מעולם לא האמנתם שזה יקרה לכם - אבל זה קרה. אתם מנסים להתחבר לחשבון הג'ימייל, הפייסבוק או כל דבר אחר ומגלים פתאום שהסיסמה שלכם לא עובדת יותר. נפרצתם.
תוך כדי ניסיונות להגיד לעצמכם שזה רק חשבון אינטרנט ושהכי חשוב הבריאות, חשוב שתבצעו צעדים פעילים לתיקון המצב - ובהחלט יש לא מעט דברים שאתם יכולים וצריכים לעשות. ככל שתעשו אותם מהר יותר, כך יספיקו ההאקרים לגרום לכם פחות נזק.
1. קחו את השליטה חזרה
כמעט לכל אתר באינטרנט - ובמיוחד לאלו של החברות הגדולות, כמו אפל, מיקרוסופט, גוגל ופייסבוק - יש מנגנון שמאפשר השתלטות מחדש על חשבון במקרה של איבוד הסיסמה או השתלטות עוינת. הכניסה אליו מתבצעת בדרך כלל מקישור הממוקם סמוך לשדה הקלדת שם המשתמש והסיסמה.
אצל רוב החברות הגדולות ישנה אפשרות לאימות זהות במקרה כזה על ידי הודעת SMS. מיותר לציין שהיא תעבוד רק אם כבר טרחתם בעבר לבצע את האימות הראשוני מולה. במקרה כזה - החזרת השליטה על החשבון שלכם נמצאת במרחק כמה קליקים והקלדת הקוד שיגיע בהודעת הטקסט.
אם אפשרות אימות הזהות ב-SMS לא מופעלת עבור החשבון שנפרץ, נסו להשתמש באפשרות הזיהוי החלופי - בדרך כלל כתובת מייל שאינה הראשית שלכם ושאלות שאתם מן-הסתם לא זוכרים את התשובות עליהן. לחלופין, צרו קשר עם החברה שחשבונכם אצלה נפרץ באמצעות הקישור שנמצא באתרים רבים סמוך לשדה הזנת הסיסמה.
2. החליפו סיסמאות
השתלטתם על החשבון הפרוץ? לא? בכל אופן, הצעד הבא אחרי שמבצעים את מה שאפשר משלב 1 הוא להחליף את כל הסיסמאות לחשבונות שלכם. ההיגיון פשוט - אם ההאקרים חדרו לכם לחשבון אחד, ודאי יש להם עכשיו גישה לחשבונות אחרים, אם מכיוון שכתובת המייל לכניסה אליהם זהה ואם מכיוון שמדובר באפליקציות שמאפשרות הזדהות באמצעות חשבון גוגל או פייסבוק.
התחילו מחשבונות המקושרים לחשבונות בנק וכרטיסי אשראי - יש לכם חשבון בחנות אפליקציות או מוסיקה עם כרטיס לרכישות? החליפו בו סיסמה! פייפאל? החליפו סיסמה! אסוס? הבנתם את העניין. אין צורך אפילו לציין שאם יש דרך לשחזר סיסמה לאתר הבנק או חשבון האשראי שלכם דרך החשבון שנפרץ - חייבים ליצור קשר עם החברות האלו לקבלת סיסמאות חדשות. אחרי החשבונות דרכם אפשר לשדוד מכם כסף, עברו לחשבונות ברשת שאתם משתמשים בהם לעתים קרובות והשאירו לסוף את אלו הלא חשובים שאתם נכנסים אליהם פעם בשנה (עם כל הכבוד ל-Moovit, לא איכפת לנו שההאקר ידווח על העומס בקו 142 במקומנו).
חשוב מאוד לא להשתמש בסיסמאות קלות לפיענוח - למשל, כאלה שנמצאות ברשימת הסיסמאות הנפוצות ביותר שנפרצו. גם המקום הבא ברשימה - "סיסמה123" כששפת המקלדת מוגדרת לאנגלית (סתם, זה לא באמת מקום 26, אבל זו באמת לא סיסמה מקורית), לא בא בחשבון. בחרו סיסמאות חזקות, עם שילוב של אותיות ומספרים, ורצוי גם לשלב אותיות גדולות וקטנות.
3. צאו ממעגל הקסמים
נסו לאתר את המקור לפריצה לחשבון שלכם, כדי להימנע ממקרים דומים בעתיד. הורדתם תוכנה זדונית? הסתייעו בגוגל או בחברים כדי למצוא ולהסיר אותה; הסיסמה שלכם היתה אחת הסיסמאות הקלות לניחוש? מספיק שמילאתם את כל ההנחיות בסעיף הקודם; הקלדתם את הסיסמה בדף כניסה מזויף לשירות? זכרו להסתכל בעתיד פעמיים על כתובת האתר בו אתם נמצאים לפני הזנת פרטים.
הבסיס להבנה כיצד נפרצתם הוא היכולת לנתח את פעולותיכם ולמצוא היכן לא הייתם בסדר. אל תצאו לעולם מתוך נקודת הנחה שאתם הייתם בסדר וההאקרים האלה פשוט מתוחכמים מדי - כי אתם יכולים להיות לא פחות מתוחכמים.
4. חפשו שאריות
אם הפריצה אירעה בחשבון שכולל דואר אלקטרוני, ייתכן שההאקרים השאירו אחריהם "פירורים" שיוכלו להנחות אותם חזרה למיילים שלכם - או, במלים אחרות: הגדירו כתובת אליה יועברו עותקים של כל המיילים שלכם.
בג'ימייל: גלגל שיניים -> "הגדרות" (Settings) -> העברה ו-POP/IMAP וודאו שהעברת מיילים אינה מופעלת לא תחת "העברה לנמענים", לא תחת POP ולא תחת IMAP.
באאוטלוק.קום (למשתמשי הוטמייל השורדים): גלגל שיניים -> "אפשרויות" (Options) -> "העברת דואר אלקטרוני" (Email forwarding), ודאו ש"אל תעביר" (Don't forward) מסומן ושמרו. לאחר החזרה לתפריט האפשרויות, היכנסו ל"חיבור מכשירים ואפליקציות באמצעות POP", בחרו "הפוך ללא זמין" (Disable) ושמרו.
5. תקנו נזקים
לא חשוב כמה מהר הצלחתם לנטרל את הפריצה לחשבונכם - סביר להניח שהיו לה השלכות על פעילותכם.
אם החשבון שנפרץ היה מייל, ההאקרים מן הסתם העתיקו את פרטי אנשי הקשר שלכם כדי לנסות לפרוץ גם לחשבונותיהם. ייתכן אף ששלחו להם מיילים בשמכם עם בקשות מוזרות; אם החשבון שנפרץ היה רשת חברתית, ייתכן שפרסמו בשמכם סטטוסים עם קישורים זדוניים בניסיון לגרום לחבריכם ללחוץ עליהם - כמו זה שבתמונה, שפיתה בשנים האחרונות מאות ישראלים לתת את סיסמת הפייסבוק שלהם להאקרים; אם החשבון מקושר לאפליקציות חיצוניות, ייתכן שההאקרים מחזיקים ב"אסימון" שלכם לאותן אפליקציות ויכולים להשתמש בהן מאחורי גבכם.
לכן, חשוב ליצור קשר עם חבריכם מהחשבון הנפרץ ולהזהיר אותם מפני מסרים שהופצו דרכו בטווח הזמן של הפריצה, לנתק אפליקציות חיצוניות מהחשבון (בעמוד הגדרות האפליקציות בפייסבוק / ג'ימייל / טוויטר וכו'), לבדוק את פיד הפעילות שלכם ולמחוק ממנו תכנים חשודים שהופצו ללא ידיעתכם.
החיפזון מן ההכרח
חשוב לבצע את כל השלבים במהירות האפשרית. אל תחשבו שברגע שעברתם את שלב 1 (השתלטות מחדש על החשבון) אתם יכולים להירגע: כל רגע בו לא תבצעו את הצעדים האחרים הוא רגע בו אתם וחבריכם עלולים לסבול בהם נזקים נוספים.
ראוי לציין כי לא כל פריצה מביאה חסימה של החשבון. ייתכן שאתם ממשיכים להשתמש בחשבונכם במקביל להאקרים. לכן רצוי לשים לב לפעילות חשודה בחשבונותיכם השונים ולבצע את צעדים 2-5 אם גיליתם מיילים יוצאים שלא אתם שלחתם, סטטוסים שלא ברור מהיכן הגיעו וכדומה.