תיבת המייל היא חלק בלתי נפרד מחיי היומיום שלנו והיא משמשת את כולנו, מתלמידי בית ספר ועד לפנסיונרים. לצד היותו כלי להחלפת מסרים כתובים או שליחת קבצים, כיום חשבון הדוא"ל שלנו מהווה גם אמצעי זיהוי המשמש אותנו כמעט בכל פינה ברשת: אנחנו מבצעים שחזור סיסמא דרכו כמעט לכל חשבון אישי, מתחברים באמצעות הדוא"ל לרשתות החברתיות, לפלטפורמות פנאי ובידור ואף לאתרי מסחר מקוון בהם אנחנו מבצעים רכישות.
בשל השימוש הנפוץ בכלי, פריצות לחשבונות הדוא"ל הפכו לתופעה שכיחה ומוכרת. תוקפים רבים רואים בו פלטפורמה מבוקשת לתקיפה ואת משתמשיו מטרה נוחה לפגיעה. לרוב תוקפים ינסו להשיג מידע אישי כמו סיסמאות ופרטי התחברות לחשבונות אישיים, ביניהם גם חשבונות הכוללים פרטי אשראי ואף חשבונות בנק. אופציה נוספת היא השתלטות כללית על חשבון הדוא"ל במטרה לגנוב מידע רגיש שנמצא בו ולאיים בהדלפה או לבצע התחזות באמצעותו. חברות הדוא"ל השונות פועלות ומאבטחות את הפלטפורמות במטרה להגן מפני תקיפות, אך הן אינן חסינות לחלוטין. בפברואר2021 נחשפה הדלפת ענק של מיליוני התכתבויות דוא"ל פרטיות ופרטי הזדהות, ביניהם שמות משתמשים וסיסמאות של 200 מיליון חשבונות Gmail, ו-450 מיליון חשבונות Yahoo.
כיום, אנו משקיעים משאבים רבים בחינוך הנוער לשימוש בטכנולוגיה ובמדיה דיגיטלית בצורה בטוחה, אחראית ואפקטיבית. לצד הקניית הכלים לנוער ישנו גם הדור הבוגר, שלעיתים אינו בקיא בעולם המקוון ובסכנות הקיימות. אלה הם הדברים שכל משתמש צריך להכיר באשר לאבטחת תיבת הדוא"ל הפרטית:
מהם הסימנים המעידים על פריצה לחשבון הדוא"ל?
- שינוי פתאומי של הסיסמה: ייתכן שתוקף שינה את סיסמתכם ומנסה להשתלט על התיבה ואף לחסום אתכם מלהשתמש בה.
- תיקיית הדואר היוצא מכילה מיילים חשודים: אם קיימים מיילים שלא נכתבו על ידכם, ייתכן שתוקף השתלט על התיבה ושלח בשמכם מיילים זדונים לטובת גניבת מידע או פרטים אישיים.
- התחברות ממכשירים חשודים: במידה והתקבלו במכשירכם התראות על התחברות לחשבון הדוא"ל ממכשירים אחרים בלתי מזוהים, ייתכן שגורם זר הצליח להתחבר לחשבון הדוא"ל שלכם.
- קבלת מיילים לשחזור סיסמה: יש לשים לב לקבלת מיילים לשחזור סיסמא שהתקבלו בתיבת הדוא"ל שלכם אך לא כתגובה לבקשת שחזור שלכם. מצב זה מעיד עשוי להעיד שתוקף מנסה לשנות את פרטי הזיהוי לחשבונכם האישי במטרה לחדור אליו.
מה ניתן לעשות כאשר חשבון הדוא"ל נפרץ?
-
שינוי סיסמא ופרטי אבטחה נוספים: יש לשנות את סיסמתכם לסיסמה חזקה, המכילה לפחות 10 תווים, אותיות קטנות וגדולות באנגלית, מספרים וככל הניתן גם סימנים. הימנעו משימוש במידע אישי כמו שמות או מספרי טלפון, הימנעו בכל אופן מ- "מחזור סיסמאות" - כלומר שימוש בסיסמה אחת או מספר סיסמאות מצומצם בהן אתם כבר משתמשים בפלטפורמות או אתרים אחרים. כיום ישנן מספר פלטפורמות באמצעותן ניתן לבדוק את טיב סיסמתכם ואף לשמור את הסיסמאות השונות בצורה מאובטחת במערכות ייעודית וחלקן אף חינמיות. במידה ויש שימוש בשאלות זיהוי לטובת אבטחה, עדכנו גם אותן וודאו שהתשובות אינן טריוויאליות, או נחשפות בחשבונותיכם ברשתות החברתיות (לדוגמה, שם בית הספר היסודי בו למדתם).
-
עדכנו את אנשי הקשר אודות פריצה: זאת כדי שידעו לזהות הודעות חשודות במידה ויקבלו כאלה מחשבונכם וימנעו מלחיצה על קישורים או פתיחת קבצים זדוניים אשר עלולים להוביל למתקפות נוספות.
-
הפעילו אימות דו-שלבי: אימות דו-שלבי דורש פרט זיהוי נוסף מעבר לפרטי המשתמש והסיסמה שלכם. פרט זיהוי זה ישלח לנייד האישי שלכם או יוצג באפליקציה ייעודית כמו Google Authenticator, Authy או AEGIS. לרוב סוגי תיבות המייל ישנה אפשרות להפעיל אימות דו-שלבי, אשר נמצאת בהגדרות האבטחה.
-
אם אין ברירה אחרת, מחקו את חשבון הדוא"ל: אם אינכם מצליחים לגשת לתיבת הדוא"ל שלכם יתכן ותצטרכו למחוק אותה ולפתוח תיבה חלופית במקומה.
מה ניתן לעשות מראש על מנת לאבטח את חשבון הדוא"ל?
- ודאו שמחשבכם מאובטח: דאגו להתקין עדכוני אבטחה עבור מערכת ההפעלה ואפליקציות צד ג' באופן שוטף והתקינו מערכות הגנה נוספות כמו אנטי וירוס. מקורן של פריצות רבות בתוכנות זדונית שנמצאות על המכשיר ללא ידיעתכם.
- השתמשו בסיסמה חזקה ואימות דו-שלבי: סיסמה העונה על ההגדרה כפי שמפורט מעלה.
- הימנעו מפתיחת הודעות ממוען לא מוכר: שימו לב לכתובת ממנה התקבלה ההודעה, לאופי ההודעה. הימנעו מפתיחה אוטומטית של הודעות ושימו לב לא ללחוץ על קבצים וקישורים שאינכם בטוחים מה מסתתר מאחוריהם. היו חשדנים כלפי הודעות בעלות מבנה מבולגן, שגיאות כתיב או תחביר, או הצהרות מפתות כמו הודעה על זכייה.
מיום ליום התוקפים הופכים ליצירתיים ומתוחכמים יותר, בעוד משתמשים רבים נוטים להישאר מאחור. עלינו להבין את המשמעות, להכיר את הסכנות הקיימות, לדעת לזהות אותן ולהתמגן מפניהן. על ידי נקיטת מספר צעדים פשוטים ניתן לשפר משמעותית את ההגנה על החשבונות המקוונים הפרטיים שלנו. במידה ואלה אכן נפרצו, עלינו לנסות ולמנוע את התפשטות התוקף אל חשבונות נוספים.
לימור וינשטיין היא כתבת טכנית בחברת סייבריזן.