מה תעשו כשאתרים נפרצים והמידע שלכם נחשף?

עשרות חברות נפלו קרבן למעשי האקרים בשנים האחרונות. בין הדולפות המפורסמות הייתה חברת סוני שסבלה בזמנו מזליגת מידע של כ 77 מיליון לקוחותיה שבה זלגו פרטי כרטיסי אשראי ונתונים אישיים רבים. מה תוכלו לעשות כשתקלעו למצב מביך שכזה? לעיתים אך לא תמיד, במקרה כזה תקבלו אימייל מסודר מהחברה שנפגעה, שיסביר לכם מה כדאי לעשות. אבל יכול להיות שההמלצות שתקבלו מהחברה הנפגעת לא תמיד יהיו מספקות. אז הנה לכם כמה טיפים שיעזרו לכם לשמור על המידע שלכם במידה וחברת אינטרנט כזו או אחרת כשלה בלעשות כן:

בשעות הראשונות לאחר פריצה גדולה, החברה עלולה לנסות "לנהל את המשבר" מבלי שהיא מודעת להיקף או לחומרת זליגת המידע. לעיתים, החברה הנפגעת תעדכן אתכם במייל אודות הפריצה תוך ניסיונות הרגעה שלא בהכרח תואמים למציאות. לכן מומלץ להישאר ערניים גם אם בחברה מנסים לשכנע אתכם שהכל בסדר.

הדבר הראשון שעליכם לעשות כאשר נודע לכם שאתר בו הייתם רשומים נפרץ, הוא להחליף את הסיסמא שלכם, בין אם החברה הנפגעת המליצה על כך או לא.

הצפנת כרטיסי אשראי – לא קשה לפיצוח

בהרבה מהמקרים כשהאקרים פורצים לאתרים של חברות גדולות וגונבים משם כמות גדולה של מידע סודי, החברות ממהרות להצהיר שהמידע שנגנב היה "מוצפן" ובכך הן מקוות להרגיע אתכם. אבל צריך לזכור שיש רמות שונות של הצפנה, והעובדה שהנתונים שנגנבו "מוצפנים" לא בהכרח אומרת שהם יישארו כך לנצח. האקרים משתמשים בתוכנות מיוחדות כדי לפענח את ההצפנה בצורה אוטומטית. הצפנה טובה ללא ספק תוכל להאט אותם, אבל בסופו של דבר עם הרבה סבלנות וקצת מזל הם יצליחו לפצח את ההצפנה ולהשיג את הסיסמה או את מספר כרטיס האשראי שלכם.

אם נתקלתם בעבר בהמלצה לשנות את הסיסמאות שלכם מדי פעם – זו הסיבה. יכול להיות שבזמן קריאת שורות אלו, האקר כלשהו מנסה לפצח הצפנה של נתונים שדלפו מאתר כלשהו, אולי מבלי שבכלל שתדעו שדליפה התרחשה. במוקדם או במאוחר הוא יצליח לפענח את ההצפנה, אך עד אז הסיסמא כבר לא תהיה רלוונטית.

כפי שהוזכר קודם לכן, בהרבה מהמקרים שבהם מתרחשת פריצה, החברה הנפגעת מודיעה על כך באימייל ללקוחותיה. האקרים מודעים לכך ויכולים לקפוץ ולנצל את ההזדמנות, במיוחד כשמדובר בחברות ענק, ולשלוח אימיילים מתחזים שנראים מיילים טריוויאליים לחלוטין עם בקשה לעדכון פרטים באתר ובכך להשיג מכם עוד מידע רגיש שישמש אותם למטרות הונאה.

במידה ואתם מקבלים אימייל עם לינק שמוביל אתכם לדף אינטרנט בו אתם צריכים להכניס את הסיסמא שלכם "כדי להחליף אותה" אתם יכולים להיות כמעט בטוחים שמדובר בהונאה. במקום ללחוץ על הלינק, פתחו בעצמכם את אתר הבית של החברה והחליפו את הסיסמא שלכם בדרך הרגילה ולא על ידי הקלקה על קישורים מהודעות מייל.

הקפידו להחליף סיסמא מעת לעת

ברגע שידיעות אודות פריצה לשירות כלשהוא מגיעות לחדשות, רוב המשתמשים משנים, או מאולצים לשנות רק את הסיסמא לשירות שנפרץ. אך ההאקרים עלולים לנסות להשתמש בסיסמתכם על מנת לפרוץ לשירותים נוספים, כגון תיבת האימייל או חשבון הפייסבוק שלכם באמצעות אותה הסיסמא שדלפה.

התוקפים מניחים, ובצדק, שהרבה מהגולשים משתמשים באותה סיסמא לכמה שירותים שונים ומנצלים זאת, לכן זה יהיה רעיון טוב לשנות את הסיסמא לא רק באתר שנפגע, אלא בכל שאר השירותים המקוונים שלכם שמוגנים באותה סיסמא, ובאותה הזדמנות להיפתר מההרגל המגונה ולבחור סיסמא שונה לכל אתר.

צריך לזכור שלא כל פריצה או דליפה של מידע מגיעות לכותרות הראשיות, וייתכן שפרטי האשראי שלכם שמורים בבסיסיי הנתונים של חברות קטנות יחסית. בנוסף, ייתכן שהתוקפים ידאגו לחייב את האשראי שלכם בסכומים קטנים מדי חודש, בכדי לא למשוך את תשומת לבכם להוצאות חריגות. לכן מומלץ לעבור בקפידה על חיובי האשראי שלכם לפחות אחת לחודש, ולוודא שלא קיימות הוצאות שלא ביצעתם.

בדקו את תדפיסי כרטיס האשראי

אם גיליתם שכרטיס האשראי שלכם נוצל לרעה, עליכם לפנות באופן מידי לחברת האשראי שלכם להודיע להם על ההונאה ולבטל את הכרטיס. החדשות הטובות הן שחברות האשראי דואגות לביטוח הולם ואתם תפוצו במלא הסכום במקרה בו כרטיס האשראי שלכם נוצל לרעה.