מעודכן ל-05/2019
הפשעים של עידן החדש הם בעיקר פריצה למחשבים, והיום הטלפונים שלנו עצמם הם מחשבים קטנים המכילים את כל המידע העסקי. כולנו לכן נמצאים בסיכון של חדירה למכשירים ולחשבונות שלנו. הפורץ יכול לגנוב כסף, לסחוט ועוד; פריצה יכולה להיות הן בשל חוסר זהירות שלנו כמו לחיצה על לינקים נגועים, ולעיתים נפרץ מאגר מידע של חנות או גולש שהייתם איתו במגע. אבל מה עושים אם כבר נפגעתי?
קודם כול לזהות
מי שפורץ אליכם למטרות סחיטה וכופר כבר יספר לכם, ואף יחסום לכם את המכשיר. עם גניבה – של מידע או כסף – זה כבר סיפור אחר. למעשה, יכול להיות שלעולם לא תדעו שנפרצתם – המידע שגנב יימכר לחברות שסוחרות במידע, יאורגן לרשימות תפוצה מפורטות ויימכר לחברות שיווק ישיר וספאמרים אחרים. גניבת כסף אומנם לא תמיד תגלו בדרך ישירה, אך כמו בכל שיטת גניבה כזו אפשר לגלות דרך מעקב אחר החשבון .הרבה פעמים זה קשה כי מדובר תחילה בגניבה של כמה שקלים בודדים לבדוק את השטח ואף כדי למכור את המידע לגנבים נוספים.
לכן חשוב לעבור באופן מדוקדק על חשבונות האשראי ולחפש חריגות ודברים שלא היו שם קודם – לא רק בסכומים, למשל לבדוק חנויות שאין סיכוי שקניתם בהן. כדאי להתחיל לעיין מדי יום באפליקציית הבנק שלכם, או לבקש מחברת האשראי שתשלח לכם הודעת עדכון על כל עסקה שמבוצעת אצלכם בכרטיס.
גיליתי שפרצו – מה עכשיו?
הצעד הראשון שצריך לעשות כשמגלים פריצה הוא לדווח לחברת האשראי. לחברה יש גישה למידע מסוים על מי שמקבל את התשלום, והיא תוכל לעזור לכם לוודא שאכן מדובר בפריצה ולא בפרט ששכחתם. לאחר הדיווח בקשו מחברת האשראי לחסום מייד עסקאות בחו"ל ובמטבעות חוץ, כי לא פעם מדובר בקמפיינים עולמיים לגניבה. סביר גם שיבטלו את כרטיס האשראי. לפי חוק כרטיסי האשראי, תחויב החברה לזכות אתכם בסכום שחויב בידי הפורצים, אם הוכחתם שלא אתם ביצעתם את העסקה.
לנקות את המכשיר
כשאומרים לנקות את המכשיר, לא מתכוונים לניקוי מכתמי קפה אלא מכל פריט חדש או עדכון שייתכן שממנו הגיעו הפורצים.כן כדאי בכל מקרה לנקות את המכשיר מכל תוכנה חדשה שהותקנה עליו. אם מדובר בסמארטפון, היכנסו לתפריט האפליקציות ומיצאו יישומים שהותקנו לאחרונה. אם יש כאלה שאתם לא זוכרים שהורדתם, יתכן שהיו חלק מהפריצה.עוד כדאי לעשות איפוס להגדרות יצרן כדי להיות בטוחים שלא מסתתר בו קוד זדוני ברמת מערכת ההפעלה. אם מדובר במחשב, מומלץ לפנות לטכנאי מוסמך לביצוע השלב הזה כדי למנוע אובדן מידע או חלילה, גיבוי של הנוזקה ביחד עם החומר שרציתם לשמור. אם מדובר במכשיר שנועד לעבודה, יש ליידע את מחלקת טכנולוגיית מידע של החברה שתבדוק אם בוצעה דרככם חדירה לרשתות ארגוניות.
להחליף סיסמאות
אם המכשיר נחשף חשוב להחליף סיסמאות לשירותים מקוונים, ולהחליף אותן בצורה שמערכת רובוטית לא תזהה בקלות.
דאגו לגיבוי
אם כבר יש לכם גיבוי שמור למכשיר ולאפליקציות שלו, אפשר ורצוי להפעיל אותו. עוד כדאי לבקש מטכנאי להגדיר במחשב גיבוי תקופתי, וכמובן – לגבות את החומר בטלפון בחשבונות גוגל או אפל הרלוונטיים. הגיבוי הזה מופעל כברירת מחדל בגרסאות עדכניות של מערכות ההפעלה
איך נזהרים מפריצות?
בגדול, צריך לשמור על מודעות גבוהה לרמת האבטחה של גורמים שמקבלים מאיתנו מספרי אשראי ופרטים אישיים; אתרי קניות מאובטחים כוללים כותבת שמתחילה ב-https, אתרי קניות מסודרים כאיביי, אמזון ועליבאבא מקפידים על האבטחה יותר מחנויות קטנות, וכדאי להשתמש בפלטפורמות תשלום חיצוניות כמו פייפאל.
וכמובן לא להתפתחות ללחוץ על קישורים מגורמים לא מוכרים או חשודים. שימו לב גם לשמות האתרים שאינם מתחזים לאתרים אחרים.
פגיעת אבטחה בפייסבוק – נתונים של 50 מיליון משתמשים נפרצו