לאחרונה נחשפו 10,000 סיסמאות של חשבונות Hotmail. תופעה זו של זליגת סיסמאות דואר אלקטרוני אינה ייחודית ל- Hotmail וקרתה גם לספקי דואר אלקטרוני אחרים. מובן שקצת תשומת לב של המשתמשים היתה אולי מוציאה אותם מהרשימה הנ”ל. זאת ללא קשר לעובדה שגם לספקי השירות יש חלק לא קטן.
בלא מעט מקרים המשתמש נופל קורבן לפישינג. Phishing הינו “דיג” או “דאיג” של קורבנות תמימים ע”י שימוש באתר או הודעת דוא”ל הדומים לאתר המוכר לנו. הודעת דואר המכילה קישורים תמימים למראה בעצם מכילה הפניות לעמודים שאינם העמודים האמיתיים. בד”כ הודעות אלה יימשכו אותנו ללחוץ על הקישור המצורף בתואנת שווא, כגון: העברת סכום בכרטיס אשראי שלא התבצעה או הרשמה מחודשת לשם שיפור השירות.
אז כדי לעזור במעט למשתמש המייל ההדיוט (להזכירכם הדיוט הוא לא אידיוט אלא פשוט אחד שלא ממש מתמצא) להיזהר מחשיפת פרטי זיהוי הינה מספר עצות קטנות:
- שנו את הסיסמא שלכם. כן עכשיו. רובנו לא ממש מחליפים סיסמא ויותר חמור מכך משתמשים באותה סיסמא לחשבון המייל וחשבון הבנק וחשבון הפורום לכתיבה וחשבון ה- facebook וחשבון ה….. טוב נו הרעיון ברור. מומלץ לבחור סיסמא ארוכה וקלה לזכרון. למשל משהו כמו המשפט “אםתרצואיןזואגדה”. אם האתר מאפשר זאת אז רצוי להקליד אותה בעברית. אותיות אלה קשות יותר לפיצוח.
- כיוון שקשה לזכור הרבה סיסמאות ניתן לעשות שימוש בתוכנות המאפשרות לשמור את הסיסמאות בכספת אלקטרונית על המחשב כגון: KeePass. במידה ולא עושים שימוש בתוכנה כזו מומלץ לעשות שימוש בסיסמאות שונות ואפילו אם צריך לרשום אותן על פתק. מומחה לאבטחת מידע שעבד איתי, היה אומר “הרי אף אחד לא מצפה מהמשתמש לזכור את הסיסמאות שלו ואין לי בעיה שהוא ירשום אותן על פתק. אבל לפחות שישים את הפתק במגירה ולא על מסך המחשב”. אם אתם בכל זאת מתקשים לעשות שימוש בסיסמאות רבות אז לפחות לעשות הפרדה לסיסמא נפרדת לחשבון הבנק וקופ”ח, אחת למייל ואחת ליתר החשבונות הסתמיים.
- רשתות חברתיות רבות מאפשרות לתוכנות שונות לראות פרטים שונים עליכם בתוך הרשת. חשוב להקפיד לא לעשות שימוש בסיסמא דומה לסיסמאות רגישות אחרות שיש לכם.
- בשום מצב לא להעביר סיסמא לאף אחד. בכלל זה אנשי תמיכה של האתר עצמו. אנשים אלה לעולם גם לא יבקשו אותה מכם.
- לעולם לעולם לעולם לא לוחצים על קישור בהודעת דואר שקיבלנו מנותן שירות כלשהו. במידה ואכן רוצים להיכנס לכתובת שקיבלנו, מעתיקים אותה ומדביקים לשורת הכתובת בדפדפן. במידה ובמקום כתובת כגון http://www.stam-mashehu.com/daf1_xyzahert מופיע לנו כיתוב עם קישור כגון: “לחץ על קישור זה” לוחצים עם הכפתור הימני של העכבר על הקישור ומעתיקים את הכתובת שלו לתוך שורת הכתובת בדפדפן. לא מפעילים את שורת הכתובת לפני שמוודאים שאכן היא מפנה אל האתר הנכון. כלומר קישור ל- Hotmail אמור להפנות לאתר www.hotmail.com.
- להלן מבחן פישינג קצר שיכול לסייע בהבנת הנושא. אני ממליץ לקרוא את ההסבר המצורף לכל תמונה בסוף המבחן.
- חשוב להיזהר בתשובות לדואר אלקטרוני המבקש מידע. גופים רשמיים לעולם לא יבקשו מכם מידע בדואר אלקטרוני וגם ברוב המקרים לא יעשו בו שימוש לשליחת המידע.
- בדקו את האתר לפני הקלדת פרטים רגישים כלשהם. בודקים שכתובת האתר תואמת לאתר אליו חשבתם שנכנסתם. כמו כן אתרים המבקשים מידע רגיש אמורים לדאוג להצפין את התעבורה אליהם. חפשו את האותיות https בתחילת הכתובת. כמו כן ברוב הדפדפנים מופיע סמל של מנעול קטן כאשר נכנסים לעמוד מוצפן.
- עשו שימוש בדפדפן המגן מפני מתקפות פישינג. רוב הדפדפנים החדשים מכילים פילטר הגנה מפני דייגים שכאלה העשוי לסייע בעצירת נסיונות שונים ומשונים. כן כן, שוב אני ממליץ לשדרג דפדפן אם עוד לא עשיתם זאת.
למעוניינים מאמר מעולה בנושא:
השבמחקפישינג