הימים האחרונים בקבוצת הפייסבוק "בטוחים אונליין", המונה יותר מ-15 אלף איש, היו עמוסים. על רקע חודש הקניות ובלאק פריידי החל בשישי הקרוב (26.11), משתמשים פרסמו צילומי מסך של הודעות שהתחזו לדואר ישראל, המליצו להחליף סיסמאות על רקע הפריצה לשרתי GoDaddy ומשתמשת שיתפה כי עמוד הפייסבוק שלה נפרץ ושאלה מה היא יכולה לעשות.
על הכול מנצחת מקימת הקבוצה, מיי ברוקס-קמפלר, בת 39, נשואה ואם לשלושה ילדים, המתגוררת במושב גן השומרון. ברוקס-קמפלר היא אשת סייבר ואבטחת מידע החל משירותה הצבאי בקבע, ובשנת 2017 הקימה את חברת HELENA, המתמחה בבניית והובלת קמפיינים להגברת מודעות אבטחת מידע. שם החברה לא מקרי – הלנה, בשל חוסר מודעות, גרמה לאסון שהכניס את הסוס הטרויאני לטרויה.
בעבודתה היא מייעצת לחברות גדולות, קרוב ל-100 לקוחות בארץ ובעולם, בנושא של אבטחת מידע. אבל ברוקס-קמפלר מספרת כי רצתה גם לעזור לאמא שקנתה לבנה בן ה-8 טלפון לראשונה ולבעל עסק שרוצה לאבטח את האתר והעמודים המקצועיים שלו ברשתות החברתיות. כך נולדה הקבוצה בפייסבוק בינואר 2020 ("דקה לפני הקורונה") וכך גם נולד הספר שלה: "בטוחים אונליין", אותו הוציאה בהוצאת ספרי ניב לפני כשנה, לאחר שגייסה במימון המונים יותר מ-100 אלף שקלים מכ-3,000 איש. הספר עוסק במגוון נושאים הקשורים לבטיחות ברשת וכולל בין היתר גם מושגי יסוד, איומים נפוצים, ניהול סיכונים וכלים ליישום.
"אני מסיימת היום את המהדורה הראשונה, כ-3,000 עותקים, שנמכרים גם בחנויות – סטימצקי וצומת ספרים", מספרת ברוקס-קמפלר ל-mako. "בימים אלו הספר עובר תרגום לאנגלית וצפוי לצאת גם בחו"ל, מקווה שלפני כריסמס. לפני שהוצאתי את הספר, עשיתי סקר שוק - האם יש ספרים כאלה בעולם? אני לא מצאתי. יש המון ספרים טכניים מעולים. ספרים להדיוטות שרוצים להיכנס לעולם הסייבר. אבל לא מצאתי ספר לאדם שרוצה לדעת איך להגן על הילדים שלו ברשת, להגן על המחשב הפרטי שלו".
את הספר הוציאה בעידודו של יובל אברמוביץ', שהציע לה לעשות לפני הפרסום קבוצת מיקוד. "היו שם חבר'ה מגיל 12 עד גיל 72, מאנשי סייבר הכי טכניים שיש עד אנשים עם אפס נגיעה לתחום. גם העורכת של הספר, הלנה מגר-טלמור, היא מה שנקרא 'טכנופובית'".
את מרגישה גם שתקיפות הסייבר הפכו ליותר נפוצות השנה? לנושא שפותח מהדורות?
"בדיוק היום לפני שנה, התראיינתי לראשונה לתקשורת הישראלית בהקשר של בלאק פריידי. אמרתי שזאת הפעם היחידה בשנה שמוכנים לדבר איתנו. שבוע אחרי זה הייתה הפריצה לשירביט, אירוע שאני מכירה מבפנים. זה אירוע מכונן, לא ברמה הטכנית. כאשת מקצוע הוא כמעט משעמם, אבל אני מסתכלת על ההד התקשורתי שלו. בלאק שדו חיפשו לעשות רעש בתקשורת. בפריצה שלהם לאחרונה ל-CyberServe הם כבר פנו ישירות לעיתונאים וסיפרו להם שהם רוצים להדליף את החומרים".
מה אנשים עושים ברשת שהם לא אמורים לעשות?
"כשאני מעבירה את ההרצאות, אני מסבירה שלאינטרנט יש זיכרון של פיל. יש דברים שלא אמורים להעלות לפייסבוק. למשל, מישהי שכתבה בקבוצה של 300 אלף נשים שהיא בגדה בבעלה. מישהו שכתב בקבוצה 'ילד דוקטור' שהילד שלו בן 10 ועדיין מרטיב בלילה. תתחיל לחסוך לפסיכולוג, כשהחברים שלו יגלו את זה בעוד שנה-שנתיים והרטבה במיטה תהיה אחרונת הבעיות שלו. אם אני כותבת פוסטים לוחמניים נגד הבנקים, וארצה להגיש עוד שנתיים מועמדות לעבוד בבנק, זה כנראה לא יעבוד. בהקשר של התמונות - אני מציעה את מבחן מאקו. אני לא אעלה תמונה לרשת החברתית, שאם מחר אם היא תעלה בעמוד הראשי של מאקו, זה יביך אותי. לגבי ילדים, אני אומרת להם לא להעלות תמונה שהם יתביישו להראות לסבא וסבתא. גם לא לצלם תמונה כזאת - כל תמונה שמצולמת נשמרת בענן, וכבר היו פריצות לענן. אם אני חובבת ריצה ואני משתתפת בקבוצות ריצה, שאני לא אתפלא אחר כך שאני מקבלת הודעות פישינג - 'הירשמי למירוץ הלילה של'. כשהתחלתי את הקהילה שלי, מחקתי כל פוסט שלי בעמוד הפרטי שהיה קשור לפוליטיקה. לא כי אני מתביישת בדעותיי, אבל אני רוצה לעזור לאנשים ולא רוצה שלא יקשיבו לי כי אני שמאלנית/ימנית".
הטיפים של מיי ברוקס-קמפלר לקניות ברשת ולבלאק פריידי:
- יש אתרים שהם טובים מדי להיות אמיתיים, גם אם הם קופצים לכם בפייסבוק או ביד 2, זה לא אומר שהם אמיתיים. אם זה אתר שלא שמעתם עליו בחיים, תבדקו אם יש לו עמודי פייסבוק ואינסטגרם תואמים. תבדקו שיש שם עוקבים, טראפיק ופוסטים עדכניים.
- לי אישית יש כרטיס אשראי ייעודי רק לקניות ברשת. אני עוקבת אחריו מאוד, כדי לבדוק אם יש חיוב שאני לא מזהה. בעבר קניתי באתר שכנראה לא היה מספיק מאובטח. הם היו חכמים, קנו בשמי בסכומים קטנים של 5-6 דולר. לא סכומים שיקפיצו אותי.
- סיסמאות חזקות ואימות דו שלבי לכל החשבונות שלנו. ככה, גם אם הסיסמה שלנו נחשפה, זה לא יעזור להאקר, כל עוד אין לו את הקוד שלנו.
- חושבים לפני שמקליקים – קיבלתם הודעה מהדואר לדוגמה, האם היא הגיונית? האם אתם מצפים להודעה הזאת? אם לא פניתם לאינסטגרם בבקשת וי כחול, אין סיבה שייפנו אליכם ויציעו לכם וי כחול. אם אין לכם חשבון בפייפאל, לא סביר שהחשבון שלכם נחסם. שימו לב למניפולציות שמנסים לעשות לנו.
- כמה קישורים חשובים: אתר לבדיקת אמינות אתרים, אתר לבדיקת חשיפת מיילים וטלפונים, הרשמה לשירות לטובת התרעות על דליפות רגישות.