חושדים שפרצו לכם למייל? כך תוכלו לדעת

למאמר הבא
ESET

הדואר האלקטרוני קיים כבר עשורים רבים. למרות שרשתות חברתיות ואפליקציות לשליחת מסרים הופכות לפופולריות יותר יותר, הדוא״ל עדיין שומר על מקומו כאמצעי תקשורת לנושאים אישיים ומקצועיים כאחד. כיום ישנם כ-4.1 מיליון משתמשי דוא״ל, ובכל יום נשלחות ומתקבלות יותר מ-306 מיליארד הודעות מייל. אנחנו משתמשים בו לכל דבר – החל משליחת תמונות ושמירה על קשר עם חברים וכלה בהתקשרות עם שירותי בריאות, בנקאות, שירותים ממשלתיים ורבים אחרים.

עם זאת, הדוא״ל הוא מלכודת דבש לפעילות זדונית. באמצעות פריצת החשבונות שלכם, להאקרים יש מגוון רחב של דרכים שמאפשרות להם ליצור רווח מפריצות כאלה. עבור הקורבן, מדובר בחוויה מלחיצה ומאוד לא נעימה.

חושבים שאולי תיבת הדוא״ל שלכם נפרצה? הנה הסימנים שעליכם לחפש, הדרכים הנפוצות לפריצת חשבונות והדרכים לשחזור החשבון ומניעת הפריצה הבאה.

למה שמישהו ירצה לפרוץ לחשבון הדוא״ל שלי?

כלכלת פשיעת הסייבר מגלגלת מיליארדים בכל שנה. חלק גדול מהרווח הזה מגיע ממכירת מידע גנוב, ורבים מאיתנו כלל לא מודעים למידע המאוחסן בחשבונות הדוא״ל שלנו. אולי שלחנו הצהרות בנקאיות לרואה החשבון, או ששלחנו הסכם שכירות שכולל פרטי קשר, או שאולי שלחנו מידע רגיש במיוחד לעורך הדין שלנו.

תוקפי סייבר יכולים לאסוף את המידע הזה ולהשתמש בו נגדנו כדי להשיג מידע נוסף, כדי לנצל אותו למתקפות פישינג ואף כדי לגנוב את הזהות שלנו.

ישנן כמה סיבות נוספות שעשויות לגרום לפושעי סייבר לרצות בגישה לחשבונות שלכם:

• הפעלת מתקפות מסוג העמסת נתוני גישה. הם מהמרים שאתם משתמשים באותם נתוני גישה גם בחשבונות אחרים,
  ומשתמשים בתוכנה אוטומטית כדי לנסות ולפתוח גם אותם.
• איפוס החשבונות האחרים שלכם. מרבית האתרים ישלחו הודעת דוא״ל לאיפוס סיסמה הכולל קישור לדף איפוס הסיסמה. פושע
  סייבר שפרץ לחשבון שלכם יוכל לגשת לחשבונות אחרים שלכם ולשנות את הסיסמה שלהם.
• שליחת הודעות זבל, הודעות פישינג או הודעות זדוניות אחרות לכל אנשי הקשר שלכם. להאקרים מספר דרכים כדי להשיג את
  פרטי החשבון שלכם. הם עשויים לשלוח הודעת פישינג ישירות אליכם ולגרום לכם להאמין שהגיעה ממקור אמין (במקרים
  מסוימים הם יתחזו לספק שירותי הדוא״ל עצמו) ויבקשו מכם ״להתחבר״ מחדש וכך בעצם אתם מעבירים להם את פרטי
  ההתחברות שלכם בקלות.

כיצד לבדוק אם החשבון שלי נפרץ?

שאלתם את עצמכם איך לדעת אם החשבון שלי נפרץ?

הצעד הראשון לשחזור החשבון הוא לגלות מה בדיוק התרחש. אלו חלק מהסימנים שמראים בדרך כלל שהחשבון שלכם נפרץ:

• הודעות לא מזוהות בתיבת הדואר הנכנס ובתיקיית ״פריטים שנשלחו״
• הסיסמה שלהם הוחלפה וכעת אין באפשרותכם להיכנס לחשבון
• חברים שמתלוננים על דואר זבל שמגיע מהכתובת שלכם
• קבלה של מספר גדול של בקשות לשינוי סיסמה מאתרים ואפליקציות אחרים
• ספק שירותי הדוא״ל שלכם מתריע על ניסיונות כניסה מרובים מכתובות IP וממיקומים לא מוכרים.

אם אתם רוצים לבצע בדיקה נוספת, נסו לגשת לאתר HaveIBeenPwned.com, שבו ניתן לבדוק את כתובת הדוא״ל שלכם מול בסיס נתונים רחב של חשבונות דוא״ל וטלפון נייד שנפרצו.

בנוסף, מרבית שירותי הדוא״ל (כמו גוגל) מאפשרים לכם לבדוק את הפעולות האחרונות בחשבון. (Yahoo Mail ,Gmail ו-Outlook.com).

כיצד נוכל להימנע מהפריצה הבאה?

החוויה של פריצה לחשבון הדוא״ל מזכירה לכולנו כמה אנחנו משתמשים באפליקציות האלה מדי יום. החדשות הטובות הן שישנם דברים רבים שניתן לעשות עוד היום כדי למנוע את הפריצה הבאה:

• החליפו את הסיסמה לחשבון הדוא״ל ובכלל רעננו את הסיסמאות שלכם אחת לתקופה
• הפעילו אימות רב-שלבי (MFA), שיפחית את הסיכון לגניבת הסיסמה
• הפעילו סריקת וירוסים מלאה על המחשב כדי לוודא שהכול תקין ואין בו איומים
• אל תזינו פרטים אישיים או פרטי גישה באופן אוטומטי בכל בקשה שקיבלתם, כמו
  למשל באמצעות הודעת דוא״ל, הודעת SMS, הודעה ברשתות חברתיות וכו׳. עשו זאת רק כאשר אתם פניתם באופן יזום
  וביקשתם לבצע פעולה מסוימת.
• אל תיכנסו למייל שלכם ברשת לא-מאובטחת או במחשב משותף