אחת מפרשות האבטחה הגדולות ביותר של השנים האחרונות הגיעה החודש לסיומה עם מאסרו של היו מין נגו – האקר וייטנאמי בן 25 שלפי האישומים נגדו הצליח לגנוב ולאסוף מידע אישי של כ-200 מיליון אמריקנים ולמכור אותם בפורמים מחתרתיים באינטרנט. האקר הצעיר נעצר על-ידי השירות החשאי האמריקני והובא למשפט – שם נגזרו עליו לא פחות משלוש עשרה שנות מאסר.
בין הפרטים שנגנבו על-ידי היו מין נגו היו כתובות, מספרי טלפון, מספרי ביטוח לאומי ואף נתונים פיננסיים כמו מספרי כרטיסי האשראי וחשבונות בנק – ששימשו למשיכה של כ-60 מיליון דולר מאזרחים אמריקנים בין השנים 2007 ל-2013.
למה הזהות שלכם כל כך יקרה?
גניבת זהות לא חייבת להיות השתלטות טוטאלית על החשבון שלכם, כך שאם חשבתם שתחזרו הביתה יום אחד ותמצאו את בן או בת הזוג שלכם עם אדם זר שטוען שהוא אתם – לא זו הכוונה.
גניבת זהות יכולה לבוא לידי ביטוי בכל מיני אופנים – אדם יכול להשתלט על חשבון הפייסבוק שלכם כדי להפיץ הונאות או תוכנות זדוניות, או שהוא יכול להשתמש בכרטיס האשראי שלכם או לעשות העברות כספים בשמכם. במקרים נדירים יותר הצליחו פושעים להשתלט על זהויות של אנשים שנפטרו על-מנת להתחמק מלתת דין וחשבון על פשעים שנעשו בשמו. אבל ביום יום גניבת זהות מבוצעת עבור אחת או יותר מהסיבות הבאות:
- משיכת כספים מחשבון הבנק של הקורבן.
- השתלטות על חשבונות או קבצים של הקורבן למטרת כופר.
- הפצת הונאות ברשתות החברתיות או בדואר האלקטרוני – כמו "נשדדתי במהלך החופשה ואני צריך שתשלח לי כסף".
- השגת מידע אישי או רגיש על-ידי השתלטות על חשבון הדואר האלקטרוני האישי או העסקי של הקורבן.
כך הזהות הדיגיטלית שלכם מאפשרת לפושעי הרשת לעשות רווח קל על חשבונכם, ואם אתם רוצים להקשות עליהם לעשות את זה עליכם להקפיד על הכללים הבאים:
- השתמשו בסיסמאות חזקות – מומחי אבטחה רבים טוענים שזמנן של הסיסמאות עבר מזמן ויש לעבור להשתמש במנגנוני הגנה טובים יותר, אך עד שאותם מומחים ימציאו לנו מנגנון אבטחה יעיל ושימושי שיחליף את אותן סיסמאות אנחנו צריכים להקפיד על שימוש בסיסמאות חזקות שיקשו פושעי הרשת להשתלט על החשבונות שלנו. שימוש בסיסמאות חזקות הוא כמו שימוש בשרשרת לאופנוע – גנבים מקצועיים יודעים לפרוץ את השרשראות האלו בקלות, אבל הם עדיין יעדיפו לגנוב את האופנוע שלא קשור בשרשרת. האקרים מיומנים יוכלו לפרוץ כל סיסמה – לא משנה עד כמה היא חזקה – בעזרת הכלים והמשאבים המתאימים, אבל לרוב הם יוותרו על השקעת זמן רב בפריצה לחשבון מאובטח כאשר ישנם מיליוני חשבונות שאינם מאובטחים. סיסמה חזקה היא כזו המורכבת משילוב רנדומלי של ספרות, סמלים ואותיות לועזיות "גדולות וקטנות". סיסמאות כמו "12345" או "superman" הן סיסמאות כל כך חלשות עד שהן יפרצו תוך שניות והן לא יגנו על החשבונות או המידע שלכם – עם זאת הרבה מאוד גולשים עדיין משתמשים בהן.
- השתמשו באימות כפול – מנגנוני אימות כפול מאפשרים את אימות הזהות שלכם על-ידי הזנת קוד חד-פעמי הנשלח לטלפון הנייד שלכם בנוסף לשם המשתמש והסיסמה שלכם – במיוחד אם אתם מנסים להיכנס לחשבון שלכם ממחשב ציבורי או ממחשב שאתם לא נוהגים להתחבר ממנו בדרך כלל. רוב החברות המספקות לכם שירותים מקוונים – כמו גוגל, פייסבוק, טוויטר ועוד, מאפשרות – ואף ממליצות – להשתמש באימות כפול על-מנת להגן על החשבון שלכם בצורה טובה יותר.
- הקפידו על הכללים הבסיסיים של גלישה בטוחה – זה כולל הימנעות מלחיצה על קישורים או פתיחת קבצים חשודים או כאלו שמגיעים ממקור לא ידוע או מפוקפק, לא לספק פרטים אישיים לזרים וכו'. תזכרו תמיד שפושעי הרשת מנסים להתחזות לגופים מוכרים או אפילו אנשים שאתם מכירים מרשימת אנשי הקשר שלכם, כדי לנסות לגרום לכם להיענות לדרישתם – כך שעליכם להיות חשדניים גם אם הכל נראה תמים.
- הגנו על חשבונות המדיה החברתית שלכם – רשתות חברתיות כמו פייסבוק, טוויטר ואחרות מעודדות את המשתמשים שלהן לשתף כמה שיותר מידע עם החברים שלהם. פושעי הרשת יודעים זאת היטב והם משקיעים משאבים רבים כדי לחטוף חשבונות מדיה חברתית. בנוסף לסיסמה חזקה והקפדה על כללי הגלישה הבטוחה, עליכם להגביל את המידע שאתם חושפים ברשתות החברתיות לחברים שלכם בלבד על-ידי שימוש בהגדרות הפרופיל שלכם או מחיקת המידע הרגיש לחלוטין. בשום אופן אין לשתף מידע אישי כמו כתובת מגורים, מספר טלפון או פרטי זיהוי כמו מספר תעודת זהות, מספר דרכון או מספר רישיון נהיגה – ועל אחת כמה וכמה נתונים פיננסיים כמו מספרי חשבון בנק וכרטיסי אשראי.
- הקפידו לעדכן תוכנות במחשב – תוכנות המחשב שלנו חשופות לפרצות דרכן יכולים פושעי הרשת לחדור לנו למחשב, לכן מומלץ להשתמש בתוכנות חוקיות ועדכניות. במיוחד הקפידו לעדכן את מערכת ההפעלה, נגן הפלאש, דפדפנים ואת תוכנת הג'אווה.