שבוע אחרי הפריצה לאתר ההכרויות אטרף על ידי קבוצת ההאקרים בלאק שאדו, התקבלו במערכת N12 עשרות עדויות על ניסיונות פריצה לרשתות חברתיות. בין השאר: לחשבונות אינסטגרם, פייסבוק ולחלקם גם לג'ימייל ולעוד אפקליציות בניידים.
מדובר בגל ניסיונות פריצה שהתרחשו בסוף השבוע האחרון. רוב העדויות הגיעו מחברי הקהילה הגאה, דבר שאפשר היה לצפות אותו מראש בעקבות הנתונים שהשיגו אנשי בלאק שאדו שהיה חשש שיהוו בסיס לניסיונות פריצה וסחיטה.
ע', שקיבל הודעה על ניסיון פריצה לאינסטגרם סיפר: "ביום שישי קיבלתי הודעה חריגה שזוהה ניסיון כניסה חריג לאינסטגרם מאזור שהעלה חשד. כשפתחתי את ההודעה ראיתי שמדובר בעירק. דיווחתי על כך שזה לא אני, ושיתפתי חברים בהודעה הזאת. מהר מאוד התברר לי שגם להם ניסו לפרוץ ביממה האחרונה. כמה שעות אחר כך קיבלתי הודעה שנכנסו לי לג'ימייל. אין לי ספק שמדובר במשהו שקשור לפריצה לאטרף. מעולם לא קיבלתי הודעה כזאת קודם לכן וזה קורה מיד אחרי הפריצה לאפליקציית ההכרויות".
נוה ראובני, מנהל חטיבת השיווק ב-HOT mobile, הסביר כיצד אפשר להימנע מהישנות מקרים דומים: "במקרה של אתר אטרף הייתה פריצה למאגר המידע שהחזיק את כל נתוני היוזרים: שמות משתמש, סיסמאות, מידע אישי וכו' ולכן היוזרים לא יכלו למנוע פריצה מסוג זה".
"שימוש נכון וחכם על פי הטיפים הבאים יכול למנוע נזקים עקיפים (פריצות לחשבונות/אפליקציות נוספות של היוזרים שנחשפו. פריצות למאגרי מידע כמו זו שהתרחשה בשבוע שעבר במקרה של אטרף, מזכירה לנו כי לחברות יש מאגרי מידע שכוללים שמות משתמש, סיסמאות וכמובן מידע אישי עלינו. התנהלות נכונה ברשת יכולה לסייע לנו למנוע נזקים עקיפים רבים".
כללים שיסייעו בהקטנת הסיכון מפני איומי סייבר ברשת:
- השתמשו בסיסמאות שונות - הגדירו סיסמה שונה לכל שירות/חשבון/אפליקציה בה אתם עושים שימוש ברשת.
- כאשר האקר נחשף לסיסמה אחת – הוא ינסה אותה גם בחשבונות של שירותים/אפליקציות נוספים. שימוש בסיסמאות שונות יסייע למזער סיכון במקרה בו סיסמה אחת נחשפה.
- הגדירו אימות דו-שלבי – בדקו את הגדרות האבטחה של השירות/ אפליקציה והגדירו אימות דו-שלבי (בכל חשבון המאפשר זאת).
- אימות דו-שלבי הינו שכבה נוספת של הזדהות בעת כניסה לחשבון (בנוסף לסיסמה). הנ"ל מאפשר לדעת על ניסיונות כניסה לחשבון ממקורות שונים ולייצר שליטה גבוהה יותר למשתמש.
- קודים אישיים – אם נשלח אליכם קוד אימות (לדוגמה: במייל או ב-SMS). הקוד הינו אישי. הקפידו שלא להעביר אותו.
- לעיתים ינסו האקרים לשלוח אליכם קוד אישי ולבקשו מכם ובכך לפרוץ לחשבונכם ולהשתלט עליו. שמירת הקוד האישי אצלכם תמנע מקרים אלה.
- חזקו את הסיסמאות שלכם – הקפידו להגדיר סיסמאות ארוכות המורכבות מביטוי/משפט, המשלבות אותיות גדולות וקטנות, מספרים וסימנים מיוחדים כמו לדוגמה: .!#$@
- רעננו את הסיסמאות שלכם – אחת לכמה זמן מומלץ להחליף סיסמאות לחשבונות ולשירותים השונים
- נהלו את נקודות הגישה לחשבונות שלכם (באתרים המאפשרים זאת) – בדקו האם השירות/אפליקציה מאפשרים ניהול של נקודות הגישה מהן חשבונכם מחובר והקפידו להסיר התקנים/מכשירים שכבר אינם רלוונטיים.
- היו ערניים – קיבלתם קישור חשוד ב-WhatsApp? ב-SMS או במייל? ודאו כי אתם בוטחים בשולח לפני פתיחתו.
ראובני הוסיף: "כולנו חשופים לאיומי סייבר שונים ברשת. לדוגמה: איומי פישינג שעליהם מדווחים ישראלים רבים כי נחשפו אליהם לאחרונה. שירותי אבטחת מידע רשתיים, המספקים שכבת הגנת סייבר מתקדמת כגון HOT mobile CYBER מסייעים בהגנה מפני איומים אלה. שכבת ההגנה פועלת על גבי הרשת הסלולרית ומספקת הגנה מפני מגוון איומי סייבר".