אוי ויי: מה תעשו אם המידע שלכם דלף

אחת לכמה זמן אנו נחשפים לעוד ועוד חברות אשר מדווחות כי חוו מתקפות סייבר במסגרתן המידע שלהן ושל לקוחותיהן דלף.

ממש השבוע נחשפנו לדליפת מידע של חלק מלקוחות מי עדן, ובתחילת החודש קבוצת האקרים טענה כי פרצה לשורה של אתרים מתחום התיירות והצליחה לגנוב מידע בהיקף של 120 אלף רשומות דוגמת שמות, כתובות מייל ומספרי תעודות זהות.

מעבר לנזק התדמיתי שנגרם לחברה שנפלה קורבן לדליפת המידע, גם הקהל שהמידע שלו נחשף, עלול להיות קורבן להונאות. את מכירת הנתונים שלנו אמנם לא נוכל למנוע במידה וכבר דלפו, אבל ישנם צעדים שניתן לעשות על מנת להגן על עצמנו.

חברת אבטחת המידע ESET מפרסמת לתועלת הציבור, טיפים להגנה טובה יותר על המידע.

· אל תחכו לשמוע על דליפת מידע כדי להגן על המידע שלכם. היו אקטיביים בנושא הזה והקדימו תרופה למכה. מדובר במידע האישי שלכם והכספים שלכם.

· השתמשו בסיסמה ייחודית וחזקה לכל אתר ושירות, ואל תשתמשו באותה סיסמה לשירותים שונים. זו הדרך הקלה לוודא שבמידה ודלף מידע משירות אחד, הוא לא ישמש כרטיס כניסה פשוט לשאר החשבונות והשירותים בהם אתם משתמשים.

· השתמשו בתוכנות לניהול סיסמאות, שמאפשרות לייצר סיסמאות ייחודיות ודורשות מכם לזכור רק סיסמה אחת.

· הפעילו אימות דו שלבי בנוסף לסיסמה תצטרכו להקליד גם קוד שנשלח באמצעות SMS. כך, אפילו אם לתוקף יש את שם המשתמש והסיסמה שלכם, ללא הקוד הוא לא יוכל לפרוץ לכם לחשבון.

מה צריך לעשות אם אתם חושדים שהמידע שלכם דלף?

· שימו לב למיילים שמגיעים אליכם מחברה שאתם יודעים שנפלה קורבן לדליפת מידע, למשל, אם אתם יודעים שהזמנתם חופשה מאחד האתרים שנטען כי נפרצו וקיבלתם מהם פניה כלשהי שבעקבות דליפת המידע אתם נדרשים לעדכן פרטים אישיים, ייתכן שמדובר במייל זדוני. אל תשיבו למיילים עם מידע רגיש עליכם. מה שכן תוכלו לעשות הוא לפנות באופן יזום אל החברה או העסק ששלח את המסר, ולבדוק האם המייל אותנטי.

· החליפו בהקדם את הסיסמה בשירות שדלף ממנו מידע ועדיף לרענן את כל הסיסמאות שלכם. עברייני רשת שמשיגים גישה לנתונים כמו שם משתמש וסיסמה יכולים לנסות להשיג באמצעות המידע הזה לגשת לשירותים נוספים שבהם אתם משתמשים.

· כדאי לבדוק האם המידע שלכם נמצא ברשת האפלה - האתר haveibeenpwned מרכז רשימת דליפות מידע, וניתן לבדוק באמצעותו אם פרטי ההתחברות שלכם לאתר מסוים דלפו. יש להזין את כתובת המייל בשדה החיפוש כדי לקבל פירוט במקרה שמידע שלכם דלף. חשוב לשים לב כי לעתים לאתר לוקח זמן להתעדכן, ולכן אם אתם חושבים שנפגעתם בדליפת מידע מסוימת, בדקו שהאתר אכן עדכן את הנתונים לגביה. אם גיליתם שהמידע שלכם אכן דלף, אין צורך להילחץ, אך בהחלט מומלץ להחליף ולרענן את הסיסמאות באתרים שדלפו.

· שימו לב לחיובי האשראי שלכם – במידה שאתם יודעים שפרטי כרטיס האשראי שלכם דלפו, כדאי ללכת על בטוח ופשוט לבטל אותו. זה אמנם לא נעים, אבל עדיף לחלוטין על החלופה של ניסיון לתקן נזקים לאחר שגנבו לכם כספים מהחשבון. במידה והמצב אינו חמור ואין חשד משמעותי לפרטי האשראי שלכם, תמיד כדאי לעקוב אחר החיובים בכרטיס האשראי כדי למנוע הפתעות.

'בחדרי' גם ברשתות החברתיות - הצטרפו!