חושדים שפרצו לכם למייל? כך תוכלו לדעת
מאת:
מערכת Telecom News, 30.1.22, 14:55
הדוא״ל הוא מלכודת דבש לפעילות זדונית. הסימנים שעליכם לחפש, הדרכים הנפוצות לפריצת חשבונות והדרכים לשחזור החשבון ומניעת הפריצה הבאה.
הדואר האלקטרוני קיים כבר עשורים רבים. למרות שרשתות חברתיות ואפליקציות לשליחת מסרים הופכות לפופולריות יותר ויותר, הדוא״ל עדיין שומר על מקומו כאמצעי תקשורת לנושאים אישיים ומקצועיים כאחד.
כיום ישנם כ-4 מילארד משתמשי דוא״ל, ובכל יום נשלחות ומתקבלות יותר מ-306 מיליארד הודעות מייל. משתמשים בו לכל דבר - החל משליחת תמונות ושמירה על קשר עם חברים וכלה בהתקשרות עם שירותי בריאות, בנקאות, שירותים ממשלתיים ורבים אחרים.
עם זאת, הדוא״ל הוא מלכודת דבש לפעילות זדונית. באמצעות פריצת החשבונות, להאקרים יש מגוון רחב של דרכים המאפשרות להם ליצור רווח מפריצות כאלו. עבור הקורבן, מדובר בחוויה מלחיצה ומאוד לא נעימה.
חברת אבטחת המידע
ESET מסבירה כיצד ניתן לבדוק האם החשבון נפרץ, כיצד תוכלו לשחזר אותו וכיצד תוכלו להימנע מהפריצה הבאה.
למה שמישהו ירצה לפרוץ לחשבון הדוא״ל שלי?
כלכלת פשיעת הסייבר
מגלגלת מיליארדים בכל שנה. חלק גדול מהרווח הזה מגיע ממכירת מידע גנוב, ורבים כלל לא מודעים למידע המאוחסן בחשבונות הדוא״ל. אולי שלחנו הצהרות בנקאיות לרואה החשבון או שלחנו הסכם שכירות הכולל פרטי קשר? או אולי שלחנו מידע רגיש במיוחד לעורך הדין?
תוקפי סייבר יכולים לאסוף את המידע הזה ולהשתמש בו כדי להשיג מידע נוסף, כדי לנצל אותו למתקפות פישינג ואף כדי לגנוב את הזהות.
ישנן כמה סיבות נוספות שעלולות לגרום לפושעי סייבר לרצות בגישה לחשבונות:
- הפעלת מתקפות מסוג העמסת נתוני גישה. הם מהמרים שמשתמשים באותם נתוני גישה גם בחשבונות אחרים, ומשתמשים בתוכנה אוטומטית כדי לנסות ולפתוח גם אותם.
- איפוס החשבונות האחרים. מרבית האתרים ישלחו הודעת דוא״ל לאיפוס סיסמה הכולל קישור לדף איפוס הסיסמה. פושע סייבר, שפרץ לחשבון יוכל לגשת לחשבונות אחרים שלכם ולשנות את הסיסמה שלהם.
- שליחת הודעות זבל, הודעות פישינג או הודעות זדוניות אחרות לכל אנשי הקשר שלכם.
להאקרים מספר דרכים כדי להשיג את פרטי החשבון. הם עלולים לשלוח הודעת פישינג ישירות אליכם ולגרום לכם להאמין, שהגיעה ממקור אמין (במקרים מסוימים הם יתחזו לספק שירותי הדוא״ל עצמו) ויבקשו מכם ״להתחבר״ מחדש וכך בעצם אתם מעבירים להם את פרטי ההתחברות שלכם בקלות.
כיצד לבדוק אם החשבון שלי נפרץ?
הצעד הראשון לשחזור החשבון הוא לגלות מה בדיוק התרחש. אלה חלק מהסימנים המראים בד"כ שהחשבון נפרץ:
- הודעות לא מזוהות בתיבת הדואר הנכנס ובתיקיית ״פריטים שנשלחו״,
- הסיסמה שלהם הוחלפה וכעת אין באפשרותכם להיכנס לחשבון,
- חברים שמתלוננים על דואר זבל המגיע מהכתובת שלכם,
- קבלה של מספר גדול של בקשות לשינוי סיסמה מאתרים ואפליקציות אחרים,
- ספק שירותי הדוא״ל שלכם מתריע על ניסיונות כניסה מרובים מכתובות IP וממיקומים לא מוכרים.
אם אתם רוצים לבצע בדיקה נוספת, נסו לגשת לאתר
HaveIBeenPwned.com, שבו ניתן לבדוק את כתובת הדוא״ל שלכם מול בסיס נתונים רחב של חשבונות דוא״ל וטלפון נייד שנפרצו.
בנוסף, מרבית שירותי הדוא״ל (כמו גוגל) מאפשרים לכם
לבדוק את הפעולות האחרונות בחשבון. (
Gmail,
Yahoo Mail ו-
Outlook.com).
כיצד להימנע מהפריצה הבאה?
החוויה של פריצה לחשבון הדוא״ל מזכירה כמה אנו משתמשים באפליקציות האלו מדי יום. החדשות הטובות הן, שישנם דברים רבים, שניתן לעשות עוד היום כדי למנוע את הפריצה הבאה:
- החליפו את הסיסמה לחשבון הדוא״ל ובכלל רעננו את הסיסמאות שלכם אחת לתקופה,
- הפעילו אימות רב-שלבי (MFA), שיפחית את הסיכון לגניבת הסיסמה,
- הפעילו סריקת וירוסים מלאה על המחשב כדי לוודא, שהכול תקין ואין בו איומים,
- אל תזינו פרטים אישיים או פרטי גישה באופן אוטומטי בכל בקשה שקיבלתם, כמו למשל, באמצעות הודעת דוא״ל, הודעת SMS, הודעה ברשתות חברתיות וכו׳. עשו זאת רק כאשר אתם פניתם באופן יזום וביקשתם לבצע פעולה מסוימת.
- אל תיכנסו למייל שלכם ברשת לא-מאובטחת או במחשב משותף.