דליפת מידע: כך תגנו על המידע שלכם ברשת

ESET
07.11.21

יותר ויותר חברות מדווחות לאחרונה כי חוו מתקפת סייבר במסגרתן המידע שלהן ושל לקוחותיהן דלף.

ההדלפה מאתר אטרף ולאחר מכן ממטופלי מכון מור הן דגל אדום שחייב להאיר את עיננו לחשיבות אבטחת המידע שלנו. כבר התרגלנו לכך שסיסמאות שלנו, כתובות מייל, טלפונים ואפילו פרטי האשראי שלנו מודלפים אחת לתקופה במסגרת אירועי אבטחת מידע. אבל כשמדובר כבר בנתונים רפואיים, או העדפות מיניות, יש כאן נושאים רגישים במיוחד שפגיעה בהם עלולה לעלות בחיי אדם.

מעבר לנזק התדמיתי שנגרם לחברה שנפלה קורבן לדליפת המידע, גם הקהל שהמידע שלו נחשף, עלול להיות קורבן להונאות. ברגע שהפרטים שלנו דלפו או נמכרו, אנחנו הופכים להיות מטרה מעניינת מאוד להאקרים שינסו לגרום לנו לנזק גדול יותר ולכן חשוב מאוד לגלות ערנות ואחריות. בכל מקרה, אנחנו כאן לעזור לכם להגן על המידע שלכם.

כך תגנו טוב יותר על המידע שלכם:

• אל תחכו. אל תחכו לשמוע על דליפת מידע כדי להגן על המידע שלכן. היו אקטיביים בנושא הזה והקדימו תרופה למכה. מדובר במידע האישי שלכם והכספים שלכם.
השתמשו בסיסמה ייחודית וחזקה לכל אתר ושירות, ואל תשתמשו באותה סיסמה לשירותים שונים. זו הדרך הקלה לוודא שבמידה ודלף מידע משירות אחד, הוא
  לא ישמש כרטיס כניסה פשוט לשאר החשבונות והשירותים בהם אתם משתמשים.
הפעילו אימות דו שלבי בנוסף לסיסמה תצטרכו להקליד גם קוד שנשלח באמצעות SMS. כך, אפילו אם לתוקף יש את שם המשתמש והסיסמה שלכם, ללא הקוד
  הוא לא יוכל לפרוץ לכם לחשבון.
השתמשו בתוכנות לניהול סיסמאות, שמאפשרות לייצר סיסמאות ייחודיות ודורשות מכם לזכור רק סיסמה אחת.
אל תקליקו על קישורים לא מוכרים – במקרים רבים תפגשו בקישורים שמציעים מבצעים וקופונים שווים במיוחד. גם בשגרה זו יכולה להיות בעיה, אך בחודש
  הקניות חשוב להיות ערניים לתרמיות שמנסות לנצל את התקופה הזו בשנה. נסיונות ההונאה הללו יכולים להגיע אליכם במייל, ברשתות החברתיות, בוואטספ ואפילו
  במודעות בגוגל ובפייסבוק.
שימו לב להונאות במייל וניסיונות פישינג – הצעות מפתות שמגיעות אליכם למייל ומפנות אתכם לאתרים שאינם מוכרים עלולים להיות ניסיונות לדלות מכם את
  המידע האישי, פרטי האשראי ולגרום לכם לנזק. אם קיבלתם מייל על מבצע שאתם חייבים, רצוי להיכנס לאתר באופן עצמאי וגם אז לבדוק שהוא בטוח ואמין

מה צריך לעשות אם הפרטים שלכם הודלפו?

• שימו לב למיילים שמגיעים אליכם מחברה שאתם יודעים שנפלה קורבן לדליפת מידע, למשל, אם אתם משתמשים של אטרף או לקוחות של מכון מור, וקיבלתם
  מהם פניה כלשהי שבעקבות דליפת המידע אתם נדרשים לעדכן פרטים אישיים, ייתכן שמדובר במייל זדוני. אל תשיבו למיילים עם מידע רגיש עליכם. מה שכן תוכלו
  לעשות הוא לפנות באופן יזום אל החברה או העסק ששלח את המסר, ולבדוק האם המייל אותנטי.
• החליפו בהקדם את הסיסמה בשירות שדלף ממנו מידע ועדיף לרענן את כל הסיסמאות שלכם. עברייני רשת שמשיגים גישה לנתונים כמו שם משתמש וסיסמה
  יכולים לנסות להשיג באמצעות המידע הזה לגשת לשירותים נוספים שבהם אתם משתמשים.
• כדאי לבדוק האם המידע שלכם נמצא ברשת האפלה - האתר haveibeenpwned מרכז רשימת דליפות מידע, וניתן לבדוק באמצעותו אם פרטי ההתחברות
  שלכם לאתר מסוים דלפו. יש להזין את כתובת המייל בשדה החיפוש כדי לקבל פירוט במקרה שמידע שלכם דלף. חשוב לשים לב כי לעתים לאתר לוקח זמן להתעדכן,
  ולכן אם אתם חושבים שנפגעתם בדליפת מידע מסוימת, בדקו שהאתר אכן עדכן את הנתונים לגביה. אם גיליתם שהמידע שלכם אכן דלף, אין צורך להילחץ, אך
  בהחלט מומלץ להחליף ולרענן את הסיסמאות באתרים שדלפו.
• שימו לב לחיובי האשראי שלכם – במידה שאתם יודעים שפרטי כרטיס האשראי שלכם דלפו, כדאי ללכת על בטוח ופשוט לבטל אותו. זה אמנם לא נעים, אבל
  עדיף לחלוטין על החלופה של ניסיון לתקן נזקים לאחר שגנבו לכם כספים מהחשבון. במידה והמצב אינו חמור ואין חשד משמעותי לפרטי האשראי שלכם, תמיד כדאי
  לעקוב אחר החיובים בכרטיס האשראי כדי למנוע הפתעות.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל