כיצד לבדוק אם המחשב שלכם נפרץ ומה לעשות אם גיליתם שכן

למאמר הבא
ESET

פושעי סייבר מכל העולם מרוויחים מיליארדי דולרים מדי שנה. ההצלחה שלהם מגיעה בעיקר מניצול הטעויות שכולנו עושים – מקליקים על קישורים זדוניים, שוכחים לבצע עדכוני תוכנה קריטיים, ולא משתמשים באימות דו-שלבי. לפושעי הסייבר יש כיווני התקפה רבים שהם יכולים להשתמש בהם, מלאי בלתי נגמר של נתוני זהות להשתמש בהם ואינסוף אתרי פשיעת סייבר בהם הם יכולים להשתמש כדי לסחור בנתונים גנובים, כלים ושירותי פשיעת סייבר.

ככל שתגלו את הפריצה מוקדם יותר, כך עדיף. ככל שעובר יותר זמן, הנזק שהחבר׳ה הרעים יכולים לעשות גדל וההתאוששות מהנפילה תהיה קשה יותר. אם כך, נשמע הגיוני להיות צעד אחד קדימה באמצעות יישום מספר בדיקות פרו-אקטיביות. עדיף לנקוט צעדים כבר עכשיו, לפני שזה יהיה מאוחר מדי.

אלו עשרה סימנים שמראים שהמחשב שלכם אולי נפרץ

בדרך כלל האקרים לא יודיעו על המתקפה שלהם. הסוואה היא שם המשחק וככל שייקח יותר זמן לקורבן לא להיות מודע למתקפה, כך לתוקפים יש זמן רב יותר לנסות ולהרוויח כסף מהגישה לרשת והחשבונות המקוונים של הקורבן.

היזהרו מהסימנים האלה וזהו מוקדם ככל האפשר אם הפכתם לקורבן לפשע סייבר:

1. אתם מקבלים הודעת כופר

    נתחיל במובן מאליו. אם אתם מפעילים את המחשב ורואים הודעת כופר במקום מסך ההפעלה הרגיל, יש סיכוי גבוה
    שהותקפתם ע״י כופרה. בדרך כלל תינתן לכם מסגרת זמן קצרה בה תידרשו לשלם, יחד עם הנחיות כיצד לשלם באמצעות
    מטבעות דיגיטליים. החדשות הרעות הן שגם אם תעקבו אחרי ההוראות מילה אחר מילה, ישנו סיכוי של אחד לשלושה שלא
    תקבלו גישה לקבצים המוצפנים מחדש.

2. המחשב עובד לאט

    כאשר נוזקה – כולל סוסים טרויאנים, תולעים ונוזקות לכריית מטבעות דיגיטליים – מותקנת על המחשב, היא גם מאטה אותו
    בדרך כלל. זה נכון במיוחד במקרה של מתקפות של נוזקות מטבעות דיגיטליים, שמנצלות כוח עיבוד וחשמל רבים כדי לכרות
    מטבעות דיגיטליים. איטיות של המחשב עשויה גם להיות תוצאה של גורמים לא-זדוניים, אבל תמיד כדאי לבדוק אם קורה משהו
    חריג.

3. המצלמה נדלקת מעצמה

    חלק מהרוגלות שמותקנות ע״י האקרים מתוכננות כך שלא רק יגנבו נתונים מהמחשב שלכם, אלא גם יפעילו את המצלמה
    והמיקרופון באופן חשאי. כך פושעי סייבר יכולים להקליט ולגנוב סרטונים שלכם ושל המשפחה שלכם, בהם יוכלו להשתמש
    בניסיונות סחיטה. פקחו עין על נורת המצלמה ובדקו אם היא מתחילה לפעול באופן עצמאי. יתרה מכך, עדיף להשבית אותה
    לגמרי באמצעות הדבקת מדבקה עליה.

4. החברים שלכם מקבלים הודעות לא צפויות מהחשבונות שלכם

    סממן בטוח נוסף לפריצת המחשב הוא תלונות מצד חברים ואנשי קשר שלכם על כל שאתם שולחים הודעות זבל דרך הדוא״ל
    והרשתות החברתיות. אחת מטקטיקות הפישינג הידועות היא פריצה לחשבונות של קורבנות ושימוש בהם כדי לשלוח דואר זבל
    לחברים שלהם או לנסות לבצע מולם מתקפות פישינג. ניתן להתמודד עם האיום הזה בקלות באמצעות הגנה על כל
    החשבונות באמצעות אימות דו-שלבי.

5. אתם רואים הרבה פרסומות קופצות על המסך שלכם

    נוזקות פרסום יוצרות רווח עבור התוקף באמצעות חשיפת הקורבנות לכמויות ענק של פרסומות. אם המחשב שלכם מוצף
    בפרסומות קופצות, זה סימן טוב לכך שייתכן שהותקן קוד זדוני איפשהו.

6. סרגלי כלים חדשים מופיעים בדפדפן

    נוזקות עשויות להתקין סרגלי כלים נוספים על הדפדפן שלכם. אם אתם רואים סרגל כלים שאתם לא מזהים או שאתם לא
    זוכרים שהורדתם, זה יכול להעיד על כך שהמחשב שלכם נפרץ. ייתכן שתצטרכו לאפס את המחשב להגדרות היצרן כדי להסיר
    אותם.

7. אייקונים אקראיים מתחילים להופיע

    כשנוזקה מותקנת על מחשב שנפרץ, במקרים רבים יופיעו אייקונים חדשים על שולחן העבודה. ניתן לזהות אותם בקלות, כל
    עוד שולחן העבודה מאורגן כמו שצריך וכולל מספר קטן של קבצים, תוכנות ותיקיות. שקלו לבצע ניקיון קטן כדי שתוכלו לעקוב
    אחרי האייקונים במחשב שלכם.

8. סיסמאות מפסיקות לעבוד

    אם האקרים הצליחו לפרוץ למחשב שלכם, ייתכן שהם גם פרצו לחשבונות מקוונים שונים, כמו תיבת הדוא״ל שלכם, וישנו את
    הסיסמאות כדי למנוע ממכם את הגישה אליהם. התמודדות עם הנזקים של פעולה כזאת היא החלק המלחיץ ביותר של כל
    מתקפת סייבר. זה ידרוש שיח ארוך עם ספקי שירותים מקוונים שונים.

9. נתונים ופרטי גישה מועברים ברשת האפלה (דארקנט)

    אם אתם מקבלים הודעה על דליפת מידע מחברה שאתם נמצאים איתה בתקשורת ומשתמשים בשירותיה, קחו זאת ברצינות
    תמיד ונסו לבדוק זאת באופן עצמאי. אתרים כמו HaveIBeenPwned מספקים אימות חיצוני לכל דליפת מידע. כלים לניטור
    הרשת האפלה יכולים לחפש אחר הנתונים שלכם באתרי פשיעת סייבר ופורומים אחרים, ומספקים לכם דרך יותר פרו-אקטיבית
    להישאר מעודכנים. אם תפעלו במהירות, באמצעות שינוי הסיסמאות ו/או הקפאת כרטיסי האשראי, תוכלו לצמצם את הסיכון
    לפני שהחבר׳ה הרעים יוכלו להרוויח כסף מהמתקפה.

10. אתם מקבלים התראות ואזהרות מהאנטי וירוס שלכם

    יש להתייחס ברצינות גם לאזהרות מכלים להגנה מפני נוזקות. בדקו אם ההודעה מגיעה מחברת האנטי-וירוס הלגיטימית
    שלכם, ולאחר מכן עקבו אחרי ההנחיות כדי לנסות ולמחוק את הקבצים הזדוניים מהמחשב שלכם. אל תניחו שמשמעות
    האזהרה היא שכלי האנטי-וירוס ינקה את האיום הזה מהמחשב באופן אוטומטי.

מה עושים אחרי שגילינו?

בכל מקרה, אל תיכנסו לפאניקה. אם המחשב שלכם נפרץ, הריצו כלי נגד נוזקות מחברה מהימנה כדי לנסות למצוא ולהסיר כל קוד זדוני שנמצא בו. לאחר מכן, שקלו בנוסף:

• לאפס את הסיסמאות לכל חשבון אליו ניגשתם מהמחשב הזה
• להוריד אפליקציה לאימות דו-שלבי כדי לצמצם סיכון נוסף לפריצת החשבון
• להשקיע בכלי לניטור הרשת האפלה כדי לבדוק איזה מידע נגנב
• לבטל את כרטיסי האשראי כדי שהאקרים/רמאים לא יוכלו להשתמש בהם
• נסו לאתר פעילות חריגה בכל החשבונות, במיוחד חשבונות בנק

אם אתם לא בטוחים שהמחשב נוקה לחלוטין, שקלו לאפס את הסיסמאות ממכשיר אחר. צרו קשר עם ספק תוכנת האנטי-וירוס או עם הבנק לעצות נוספות.