וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

הצילו! מה לעשות אם פרצו לי ל-Gmail?

18.3.2016 / 7:53

אם אתם חוששים שפרצו לתיבת הדואר האקטרוני שלכם, או שקיבלתם מייל מלחיץ מגוגל (לכאורה), חשוב מאוד לשמור על קור רוח ולהגיב במהירות. שאלנו שני מומחי אבטחת מידע איך להגיב במקרה שנדמה לנו שעומדים להשתלט לנו על החיים הווירטואליים, ואיך לשחזר חשבון שכן נפרץ?

מערכת וואלה!

פריצה לחשבונות מייל היא תופעה המתרחשת לעתים קרובות, ורובנו לא ערוכים להתמודד עם מכה שכזו. כל הפרטים האישיים והקבצים שלנו שמורים בחשבונות מקוונים וברגע שמתחילים לחטט לנו באחד החשבונות, לא מסובך להשתלט גם על האחרים.

איך אני מוודא שאכן פרצו לי לחשבון, כמה מהר צריך להגיב, מה הסכנות במקרה כזה ואיך לשחזר את החשבון במקרה שהאקר באמת השתלט עליו?

"לרוב מה שיעלה חשש כי פרצו לכם לג'ימייל תהיה חוסר יכולת להתחבר לחשבון, לאחר שהצליחו לגנוב לכם את הסיסמה התחברו בשמכם והחליפו אותה", מסביר אמיר כרמי, מנהל הטכנולוגיות בחברת ESET ישראל. "במקרה כזה חשוב להגיב במהירות האפשרית, כדי להימנע משינויים נוספים שהתוקפים יכולים לבצע בחשבון".

אם קיבלתם מייל מלחיץ (לחשבון אחר שלכם) כי הסיסמה שלכם שונתה, חשוב מאוד לשמור על קור רוח ולא למהר ללחוץ על לינקים המופיעים בו – אלה עלולים להיות ניסיונות פישינג שנועדו לגרום לכם להקליד את פרטי הלוג-אין שלכם ולשלוח אותם לתוקפים המשגרים מיילים רבים לכתובות אקראיות ופועלים בשיטת מצליח.

מקלדת. ShutterStock
אל תמהרו להקליק על הלינק - אולי זו מלכודת./ShutterStock

"יש לוודא שהמייל אכן הגיע מגוגל ולא מכתובת מזויפת", מוסיף אלי כהן, מנכ"ל Experis Cyber המתמחה בשירות הגנת אינטרנט וענן לעסקים. "אין ללחוץ על אף לינק או קובץ המצורף למייל, וגם לא על תמונות מצורפות או בגוף המייל.

אם אינכם מסוגלים להיכנס לחשבון שלכם, התחילו בתהליך השחזור ישירות באמצעות הדפדפן בלינק הזה ולאחר מכן עקבו אחר ההנחיות.

לדברי כהן, במקרה בו לא הוגדרו מראש אפשרויות אחזור לחשבון יש ללחוץ על הקישור "זקוק לעזרה?" שם תידרשו לענות על מגוון שאלות בכדי להוכיח שאתם הבעלים המקוריים של החשבון. על שאלות כמו "מתי נוצר החשבון?" יש להשתדל ולענות מדויק ככל הניתן גם אם אתם לא זוכרים בדיוק.

אם אתם לא רוצים להגיע למצב הזה, גם כרמי וגם כהן עדיף להגדיר מראש אימות דו-שלבי הכולל גם את מספר הטלפון שלכם, כך ששחזור החשבון במקרה חירום יהיה הרבה יותר מהיר ויעיל.

sheen-shitof

מאריכים את האקט

כך תשפרו את הביצועים וההנאה במיטה - עם מבצע בלעדי

בשיתוף "גברא"
ג'ימייל. ShutterStock
אל תחכו שיפרצו לכם./ShutterStock

באימות דו-שלבי נשלחת סיסמה חד פעמית במסרון לסמארטפון שלכם בכל החלפת סיסמה או התחברות לחשבון ממחשב או מכשיר חדש. כדי להגדיר אימות דו-שלבי היכנסו ללינק הזה וחפשו את הכרטיסייה הראשונה "סיסמה ושיטת כניסה". שם תראו את האפשרות כבויה ולחיצה עליה תשלח אתכם לאשף שיעזור לכם לתגבר את האבטחה בקלות.

אם אתם כבר שם, ודאו שהגדרות השחזור נכונות וכל הפרטים האישיים שהזנתם בעבר, לרבות מספר הטלפון ושאלת אבטחה, מעודכנים. שם גם תוכלו לראות אילו אפליקציות קיבלו הרשאה לחשבון (בהנחה שאתם מחוברים לאותו חשבון גוגל גם באנדרואיד שלכם) תחת קטגוריה "אפליקציות ואתרים מחוברים" בתפריט הצד.

אין תמונה. צילום מסך, מערכת וואלה!
אימות דו-שלבי - שווה להקדים תרופה למכה./מערכת וואלה!, צילום מסך

מה אני צריך לעשות כדי למנוע נזק?

אם עולה חשש כבד כי מישהו זר השיג שליטה על חשבון גוגל שלכם, מהרו להתנתק מכל אפליקציה במחשב האישי אליה מקושר החשבון האישי (דפדפן כרום, גיבוי גוגל דרייב וכו'), מסביר אלי כהן. במידה ואתם משתמשים בסמארטפון אנדרואיד הסירו את החשבון הפרוץ והגדירו חשבון חדש, או המתינו עד שתשחזרו את החשבון שלכם או אחרי שהחלפתם סיסמה.

אם סיסמת גוגל שלכם היא הסיסמה הקבוע בה אתם משתמשים בשירותים אחרים כמו אתר הבנק, Paypal, פייסבוק ועוד, זה הזמן להחליף סיסמה בכל אחד מהשירותים הללו. על הדרך, החליפו את כתובת הדואר האלקטרוני באתרים כמו פייסבוק מכיוון שניתן באמצעות הדוא"ל שנגנב לאפס את הסיסמה ולהשתלט על החשבונות האחרים שלכם.

ואם לא שינו סיסמה אבל אני חושש שפרצו אליי?

אם אתם חוששים שפרצו לכם לחשבון ולא שינו את הסיסמה - אתם מגלים הודעות שנקראו שאתם לא קראתם, מיילים שנשלחו או שינויים שבוצעו בלי ידיעתכם - יש חשש גם שהפורצים משתמשים בחשבון גם בשירותים אחרים של גוגל כמו דרייב, גוגל תמונות וכל שאר השירותים שהתחברתם אליהם באמצעות חשבון גוגל שלכם.

כדי לבחון האם מישהו נוסף משוטט לכם במייל, בשלב הראשון ניתן לבדוק מהיכן התחברו לחשבון שלכם לאחרונה, כדי לוודא שאין מכשירים או מיקומים לא מוכרים. בתיבת הג'ימייל שלכם, בתחתית הדף, הקליקו על "פרטים" (Details) ושם תראו טבלה עם כל ההתחברויות לחשבון.

אין תמונה. צילום מסך, מערכת וואלה!
גלו מי ומתי התחבר לכם למייל./מערכת וואלה!, צילום מסך

כעת ודאו שלא הוגדרו כללים או הנחיות אוטומטיות כמו העברת מיילים לחשבון אחר מיד עם הגעתם לתיבה שלכם. כדי לבדוק זאת היכנסו לתפריט ההגדרות על ידי לחיצה על אייקון גלגל השיניים בראש העמוד (ממש מעל המיילים עצמם) והקליקו על לשונית "העברה ו-POP/IMAP". בשורה הראשונה, "העברה לנמענים", תוכלו לראות האם הוגדרו כללים חדשים.

אין תמונה. צילום מסך, מערכת וואלה!
בדקו האם שינוי לכם את ההגדרות./מערכת וואלה!, צילום מסך

גם מקום העבודה שלכם בסכנה

אם אתם חושבים שפריצה לג'ימייל שלכם משפיעה רק עליכם, חשוב לזכור שארגונים וחברות חשופים מאוד לפריצות דווקא דרך העובדים שלהם. מיילים עם סיסמאות או הנחיות התחברות מהבית ששלחתם לעצמכם עלולים להפוך לכלי בידי האקרים, ברגע שיגיעו לידיהם. לדברי כהן, סכנה נוספת טמונה אפילו בהתחברות בסיסית למייל שלכם באמצעות דפדפן בעבודה, וכך לתת גישה גם למי שהצליח להשיג גישה לחשבון שלכם.

לדבריו, מוצרי האבטחה שיש למרבית הארגונים - לא משנה כמה הם משוכללים - אינם מצוידים בטכנולוגיה שיכולה למנוע פריצה כזו מהסיבה הפשוטה שלכאורה העובד הוא הפורץ. הטכנולוגיה המתקדמת ביותר שיכולה למנוע מראש פריצה כזו היא מודל הגנה חיצוני לניטור איומי אינטרנט וענן מסביב לשעון. הטכנולוגיה הזו יכולה לזהות אילו דפים תקינים ואילו לא, וכך להתריע מבעוד מועד למשתמש שהוא נמצא בתוך דף מפוברק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    6
    walla_ssr_page_has_been_loaded_successfully