המדריך

הצילו! מה לעשות אם פרצו לי ל-Gmail?

אם אתם חוששים שפרצו לתיבת הדואר האקטרוני שלכם, או שקיבלתם מייל מלחיץ מגוגל (לכאורה), חשוב מאוד לשמור על קור רוח ולהגיב במהירות. שאלנו שני מומחי אבטחת מידע איך להגיב במקרה שנדמה לנו שעומדים להשתלט לנו על החיים הווירטואליים, ואיך לשחזר חשבון שכן נפרץ?

אורן דותן
מערכת וואלה! NEWS

פריצה לחשבונות מייל היא תופעה המתרחשת לעתים קרובות, ורובנו לא ערוכים להתמודד עם מכה שכזו. כל הפרטים האישיים והקבצים שלנו שמורים בחשבונות מקוונים וברגע שמתחילים לחטט לנו באחד החשבונות, לא מסובך להשתלט גם על האחרים.

איך אני מוודא שאכן פרצו לי לחשבון, כמה מהר צריך להגיב, מה הסכנות במקרה כזה ואיך לשחזר את החשבון במקרה שהאקר באמת השתלט עליו?

"לרוב מה שיעלה חשש כי פרצו לכם לג'ימייל תהיה חוסר יכולת להתחבר לחשבון, לאחר שהצליחו לגנוב לכם את הסיסמה התחברו בשמכם והחליפו אותה", מסביר אמיר כרמי, מנהל הטכנולוגיות בחברת ESET ישראל. "במקרה כזה חשוב להגיב במהירות האפשרית, כדי להימנע משינויים נוספים שהתוקפים יכולים לבצע בחשבון".

אם קיבלתם מייל מלחיץ (לחשבון אחר שלכם) כי הסיסמה שלכם שונתה, חשוב מאוד לשמור על קור רוח ולא למהר ללחוץ על לינקים המופיעים בו – אלה עלולים להיות ניסיונות פישינג שנועדו לגרום לכם להקליד את פרטי הלוג-אין שלכם ולשלוח אותם לתוקפים המשגרים מיילים רבים לכתובות אקראיות ופועלים בשיטת מצליח.

טוב לדעת (מקודם)

איך לבחור את מערכת הישיבה המתאימה ביותר לסלון שלכם?

לכתבה המלאה
אל תמהרו להקליק על הלינק - אולי זו מלכודת. (צילום: ShutterStock)

"יש לוודא שהמייל אכן הגיע מגוגל ולא מכתובת מזויפת", מוסיף אלי כהן, מנכ"ל Experis Cyber המתמחה בשירות הגנת אינטרנט וענן לעסקים. "אין ללחוץ על אף לינק או קובץ המצורף למייל, וגם לא על תמונות מצורפות או בגוף המייל.

אם אינכם מסוגלים להיכנס לחשבון שלכם, התחילו בתהליך השחזור ישירות באמצעות הדפדפן בלינק הזה ולאחר מכן עקבו אחר ההנחיות.

לדברי כהן, במקרה בו לא הוגדרו מראש אפשרויות אחזור לחשבון יש ללחוץ על הקישור "זקוק לעזרה?" שם תידרשו לענות על מגוון שאלות בכדי להוכיח שאתם הבעלים המקוריים של החשבון. על שאלות כמו "מתי נוצר החשבון?" יש להשתדל ולענות מדויק ככל הניתן גם אם אתם לא זוכרים בדיוק.

אם אתם לא רוצים להגיע למצב הזה, גם כרמי וגם כהן עדיף להגדיר מראש אימות דו-שלבי הכולל גם את מספר הטלפון שלכם, כך ששחזור החשבון במקרה חירום יהיה הרבה יותר מהיר ויעיל.

אל תחכו שיפרצו לכם. (צילום: ShutterStock)

באימות דו-שלבי נשלחת סיסמה חד פעמית במסרון לסמארטפון שלכם בכל החלפת סיסמה או התחברות לחשבון ממחשב או מכשיר חדש. כדי להגדיר אימות דו-שלבי היכנסו ללינק הזה וחפשו את הכרטיסייה הראשונה "סיסמה ושיטת כניסה". שם תראו את האפשרות כבויה ולחיצה עליה תשלח אתכם לאשף שיעזור לכם לתגבר את האבטחה בקלות.

אם אתם כבר שם, ודאו שהגדרות השחזור נכונות וכל הפרטים האישיים שהזנתם בעבר, לרבות מספר הטלפון ושאלת אבטחה, מעודכנים. שם גם תוכלו לראות אילו אפליקציות קיבלו הרשאה לחשבון (בהנחה שאתם מחוברים לאותו חשבון גוגל גם באנדרואיד שלכם) תחת קטגוריה "אפליקציות ואתרים מחוברים" בתפריט הצד.

אימות דו-שלבי - שווה להקדים תרופה למכה. (צילום: פסטיבל הקולנוע ירושלים)

מה אני צריך לעשות כדי למנוע נזק?

אם עולה חשש כבד כי מישהו זר השיג שליטה על חשבון גוגל שלכם, מהרו להתנתק מכל אפליקציה במחשב האישי אליה מקושר החשבון האישי (דפדפן כרום, גיבוי גוגל דרייב וכו'), מסביר אלי כהן. במידה ואתם משתמשים בסמארטפון אנדרואיד הסירו את החשבון הפרוץ והגדירו חשבון חדש, או המתינו עד שתשחזרו את החשבון שלכם או אחרי שהחלפתם סיסמה.

אם סיסמת גוגל שלכם היא הסיסמה הקבוע בה אתם משתמשים בשירותים אחרים כמו אתר הבנק, Paypal, פייסבוק ועוד, זה הזמן להחליף סיסמה בכל אחד מהשירותים הללו. על הדרך, החליפו את כתובת הדואר האלקטרוני באתרים כמו פייסבוק מכיוון שניתן באמצעות הדוא"ל שנגנב לאפס את הסיסמה ולהשתלט על החשבונות האחרים שלכם.

ואם לא שינו סיסמה אבל אני חושש שפרצו אליי?

אם אתם חוששים שפרצו לכם לחשבון ולא שינו את הסיסמה - אתם מגלים הודעות שנקראו שאתם לא קראתם, מיילים שנשלחו או שינויים שבוצעו בלי ידיעתכם - יש חשש גם שהפורצים משתמשים בחשבון גם בשירותים אחרים של גוגל כמו דרייב, גוגל תמונות וכל שאר השירותים שהתחברתם אליהם באמצעות חשבון גוגל שלכם.

כדי לבחון האם מישהו נוסף משוטט לכם במייל, בשלב הראשון ניתן לבדוק מהיכן התחברו לחשבון שלכם לאחרונה, כדי לוודא שאין מכשירים או מיקומים לא מוכרים. בתיבת הג'ימייל שלכם, בתחתית הדף, הקליקו על "פרטים" (Details) ושם תראו טבלה עם כל ההתחברויות לחשבון.

גלו מי ומתי התחבר לכם למייל. (צילום: פסטיבל הקולנוע ירושלים)

כעת ודאו שלא הוגדרו כללים או הנחיות אוטומטיות כמו העברת מיילים לחשבון אחר מיד עם הגעתם לתיבה שלכם. כדי לבדוק זאת היכנסו לתפריט ההגדרות על ידי לחיצה על אייקון גלגל השיניים בראש העמוד (ממש מעל המיילים עצמם) והקליקו על לשונית "העברה ו-POP/IMAP". בשורה הראשונה, "העברה לנמענים", תוכלו לראות האם הוגדרו כללים חדשים.

בדקו האם שינוי לכם את ההגדרות. (צילום: פסטיבל הקולנוע ירושלים)

גם מקום העבודה שלכם בסכנה

אם אתם חושבים שפריצה לג'ימייל שלכם משפיעה רק עליכם, חשוב לזכור שארגונים וחברות חשופים מאוד לפריצות דווקא דרך העובדים שלהם. מיילים עם סיסמאות או הנחיות התחברות מהבית ששלחתם לעצמכם עלולים להפוך לכלי בידי האקרים, ברגע שיגיעו לידיהם. לדברי כהן, סכנה נוספת טמונה אפילו בהתחברות בסיסית למייל שלכם באמצעות דפדפן בעבודה, וכך לתת גישה גם למי שהצליח להשיג גישה לחשבון שלכם.

לדבריו, מוצרי האבטחה שיש למרבית הארגונים - לא משנה כמה הם משוכללים - אינם מצוידים בטכנולוגיה שיכולה למנוע פריצה כזו מהסיבה הפשוטה שלכאורה העובד הוא הפורץ. הטכנולוגיה המתקדמת ביותר שיכולה למנוע מראש פריצה כזו היא מודל הגנה חיצוני לניטור איומי אינטרנט וענן מסביב לשעון. הטכנולוגיה הזו יכולה לזהות אילו דפים תקינים ואילו לא, וכך להתריע מבעוד מועד למשתמש שהוא נמצא בתוך דף מפוברק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully