מה זה פישינג? 7 טיפים להישאר בטוחים בשנת 2019

אנדרו סנדרס אנדרו סנדרס

המחשבה שמישהו יכול לפרוץ לחשבון הדוא”ל שלכם מפחידה. אישית, אני יודע שבמידה ואני מאבד גישה לחשבון הדוא”ל שלי, אני מאבד באופן מידי את הקשר שלי עם חלק מהחברים הקרובים שלי ועם עמיתים לעבודה. בנוסף, חשבון הדוא”ל שלי משמש כמרכז המחבר אותי לבנק שלי, לחשבונות המדיה החברתית שלי, לחשבונות שיש לי לחנויות שונות באינטרנט, ועוד.

כל מי שיקבל גישה לחשבון הדוא”ל שלי יוכל בקלות רבה לקבל גישה לכל חשבון אחר שמחובר אליו.

בקיצור, אם חשבון הדוא”ל שלי נפרץ, הולך להיות לי יום מאוד רע. באילו אמצעי זהירות כדאי לי לנקוט?

לרוב האנשים, חשבון הדוא”ל הפך להיות מרכזי כמעט כמו כתובת המגורים שלהם. מחקר משנת 2015 מראה שלאמריקאי הממוצע יש כ-90 חשבונות המקושרים לחשבון הדוא”ל. זאת אומרת שכל האקר שמצליח לקבל גישה לחשבון הדוא”ל מקבל בערך 90 הזדמנויות לחצוב מידע על הפרטים האישיים שלכם, לגנוב את הכסף שלכם, ולגרום לכאוס.

מה כדאי לעשות במידה וזה קורה, ואיך אפשר להתגונן מפני מתקפה כזו?

מה זה בכלל אומר, “נפרץ”?

לרוב, אנשים משתמשים בשלושה מצבים בכדי לתאר שחשבון הדוא”ל שלהם נפרץ. למרבה המזל, למצבים הללו רמות שונות של חומרה. אנשים עלולים לדווח שחשבון הדוא”ל שלהם נפרץ במידה ו:

  • אנשי הקשר שלכם מקבלים מכם דוא”ל פישינג שלא שלחתם
    מידי פעם, אנשי הקשר שלכם עלולים להגיד לכם שהם מקבלים הודעות דוא”ל לפישינג שמגיעות מכתובת הדוא”ל שלכם. זה יכול להיות סימן לכך שהחשבון שלכם נשלט על ידי מישהו אחר – בייחוד אם אתם בודקים את תיבת הדואר היוצא שלכם ומוצאים שם את הודעות הפישינג. עם זאת, יותר סביר שנפלתם קורבן להתחזות דוא”ל. זה קורה כשהאקר שולח דואר אלקטרוני שנראה כאילו הוא מגיע מכם בכדי לנצל את האמון שיש לאנשי הקשר שלכם בכם. בעוד שיש לטפל בכך על ידי הודעת אזהרה לחבריכם, אין זה בא להעיד שאותו האקר הצליח לגנוב את הסיסמה שלכם.
  • כתובת הדוא”ל שלהם שוחררה כחלק מפרצת מידע
    בינואר 2019, כ-773 מיליון כתובות דוא”ל הודלפו כחלק ממה שידוע כיום בתור פרצת המידע “אוסף #1”. במידה וחשבון הדוא”ל שלכם הוא חלק מפרצת המידע הזו, זה אומר שאחד מהשירותים אליהם אתם מנויים נפרץ – אבל זה לא בהכרח אומר שלהאקרים יש גישה לדוא”ל שלכם. עם זאת, כדאי שתשנו את הסיסמה שלכם בכל מקרה, כאמצעי מניעה. בינתיים, תוכלו לבדוק כאן אם חשבון הדוא”ל שלכם היה אי פעם חלק מפרצת מידע.
  • אתם לא מצליחים להתחבר לחשבון הדוא”ל שלכם
    במידה ואתם מתעוררים בבוקר ומגלים שאתם לא מצליחים להתחבר לחשבון הדוא”ל שלכם, אנשי הקשר שלכם מקבלים הודעות חשודות, ויש פעילות מוזרה במדיה החברתית שלכם, כנראה שפרצו לכם לחשבון הדוא”ל. עם זאת, עדיין תוכלו לקבל חזרה את הגישה אליו במידה ותעקבו אחר הצעדים הבאים.

צעדים בכדי לשחזר חשבון דוא”ל פרוץ

צעד 1. אתחלו את הסיסמה שלכם באופן מידי
רוב ספקי הדוא”ל הפופולריים כמו Gmail יבקשו מכם להגדיר דרך לשחזור סיסמה. בדרך כלל זה כולל חשבון דוא”ל נוסף או את מספר הטלפון שלכם. ספקית הדוא”ל שלכם תשלח לחשבון השחזור שלכם או לטלפון שלכם הודעה עם קישור לשחזור הסיסמה, דרכו תוכלו לשחזר את החשבון שלכם.

במידה ולא הגדרתם חשבון דוא”ל נוסף, או במידה והאקר מונע מכם לאמת את החשבון שלכם (לדוגמה על ידי שינוי מספר הטלפון בכדי שההודעה לשחזור החשבון לא תוכל להגיע אליכם), עדיין יש כמה אופציות. ל-Gmail, לדוגמה, יש דף המיועד לשחזור חשבונות שיאפשר לכם לשחזר את החשבון שלכם על ידי אימות מידע ופרטים אישיים.

צעד 2. הזהירו את אנשי הקשר שלכם

לרוב, האקרים ישתמשו בחשבונות דוא”ל פרוצים בכדי לשלוח הודעות פישינג לאנשי הקשר של החשבון. הזהירו את חבריכם בכדי שלא יפרצו גם לחשבונות שלהם.

צעד 3. בדקו את ההגדרות שלכם

גם במידה והצלחתם לקבל חזרה את השליטה על החשבון שלכם, אותו ההאקר היה יכול להשאיר את המקבילה לפצצת זמן בכך ששינה את ההגדרות שלכם. זה כולל שינוי ההגדרות שלכם כך שהעתק של כל הודעת דוא”ל שתקבלו או שתשלחו יגיע גם לחשבון נוסף הנשלט על ידי אותו האקר מבלי שתדעו. אותם האקרים יכולים גם להוסיף קישורי ספאם לחתימה שלכם או אפילו לשנות את כתובת הדוא”ל אליה אנשי הקשר שלכם יגיבו.

צעד 4. תצטיידו בתוכנת אנטי-וירוס

להאקרים יש דרכים שונות לגניבת כתובות דוא”ל. חלקם יכולים פשוט לנחש את הסיסמה שלכם. אחרים יכולים להדביק את המחשב שלכם עם תוכנה זדונית המתוכננת לגנוב את המידע שלכם. לא חשוב מה המקרה, זה עדיין רעיון מצוין לוודא שהמחשב שלכם מוגן אחרי שחשבון הדוא”ל שלכם נפרץ – בייחוד בכדי לוודא שזה לא יקרה שוב. במידה ואתם מעוניינים ללמוד איך להגן על המחשב שלכם, תבדקו את הרשימה שלנו ל-10 תוכנות האנטי וירוס המובילות.

אודות המחבר
אנדרו סנדרס
אנדרו סנדרס
כתב בנושאי טכנולוגיה, אבטחת מידע, וטלקום

אודות המחבר

אנדרו כותב על נושאי טכנולוגיה, אבטחת מידע, טלקומוניקציה, ועוד