מה עושים אם נפרצתם - צעד אחר צעד, בלי פאניקה¶
זה קורה. אתם מקבלים הודעה מחבר ששאל "למה שלחת לי קישור מוזר בוואטסאפ", או פתאום אתם לא מצליחים להיכנס לחשבון המייל שלכם, או שאתם רואים פעילות שלא עשיתם. הרגע הראשון הוא בהלה, וזה מובן, אבל בהלה לא עוזרת. הנה בדיוק מה עושים, בסדר הנכון.
שלב ראשון - תופסים שליטה בחשבון¶
אם עדיין יש לכם גישה לחשבון (הוא לא ננעל עליכם), משנים סיסמה מיד. לא סיסמה דומה לישנה, סיסמה חדשה לגמרי, שלא השתמשתם בה בשום מקום אחר.
אם אין לכם גישה, כי התוקף כבר שינה את הסיסמה, נכנסים לתהליך "שכחתי סיסמה" של השירות. רוב הפלטפורמות הגדולות (גוגל, פייסבוק, וואטסאפ) יש להן תהליך שחזור חשבון מהיר יחסית, דרך מייל גיבוי או מספר טלפון.
אחרי שיש לכם גישה, בודקים ומנתקים כל התחברות פעילה שאתם לא מזהים - ברוב השירותים יש הגדרה שמראה "מכשירים מחוברים" או "היסטוריית התחברות", ואפשר לנתק ידנית כל דבר חשוד.
שלב שני - בודקים מה עוד נחשף¶
תוקף שנכנס לחשבון מייל, למשל, יכול להשתמש בו כדי לאפס סיסמאות לחשבונות אחרים (כי "שכחתי סיסמה" שולח בדיוק למייל שלכם). זו הסיבה שחשבון מייל הוא בפועל אחד הדברים הכי חשובים להגן עליהם - הוא המפתח לכל השאר.
עוברים על ההגדרות של החשבון שנפרץ ובודקים: האם נוסף מייל גיבוי שלא שייך לכם? האם נוספו כללי העברת מייל אוטומטית (תוקפים אוהבים להוסיף כלל ששולח עותק של כל מייל נכנס אליהם, כדי להמשיך לרגל אחריכם גם אחרי שהחלפתם סיסמה)? האם נוסף מספר טלפון לשחזור שאתם לא מזהים?
שלב שלישי - מפעילים אימות דו-שלבי¶
אם עוד לא היה לכם, זה הרגע. אימות דו-שלבי אומר שגם אם מישהו יודע את הסיסמה שלכם, הוא עדיין לא יכול להיכנס בלי קוד נוסף מהטלפון שלכם. זה כמעט תמיד היה מונע את הפריצה מלכתחילה, וזה בהחלט ימנע את הפעם הבאה.
שלב רביעי - מזהירים אנשים¶
אם החשבון שנפרץ הוא כזה שדרכו נשלחים הודעות (מייל, וואטסאפ, רשת חברתית), יש סיכוי טוב שהתוקף כבר שלח הודעות מטעמכם לאנשי הקשר שלכם - לרוב עם קישורים זדוניים או בקשות כסף דחופות ("אני תקוע בחו"ל, תעביר לי כסף"). שווה הודעה קצרה לאנשי קשר קרובים - "החשבון שלי נפרץ, אם קיבלתם ממני הודעה מוזרה בימים האחרונים, תתעלמו ואל תלחצו".
שלב חמישי - בודקים אם הסיסמה שלכם הופיעה בפריצות אחרות¶
אם הסיסמה שלכם דלפה פעם באתר אחר, זו כנראה הדרך שהתוקף השיג אותה - במיוחד אם השתמשתם באותה סיסמה במקומות שונים. יש שירותים מוכרים וחינמיים שמאפשרים להזין כתובת מייל ולבדוק אם היא הופיעה בדליפות ידועות. אם התשובה כן, זה הזמן להחליף את הסיסמה הזאת בכל מקום שהיא שימשה.
שלב שישי - עוברים לסיסמאות ייחודיות¶
זה הרגע הטוב ביותר להתחיל להשתמש במנהל סיסמאות, כלי ששומר סיסמה שונה וחזקה לכל אתר בלי שתצטרכו לזכור אותן. כתבתי על זה בהרחבה בפוסט נפרד, אבל זה השינוי היחיד שהכי ימנע את הפעם הבאה.
אם זה חשבון בנק או כסף מעורב¶
כאן הזמן לפעול מהר במיוחד. מתקשרים לבנק או לחברת האשראי מיד, מדווחים על החשד, וחוסמים כרטיסים במידת הצורך. ככל שפועלים מהר יותר, כך יש יותר סיכוי לעצור עסקאות לא מורשות לפני שהן מתבצעות.
הדבר הכי חשוב - זה לא "אשמתכם"¶
אנשים חכמים ומודעים נפרצים כל הזמן. תוקפים היום מתוחכמים, ולפעמים מספיק רגע אחד של חוסר תשומת לב או אתר קטן שדלף כדי שזה יקרה. אין טעם להתבייש או להתעצבן על עצמכם - יש טעם לפעול נכון, ללמוד מזה, ולהתקדם עם הרגלים קצת יותר בטוחים.
אם אתם רוצים להבין את זה מהצד השני¶
מי שהתעניינות שלו בנושא הזה עוברת מ"איך מגנים על עצמי" ל"איך זה בכלל קורה מבחינה טכנית" - איך תוקפים מנצלים חשבונות, מה קורה מאחורי הקלעים בפריצה - זה בדיוק העולם של בדיקות חדירות. יש לנו קורס בודק חדירות חינמי שלוקח אתכם לשם ברצינות.
ואם עברתם על פריצה ויש לכם שאלות, או סתם בא לכם לשתף חוויה - הקהילה שלנו כאן בשבילכם.