כיצד תימנעו מגניבת הזהות שלכם ברשת?
מאת: מערכת Telecom News, 30.8.20, 13:10
 
אחד הדברים החמורים בגניבת פרטים בעולם המקוון הוא, שבאמצעותם ניתן לגנוב גם את הזהות. אז כיצד נוכל למנוע גניבה של הזהות שלנו? – טיפים חשובים לכל גולש במחשב ובסמארטפון, מחברת אבטחת המידע ESET.
 
מהי גניבת זהות?
גניבת זהות קודם כל היא משהו שאתם לא רוצים שיקרה לכם. מדובר בגניבת הפרטים האישיים שלכם ושימוש בהם כדי להתחזות לכם. המתחזים יכולים להשתמש בזהותכם כדי לבצע פשעים או לקבל שירותים בשמכם.
 
אלו הדוגמאות הנפוצות ביותר של מידע המשמש לגניבת זהות: שם מלא, תאריך לידה, כתובת, מספר טלפון, פרטי כרטיס אשראי, רישיון נהיגה ועוד. השגה של נתונים אלה מאפשרת לפושעים לזהות כל אדם (כמעט) באופן מיידי.
 
כיצד מתרחשת גניבת זהות מקוונת והדרכים הנפוצות ביותר
 
דיוג (פישינג) במייל
פישינג (או בעברית, דיוג), הוא טקטיקה, שנעשה בה שימוש ע"י פושעי אינטרנט ועברייני רשת כדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות ,שנשלחים לאנשים תמימים ומנסים לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד.
 
פושעים שולחים את הודעות הפישינג האלו כדי לגנוב את הנתונים שלכם. מרגע הלחיצה על הקישור או הקובץ המצורף, אתם נמצאים בסכנה ועלולים ליפול קורבן לגניבת זהות.
 
למשל, אתם עלולים לתת את פרטי ההזדהות שלכם לפייסבוק מתוך חשיבה, שאתם נכנסים לשירות מסוים באמצעות חשבון הפייסבוק שלכם. במקרים אחרים, עברייני הרשת יכולים להשתמש בנוזקות כדי לקבל גישה מרחוק למכשיר בו השתמשתם כדי לפתוח את הודעת המייל.
 
איך אפשר להימנע מזה?
 
אל תסמכו על זרים במקרה של מיילים, שעלולים להיות זדוניים.
אל תשלחו פרטים אישיים גם למכרים,
היזהרו מחלונות קופצים עם הצעות מסתוריות.
במידה וקיבלתם פניה מהבנק שלכם, שנראית לכם תמוהה, צרו איתם קשר בעצמכם ולא דרך קישור או הודעה שהתקבלה.
 
נוזקות
גניבות זהות יכולות להתרחש גם באמצעות נוזקות – ביניהן וירוסים, תוכנות לא רצויות ורשתות המשמשות לשיתוף קבצים.
 
לאחר שאתם נדבקים בווירוס או משתמשים בתוכנה זדונית, הסיכוי לגניבת זהות גדל. פושעים יכולים להשתמש בנוזקה כדי לעקוב ולגנוב את הפרטים הרגישים ביותר שלכם, ביניהם פרטים מזהים אישיים ופרטי גישה לשירותים שונים. בנוסף, הפושעים עשויים להשתלט על המכשיר עצמו.
 
סיסמאות חלשות
סיסמאות חשובות לשמירה על חיינו הדיגיטליים ועם זאת הן אינן מאובטחות בעצמן. ללא מנהל סיסמאות או אימות דו שלבי, להאקרים קל יחסים לפצח סיסמאות של אנשים, כאשר חלק משמעותי מזה הוא הודות לשימוש של אנשים בסיסמאות שחוקות דוגמת "123456","qwerty" ו"סיסמא", שהן חלק מהסיסמאות הנפוצות ביותר בעולם.
 
אם תבחרו בסיסמאות קצרות וקלות לניחוש תסייעו לנוכלים לגשת לחשבונות המלאים בפרטים אישיים, שנחוצים לביצוע גניבת הזהות.
 
לפעמים מספיק להיכנס לחשבון אחד בלבד כדי לבצע את גניבת הזהות. לדוגמה, רבים משתמשים בחשבון הגוגל או הפייסבוק שלהם כדי להתחבר לשירותים שונים. דמיינו מה יכול לקרות אם האקרים יצליחו לנחש סיסמה חלשה למייל שלכם ואין לכם אימות דו-שלבי. השתמשו במנהל סיסמאות. כך, שתוכלו לתחזק מספר גדול של סיסמאות שונות.
 
כלל חשוב - אל תשתמשו באותה הסיסמה לכמה שירותים. הנה הסיבות:
 
דליפת מידע
דליפות מידע מתרחשות כשהאקרים מצליחים להיכנס לבסיסי נתונים, שבבעלות חברות שונות, ומדליפים את המידע המאוחסן בהם, שלרוב כולל מספר פרטים, שעלולים לסייע בגניבת הזהות ופרטי הגישה לשירותים אחרים.
 
עברייני הרשת לרב ישתמשו בסיסמאות, שהשיגו כדי לבצע מתקפת Credential Stuffing  כדי לנסות לגשת גם לשירותים אחרים, שבעלי החשבון משתמשים בהם.
 
אתרים לא בטוחים
בנוסף לאתרים חוקיים, האינטרנט עמוס גם באתרי קניות מזויפים בהם משתמשים עברייני רשת כדי להשיג פרטים רגישים דוגמת מספרי כרטיס אשראי, שמות משתמש וסיסמאות בהם לאחר מכן יבצעו מתקפת Credential Stuffing.
כדי לבדוק אם אתר הוא בטוח או לא, ראשית, בדקו את  סמל המנעול ליד שורת הכתובת. אם הוא נעול, זה סימן לכך, שהאתר משתמש ב-HTTPS והתקשורת שלכם מוצפנת. אם אין מנעול, צאו מהאתר.
 
בנוסף, תוכלו גם לבדוק האם לאתר יש מדיניות פרטיות ולראות איזה מידע הם מצהירים שהם אוספים.
 
רשתות חברתיות
הרשתות החברתיות הן מהמקומות העיקריים בהן מתרחשת גניבת זהות. אנו משתפים מידע רב ברשתות החברתיות, שעלול לסייע לנוכלים, החל מהפרטים הברורים מאליהם, כמו מספרי טלפון, כתובות דוא"ל, מקומות העסקה ועד פרטים פשוטים יותר כמו שם הכלב או החתול שעשוי לסייע לתוקף לענות על שאלת שיחזור סיסמת חשבון המייל.
 
אז כיצד תוכלו להגן על הזהות שלכם ברשת?

1. היזהרו מניסיונות פישינג. בדקו את כתובות האינטרנט של הלינקים בהודעה וגם את כתובת השולח. אם משהו נראה חשוד, פשוט מחקו את ההודעה.
2. התייחסו לסיסמאות ברצינות רבה ושיקלו שימוש במנהל סיסמאות. וכמובן, סיסמה אחת לשירות אחד, אל תתעצלו ואל תמחזרו.
3. סיימתם להשתמש במחשב? כבו אותו.
4. מורידים תוכנות? עשו זאת באופן בטוח ואל תורידו דברים מיותרים.
5. אימות דו שלבי יחזק את ההגנה על החשבונות שלכם.
6. הקפידו לעדכן את האנטי-וירוס שלכם ומערכות ההפעלה.
7. השתדלו לשתף כמה שפחות מידע על החיים שלכם ברשתות החברתיות.
8. נהלו בחוכמה את הגדרות הפרטיות בחשבונות הרשתות החברתיות שלכם.