דליפות מידע מגופים ושירותים שונים הן נקודת התחלה להונאות זהות, אך לא נקודת ההתחלה היחידה.
דליפות מידע הן איום הולך וגדל עבור ארגונים, וסיוט עבור לקוחותיהם. על פי הנתונים האחרונים, ב-2024 דווחו לציבור 3,158 תקריות בארה"ב - מרחק נגיעה משיא כל הזמנים. כתוצאה מכך חברות נאלצו לשלוח יותר מ-1.3 מיליארד מכתבי התראה על דליפות מידע, כשיותר ממיליארד מהם מקושרים ל-5 אירועי ענק שבכל אחד מהם דלפו יותר מ-100 מיליון פריטי מידע שונים.
החדשות הרעות הן שזה רק קצה הקרחון. יש עוד הרבה דרכים אחרות שדרכן המידע המזהה האישי שלכם עשוי להגיע לידיים הלא נכונות. מרגע שהוא הגיע לעולם התחתון של פשיעת הסייבר, זה רק עניין של זמן עד שינסו להשתמש בו כחלק מהונאות זהות.
אז מה נמצא בסיכון?
על אילו סוגי נתונים אנחנו מדברים? שמות וכתובות, מספרי כרטיסי אשראי/תשלום, מספרים מזהים ממשלתיים, מספרי חשבונות בנק, פרטי ביטוחים רפואיים, דרכונים ורישיונות נהיגה, שמות משתמש וסיסמאות לחשבונות עסקיים ואישיים.
לאחר שגנבו את הנתונים האישיים שלכם, הם לרוב נמכרים או מועברים לפושעים אחרים שישתמשו בהם להונאות זהות שונות: רכישות לא חוקיות, השתלטות על חשבונות קיימים, פתיחת חשבונות חדשים במרמה, או הונאות פישינג לקבלת מידע נוסף ורגיש יותר. לעיתים משלבים פרטים אמיתיים עם פרטים מזויפים ליצירת זהויות סינתטיות שקשה לאתר ולחסום.
כיצד גניבת זהות מתרחשת?
גניבת זהות מבוססת על גישה לנתונים שלכם, שמתקבלת בדרכים שונות:
- פישינג: הודעות SMS ושיחות שמטרתם לגרום לכם לחשוף פרטים אישיים או להוריד קבצים זדוניים. לעיתים הפושעים מתחזים לגופים מוכרים.
- פישינג דיגיטלי: קודים זדוניים באתרים פופולריים שדוגמים סודיות תשלום.
- רשתות אלחוטיות ציבוריות לא מאובטחות: מאפשרות לגניבת מידע באמצעות התקפות "אדם בתווך" או יצירת רשתות מזויפות.
- נוזקות: תוכנות זדוניות שמאורגנות באפליקציות, הורדות, פרסומות ועוד, וגנבות מידע כמו סיסמאות, פרטי כרטיסי אשראי ועוד.
- פרסום ואתרים זדוניים: פרסומות ואתרי פישינג שמתחזים לאתרים אמיתיים, נועדו להדביק אתכם בנוזקות או לגנוב פרטים.
- אובדן או גניבת מכשיר: ללא הגנה מספקת, המכשיר יכול לשמש לגניבת מידע אישי וכלכלי.
כיצד למנוע הונאות זהות
בחברת אבטחת המידע ESET מציינים כי אחת מהדרכים הפשוטות ביותר למניעת הונאות זהות היא לחסום מלכתחילה את הגישה של החבר'ה הרעים למידע האישי והכספי שלכם. כדי להגיע קרוב ככל האפשר למצב הזה, נדרשת סדרה של צעדים. שקלו את הצעדים הבאים:
- השתמשו בסיסמאות חזקות וייחודיות: בחרו בסיסמה שונה לכל אתר, אפליקציה או חשבון, ושמרו אותן במנהל סיסמאות שיוכל לאחזר אותן עבורכם באופן חלק ופשוט. הפעלה של אימות דו-שלבי בחשבונות המקוונים שלכם תשפר את המצב עוד יותר - כשההגדרה מופעלת, גם אם גורם זדוני מצליח להשיג את הסיסמא שלכם, הוא לא יוכל להשתמש בה. אפליקציית אימות או מפתח אבטחה פיזי הם האפשרות הטובה ביותר לאימות דו-שלבי.
- התקינו תוכנת אבטחה: השתמשו בתוכנת אבטחה מספק אמין בכל המכשירים והמחשבים שלכם. תוכנה כזאת תסרוק ותחסום תוכנות והורדות זדוניות, תזהה ותחסום אתרי פישינג ותתייג פעולות חשודות, ועשויה לעשות אף הרבה יותר מזה.
- שמרו על רמת חשד סבירה: שימו לב תמיד לסימני האזהרה למתקפת פישינג: הודעה ממקור לא ידוע שדורשת פעולה מיידית, וכוללת קישור לחיץ או קובץ להורדה. השולח עשוי להשתמש בתכסיסים כמו הגרלות מוגבלות בזמן, או התראות על קנס אם לא תלחצו על הקישור בהקדם האפשרי.
- השתמשו באפליקציות מאתרים לגיטימיים בלבד: בעולם המכשירים הניידים, הורידו אפליקציות רק מה-App Store של אפל או מ-Google Play Store כדי לצמצם את החשיפה שלכם לאפליקציות זדוניות. בדקו את הביקורות על האפליקציות ואת ההרשאות שהן דורשות לפני הורדתן.
- היזהרו מרשתות אלחוטיות ציבוריות: השתדלו שלא להשתמש ברשתות אלחוטיות ציבוריות כלל, ואם אין ברירה, נסו שלא לפתוח חשבונות רגישים כשאתם מחוברים לרשת כזו. בכל מקרה, מומלץ להשתמש ב-VPN כדי להיות בטוחים יותר.
איך תוכלו להגיב לדליפת מידע?
- הודיעו לבנק שלכם: בטלו את הכרטיסים שלכם (פעולה שניתן לבצע דרך מרבית אפליקציות הבנקים), דווחו על הונאה ובקשו כרטיסים חלופיים.
- דווחו: הודיעו למשטרה. אם תודיעו על כך שנפלתם קורבן להונאה, זה יוכל לעזור לאחרים להימנע מכך. בנוסף, דווחו לכל סוכנות או רשות רלוונטית - למשל, אם פרטי רישיון הנהיגה שלכם נגנבו, כדאי לדווח למשרד הרישוי.
- שנו את הסיסמאות שלכם: שנו את הסיסמה בכל חשבון שנפרץ, והפעילו אימות דו-שלבי.