השם והסיסמה שלכם בפייסבוק שווים בסך הכל כ-5 דולר - פחות מקפה ומאפה. כך חושפים מחקרים שצללו לרשת האפלה, היכן שהאקרים מוכרים אותם - אבל כמובן שלא ביחידות בודדות, אלא מאגרים שלמים של שמות וסיסמאות. אם כי אפשר למצוא האקרים שתמורת כ-150 דולר ינסו להשיג לעבריין סיסמה ספציפית.
מניין המידע? מפישינג בין השאר - הודעה מתחזה ששולחים לכם וגורמים לכם למסור בה שם וסיסמה. או ממאגרים שדלפו, ובהם שמות וסיסמאות. נכון, פייסבוק וגוגל למשל הם סופר מוגנים, וסיסמאות לא דולפות מהם כל כך בקלות. הבעיה היא שאם נתתם אותם שמות וסיסמאות למספר אתרים, אז מספיק שהחלש שבהם יפרץ, וההאקרים ינסו להיכנס איתם גם לאתרים גדולים יותר.
הפרטים שלכם באינסטגרם שווים 1.28 דולר (ואם יש לכם עוקבים רבים - אז בטח יותר). פרטי הג'ימייל שלכם שווים 10.4 דולר. חשבון נטפליקס שווה 8.32 דולר (קצת פחות מאשר פשוט לקנות חשבון חדש לחודש אחד) וכשמגיעים לשירותים כמו פייפאל (שבהם אפשר לבצע עסקאות לפני שתשימו לב ותחסמו את החשבון), המחיר מזנק ל-247 דולר.
"רוב הפרטים שמסתובבים שם פשוט דלפו בגלל טעויות של חברות שלא שמרו על המידע", מסביר יניב אביטל, כתב Geektime. "האקרים יכולים להוציא מהמייל שלך פרטים מזהים ולקבל משם גישה לחשבון בנק שלך. אם אני משיג גישה לפייסבוק שלך, אני יכול להפיץ נוזקה לכל החברים שלך והם מקבלים הודעה לכאורה לגטימית ממך".
כמה קל לפרוץ? דרך אחת היא לגרום לשלוח לכם הודעה בשם פייסבוק ולגרום לכם להוריד תוכנה או למסור את הסיסמה. ג'ני, שחשבונה נפרץ, מספרת שהיא קיבלה הודעה עם הלוגו של פייסבוק "שאומרת שמישהו התלונן עלי ולכן החשבון שלי עלול להיחסם. היה כתוב שם שבשביל שלא ייחסם אני צריכה להיכנס ללינק מסוים, וברגע שנכנסתי אליו הייתי צריכה להכניס את השם והסיסמה שלי". ג'ני קיבלה כעבור שעתיים הרבה טלפונים מחברים שמבשרים לה שהם מקבלים בשמה הודעות.
הדסה מספרת שחבריה גם קיבלו הודעה פיקטיבית ממנה, שלפיה החשבון שלה נחסם ובהודעה היה לינק שככל הנראה הוביל לוירוס. "זה גרם לאי נעימות ואין לי מושג למה", היא מספרת. מירב מספרת שהיא גילתה שחשבונה נפרץ ושינו לה את השם ל-FB Blocking.
אתם מכירים כבר את רוב העצות - בחרו סיסמאות קשות לפיצוח (משפטים ארוכים או מילים המשלבות אותיות, מספרים ותווים), ואל תשתמשו באותה סיסמה לשירותים שונים - זה סופר חשוב. מעבר לזה - אפשר לעשות אימות כפול - מה שאומר שתקבלו הודעה לטלפון ותצטרכו לאשר איתה כניסה לאתרים מסוימים. מכאן עושים את זה בגוגל, ומכאן עושים את זה בפייסבוק.