כך תאבטחו את החשבונות שלכם מפני פריצה של האקרים

הונאת פישינג (התחזות) חדשה פונה לדמויות ציבוריות וידוענים ברשת החברתית באמצעות הודעה פרטית - ומנסה לגנוב את החשבון. מספר לא קטן של סלבס כבר נפלו בפח ונשארו מאחורי חשבון נעול שמוצע למכירה. כך תשמרו על עצמכם

24/08/2021

האזינו לפרק 5 של "תתחברו" - כיצד תשמרו על החשבון שלכם?

הכוכבים הישראלים משתמשים בחשבונות האינסטגרם שלהם כדי לתקשר עם מעריצים, לשתף את חייהם וגם לצרכים שיווקיים - להרוויח כסף. אלא שבשבועות האחרונים הביצה המקומית נמצאת תחת מתקפה, כשאל רשימה ארוכה של סלבס שחשבונותיהם נפרצו (ישראל אוגלבו, ליהיא גרינר ואייל ברקוביץ') הצטרפה ביום שישי האחרון גם שופטת הכדורגל, ספיר ברמן.

בקרב סלבס וידוענים שמתפרנסים באופן משמעותי משיתופי פעולה באמצעות הפלטפורמה, החשש מפני פריצה לחשבון הוא גדול ובעיקר כלכלי. אז מה אפשר לעשות כדי שזה לא יקרה ולא תיפלו בפח? ומה לעשות במקרה שחלילה וחס זה כבר קרה וצריך להתמודד עם חוסר הוודאות? בחברת אבטחת המידע ESET מציעים כמה כללי ברזל.

עוד עדכוני טכנולוגיה ופרטיות - עכשיו באינסטגרם

טוב לדעת (מקודם)

לנצח את הכאב בלי חשש: בי-קיור לייזר במבצע התנסות חסר תקדים

מוגש מטעם בי קיור לייזר
אינסטגרם. ShutterStock
הביצה המקומית נמצאת תחת מתקפה(צילום: ShutterStock)

השיטה: התחזות לאינסטגרם

קבוצת תוקפים שככל הנראה מקורה בטורקיה, שלחה לרשימה ארוכה של ידוענים ישראלים הודעה פרטית (DM - Direct message) מחשבון שמתחזה לצוות התמיכה של אינסטגרם. בהודעה נכתב שכדי לאשר תג אימות כחול, עליהם למסור את הפרטים האישיים לצורך זיהוי - והיו כאלה שהאמינו לתרמית ונפלו בפח.

וחשוב לזכור, לגזור ולשמור: אם אינסטגרם תרצה לפנות אליכם, היא לא תעשה את זה באמצעות הודעה פרטית מחשבון רגיל, ומנגד גם לא דרך מייל רנדומאלי שנראה לא אמין. בנוסף, בחברה לעולם לא יבקשו מכם למסור את שם המשתמש והסיסמה שלכם.

ההודעה שקיבלו דמויות ציבוריות רבות(צילום: צילום מסך, וואלה)

מודעות מודעות מודעות

אם תבינו שהחשבון שלכם מעניין את ההאקרים ועברייני הרשת, תוכלו להימנע מטעויות פשוטות - כמו לחיצה על לינקים חשודים והבנה שמנסים "לדוג" אתכם.

כמו כן, אל תלחצו על לינקים חשודים: גורמים זדוניים מנסים לשלוח הודעות פרטיות (DM - Direct message) כדי לנסות לדלות מכם גישה למידע רגיש כמו סיסמאות. הודעה כזו יכולה להתקבל באמצעות SMS, מייל, דואר נכנס בפייסבוק, הודעה בוואטסאפ וכל דרך שתוכלו לחשוב עליה.

עברייני הרשת שמנסים לרמות אתכם, לפעמים ישלחו לכם הודעה ובמקום שהשולח יהיה Instagram, הוא יהיה עם שינוי תו כמו למשל lnstagram (כאן שינינו את האות I הגדולה בתחילת המילה, באותם L קטנה. התחזות לפייסבוק למשל יכולה להיות Faceb00k, כך שלא תשימו לב כל כך מהר, אבל כדאי שתכירו ואפילו תחפשו זאת במיילים שאתם מקבלים.

כאמור, אם אינסטגרם באמת תפנה אליכם, תוכלו לראות את ההודעה בהגדרות החשבון שלכם, אבטחה ואז "מיילים מאינסטגרם". זה יכול לעשות רושם של חשדנות יתרה, אבל ככל שתבינו שהמיילים המוזרים שאתם מקבלים הם לא אמיתיים, ולא תשתפו איתם פעולה, החשבון שלכם יהיה בטוח יותר.

מה אתם יכולים לעשות אם יש לכם ספק? היכנסו באופן עצמאי לאפליקציה, ולא דרך קישורים שנשלחו אליכם במייל. זה ישמור עליכם בצד הבטוח.

התחזות לפייסבוק למשל יכולה להיות ״Faceb00k״(צילום: וואלה! טכנולוגיה, ינון בן שושן)

טיפים נוספים

השתמשו בסיסמה חזקה: רצוי לרענן אותה אחת לכמה חודשים במיוחד אם אינסטגרם ביקשו מכם לעשות זאת. אחת לכמה חודשים אינסטגרם משחזרת פרטי כניסה שנגנבו מאתרים אחרים. אם אינסטגרם מזהה אפשרות שהסיסמה שלכם נגנבה, שינוי הסיסמה יסייע לשמור על אבטחת החשבון ולהימנעות מפריצות עתידיות.

זקוקים לטיפים לסיסמה חזקה? הציצו כאן. את הסיסמה שלכם אגב, אל תמסרו לאף אדם שאינכם סומכים עליו.

אבטחו את המייל שלכם: במקרה שהאקרים השיגו גישה למייל שלכם, הם יכולים ממנו לקבל גישה גם לכל שאר החשבונות שמקושרים אליו, כולל הרשתות החברתיות שלנו. הפעילו אימות דו שלבי גם עבור המייל והשתמשו רק בסיסמאות חזקות.

גלו עירנות: אם ראיתם פוסטים שהעליתם, ואתם יודעים שזה לא אתם, או שפתאום אתם עוקבים אחרי אנשים שאתם אפילו לא מכירים ולא זוכרים שרציתם לעקוב אחריהם - תחליפו את הסיסמה במהרה. יכול להיות שמישהו כבר השיג גישה לחשבון שלכם ומשתמש בו לטובתו.

בדקו מהיכן התחברתם לאחרונה: בהגדרות האפליקציה, בחרו באבטחה ולאחר מכן בפעילות התחברות. באמצעות פעולה זו תוכלו לראות מהיכן התחברתם בפעם האחרונה. במידה ואינכם מזהים את אחד מפרטי ההתחברות, תוכלו בלחיצת כפתור לנתק אותו.

הקפידו לעדכן את הפרטים האישיים שלכם בחשבון: במידה וקרה משהו, טלפון ומייל נכונים ומעודכנים יוכלו לעזור לאינסטגרם להגיע אליכם ואף לסייע לשחזר את החשבון גם אם המידע השתנה על ידי האקר.

השתמשו בתוכנות הגנה: באמצעות נוזקות ותוכנות ריגול, ניתן לפרוץ לכם לחשבון. לכן אנחנו ממליצים להקדים תרופה למכה, ולדאוג לתוכנת הגנה אשר תגן עליכם מפני ניסיונות כאלו. צעד קטן ופשוט שמסייע משמעותית בחיזוק ההגנה על המכשירים והמידע שלכם.

אל תשאירו את החשבון פתוח: התנתקו מהחשבון שלכם כאשר אתם משתמשים במחשב או טלפון שאתם חולקים עם אנשים אחרים. הימנעו מלסמן "זכור אותי" כאשר מתחברים ממחשב ציבורי מכיוון שכך תישארו מחוברים גם לאחר שתסגרו את החלון.

השתמשו בסיסמה חזקה(צילום: ShutterStock)

אימות דו-שלבי

מדובר בשימוש בשני רכיבים כדי להתחבר למערכת - האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק, כמו טלפון נייד, התקן פיזי או טביעת אצבע. המשמעות של אימות דו-שלבי היא שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה.

כך תגדירו אימות דו שלבי בחשבון האינסטגרם האישי שלכם: לחצו על שלושת הפסים בצידו העליון של הפרופיל האישי - הגדרות - אבטחה - אימות דו שלבי ואז ביחרו באפשרות של "הודעת טקסט".

חושבים שהחשבון שלכם נפרץ? יש כמה דברים שתוכלו לעשות

חפשו הודעה מאינסטגרם במייל שלכם: אם קיבלתם מייל מהכתובת security@mail.instagram.com שמעדכן אתכם כי כתובת המייל שלכם השתנתה, יתכן כי ניתן יהיה לבטל את השינוי באמצעות בחירה ב"בטל שינוי".

אם השתנה מידע נוסף - כמו הסיסמה למשל, ב-ESET מדגישים כי אפשר לבקש מאינסטגרם קישור להתחברות או קוד אבטחה.

בקשו קישור התחברות מאינסטגרם: כדי שאינסטגרם יוכלו לוודא שהחשבון בבעלותכם, ניתן לבקש קישור התחברות למייל או לנייד.

לפני הכל: הפעילו אימות דו-שלבי(צילום: ShutterStock)
  • במסך ההתחברות הקישו על "קבלת עזרה בהתחברות" או "שכחתי סיסמה".
  • הזינו שם משתמש, כתובת מייל או מספר טלפון המשויכים לחשבון והקישו על "הבא". אם אין לכם את המידע הזה, ביחרו ב"זקוק לעזרה נוספת" מתחת לכפתור "הבא" ופעלו לפי ההוראות.
  • בחרו את כתובת המייל או מספר הטלפון ובחרו ב"שלח קישור התחברות".
  • לחצו על קישור ההתחברות שקיבלתם ופעלו לפי ההוראות על המסך.
  • אם לא הצלחתם, ניתן לבקש גם קוד אבטחה, לפי הנחיות ייעודיות ובהתאם למערכת ההפעלה כפי שמפורט בקישור הבא.

גיליתם שהסיסמה כבר לא עובדת? בצעו את השלבים להגדרת סיסמה חדשה באמצעות עמוד הבית של אינסטגרם. יש לקוות שהפרטים המעודכנים שלכם אכן מוזנים שם ולא הוחלפו, כך שתקבלו קישור איפוס למייל או לנייד בו תוכלו להשתמש כדי להיכנס שוב.

גיליתם שהסיסמה לא עובדת, והחליפו לכם את הפרטים האישיים? עליכם לדווח לוואטסאפ ולהתחיל תהליך של אימות זהות כפי שינחו אתכם (בדרך כלל מבקשים לשלוח סרטון סלפי שבו אתם מפנים את הראש לכיוונים שונים כדי לעזור לזהות אתכם).

אם אתם יכולים עדיין להתחבר לחשבון, בצעו את הפעולות הבאות על מנת לאבטח את החשבון:

  • החליפו את הסיסמה או שלחו לעצמכם הודעת מייל לאיפוס שלה
  • הפעילו אימות דו-שלבי
  • אשרו כי הטלפון והמייל שלכם בהגדרות החשבון אכן נכונים
  • בדקו את מרכז החשבונות והסירו חשבונות מקושרים שאינכם מזהים
  • בטלו גישה של אפליקציות צד שלישי חשודות (התחברתם פעם לאפליקציה שמראה לך מי הסיר מכם עוקב או קניתם עוקבים לחשבון? על אלה אנחנו מדברים, לרבות מהאפליקציות הללו יש פרצות אבטחה שעלולות לסכן את החשבון שלכם)

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully