצוע פעולות, כך ניכנס רק לאתר הרשמי של הבנק על מנת לבצע שינויים בחשבוננו.
3. לא לפתוח קישור במייל שנראה חשוד. לדוגמא מייל בשפה משובשת, מייל מבן אדם שאנחנו לא מכירים, או מייל הדורש מאיתנו להכניס פרטים רגישים כמו פרטי חשבון בנק או אשראי.
4. נשים לב במיילים ופוסטים ברשתות חברתיות לשפה שיווקית אשר מנסה לעודד אותנו לפתוח את הקישור.
5. אם אנחנו מקבלים הצעה מאוד אטרקטיבית מגוף פיננסי שמושכת את עינינו במייל ואנו לא בטוחים במהימנותה, ניתן פשוט להרים טלפון ישירות לגוף הפיננסי ולברר זאת.
6. אין לפתוח קובץ תוכנה המצורף למייל. נזהה אותו באמצעות הסיומת שלו. סיומת של קובץ תוכנה הוא ".exe".
7. כמו כן, לעיתים על מנת להסוות את קובץ ה-exe, האקרים שולחים לנו קבצים באמצעות תוכנת דחיסה (zip/rar). כאשר הקובץ שנמצא בפנים הוא קובץ .exe יש לשים לב לכך.
8. לפני שמקלידים פרטים אישיים ורגישים באתר מסויים וודאו שהחיבור אליו מאובטח (הכתובת מתחילה בHTTPS). חשוב לציין שזה איננו סימן חד משמעי שאתם בטוחים אבל במידה והוא לא מתקיים אזי בוודאות משהו כאן לא תקין.
9. ודאו שמותקן לכם אנטי-וירוס על המחשב המסוגל להגן עליכם בזמן אמת במידת הצורך.