יום שני, 15 בפברואר 2016

הגנה מפני דליפת פרטים אישיים על ידי המשתמש בעצמו

מידי פעם אנו נדרשים לשוב ולהתמקד בהגנה מפני הונאות ברשת, והפעם – מסירת פרטים אישיים בשוגג. לא מה עושים שזה קורה, אלא איך למנוע זאת מראש.

חלק הולך וגדל של דליפת פרטים אישיים, לא נעשית בפריצה לחשבון, אלא בהונאה, בה המשתמש התמים מספק את הפרטים בעצמו, כשהוא לא מודע לכך. בצדו השני של הקו/ האתר נמצא נוֹכֵל שמקבל זאת מידכם. מרבית הפריצות למחשבים וארגונים המוגנים על ידי מיטב החומות והשכלולים, נעשות בשיטה זו.
 הרעיון טמון בהונאה פשוטה שמנצלת תמימות ודרכי תקשורת אישיים בדוא"ל או בהודעות מיידיות (SMS, ווטסאפ, צ'ט, אחר), ולתת על מגש של כסף כניסה למחשב ולכל התוכן שבו, ו/או פרטים אישיים. כך משתלטים על החשבון בשירות מסוים ברשת למטרות שונות, באמצעות קוד כניסה לחשבון הפייסבוק, פרטי כרטיסי אשראי, קוד כניסה לחשבון אינטרנטי בבנק, ועוד. כל אלה ניתנו על ידי המשתמש בעצמו.

ההונאה נעשית על ידי שליחת הודעה פרטית בתואנות שונות, שמבוססות על טקסט כלשהו,  כולל הפניה למצגת, תמונה,
מאמר/ כתבה  מסקרנת או לעתים גם רלוונטית. במקרים רבים קיימת הצעה להיכנס ללינק שמצורף בהודעה באופן ישיר. למשל, לשם עדכון הסיסמא שלך בפייסבוק או ג'מייל.
במקרים רבים, ברגע לחיצה על הלינק, ניתנת אפשרות לנוכל להיכנס למחשב שלך. במקרים אחרים מופיע אתר מזויף, כמו דף כניסה של פייסבוק, או דף כניסה לחשבון גוגל או בנק. ברגע שאתם מכניסים את הפרטים שלכם (שם משתמש, סיסמא, פרטי זיהוי נוספים), הם מצויים בידי נוכל שעושה בזריזות בהם שימוש, משתלט על החשבון, מונע מכם כניסה, ואתם מצויים בעצם בידיו. הנזק ועגמת הנפש עלולים להיות גדולים: נזק כלכלי (להשתמש בכספכם, לכאורה בשמכם ורשותכם), חברתי (לפרסם בשמכם) ואישי.

ישנן חברות ויישומים הטוענות למוצר ייעודי להגנה גם מפגע זה, בדרך כלל תמורת תשלום, ו/או טיפים טכניים שחלקם מורכבים מדי, ויעילותם מוגבלת. מודעות מראש למקרים כאלה עשויה לחסוך הרבה עגמות נפש, ואף נזקים של ממש.

להלן טיפים אחדים למנוע מראש הסתבכות כזו:
1     1.  לא להתפתות! ייתכן, ואולי תפסידו פעם באמת פניה תמימה מחבר/אחר הרוצה בטובתכם, אך עדיף הפסד כזה מלהסב לעצמכם נזקים כתוצאה מהשתלטות על המחשב שלכם ו/או על חשבון אישי שלכם.
       2. לא להתפתות!  קיבלתם הצעה לחזות במצגת, בתמונה, בטקסט, או הוראה תמימה של הצורך בעדכון פרטים – לא להיענות באופן עקרוני, אלא לאחר בדיקה שאכן השולח מוכר וכוונתו טובה, והוא התכוון אליכם באופן אישי (לצורך לימודי או אישי)
      3. לא להתפתות! ישנן יישומים/ שירותים ששולחים למייל האישי שלכם "קיבלתם הודעה מהשירות איקס-מיקס-דריקס" בשם חבר שלכם או מישהו מוכר לכם. פשוט להימנע ולא להיענות להצעה ולא להיכנס ללינק שמצורף שם.
       4. במקרה והתבקשתם לעדכן פרטים או משהו דומה לזה – רוב הסיכויים שזו הונאה. עם זאת, אם אינכם בטוחים וזה חשוב לכם, בכל מקרה לא להיכנס ללינק המוצע בגוף ההודעה, אלא להיכנס לשירות באופן הרגיל.
      למשל, אם קיבלתם הודעה שפרטי חשבון בג'מייל צריכים עדכון- לא להתפתות ולא להיכנס לינק המוצע  בגוף ההודעה (דוא"ל או הודעה) כי מירב הסיכויים שתגיעו לאתר מזוייף המתחזה לדף כניסה לג'מייל, אלא להיכנס לחשבון באופן רגיל כפי שאתם נכנסים כל פעם. 

לסיכום – קיבלת בהודעה לינק או הפניה לקובץ כלשהו? הימנעות גורפת מהורדת מצגות, תמונות, סרטונים, ו/או כניסה ללינקים מצורפים בגוף ההודעה היא מרשם בטוח להימנעות מנפילה למלכודת הונאה.