$
המדריך

מדריך כלכליסט

שופינג בראש שקט: כך תקנו באתרים בלי לחשוש מהאקרים

כל מידע אישי שמפורסם ברשת יגיע בסוף לידיים הלא נכונות. שימוש בכמה כרטיסי אשראי, תאריך לידה פיקטיבי והימנעות ממסירת פרטים לא חיוניים יאפשרו לכם להמשיך לקנות ברשת תוך מזעור הנזק שייגרם כשיגיע ההאקר

עומר כביר 11:4631.03.14

המידע האישי שלכם ידלוף. זו לא הערכה או אזהרה, זו פשוט עובדה. מתישהו בשנים הבאות, שירות מקוון כלשהו שנרשמתם אליו, קטן או גדול, ייפרץ - והמידע האישי שהזנתם יהיה זמין ברשת. הסיכוי שמידע שהזנתם לשירות מקוון יהיה בטוח ומאובטח לאורך מספר רב של שנים הוא בין אפסי ללא קיים, ולכם אין למעשה שום אפשרות מעשית למנוע את הדליפה הזו.

המציאות מוכיחה כמה הטענה הזו נכונה: רק ב-2013 פרצת אבטחה בשרתי אדובי הובילה לדליפת פרטיהם של 150 מיליון איש, ושתי פרצות אבטחה בשרתי Living Social ו-EverNote הביאו, כל אחת, לחשיפת פרטיהם של 50 מיליון משתמשים. גם פייסבוק נפלה קורבן לבאג שחשף כתובות מייל ומספרי טלפון של 6 מיליון משתמשים.

 

אבל מה שאתם יכולים לעשות הוא לנקוט צעדי מנע, כך שבמקרה של פריצה לשירות מקוון שבו אתם רשומים, המידע שידלוף לא יציב סיכון ניכר לפרטיות שלכם ולא יאפשר את גניבת הזהות שלכם. הטיפים הבאים אינם מורכבים, ותמורת השקעה של זמן מועט או סכום סמלי בחלקם, תישמר הפרטיות ותוכלו לישון בשקט.

 

ההאקרים יגיעו אליכם. כך תחסמו אותם ההאקרים יגיעו אליכם. כך תחסמו אותם איור: ערן מנדל

 

טיפים בסיסיים

שדורשים תשומת לב של כמה דקות

 

1. הגבילו את המידע שאתם מוסרים לאתרים

 

העיקרון הבסיסי בהגנה מניעתית הוא לא למסור מידע שאין צורך למסור, וכשאפשר לעשות זאת עדיף למסור מידע שגוי או מסולף. כך, במקרה של פריצה המידע שידלוף לרשת לא יוכל לפגוע בנו, מכיוון שהוא לא יהיה באמת המידע האישי המזהה שלנו.

 

לא כל אתר צריך לקבל עליכם את כל המידע לא כל אתר צריך לקבל עליכם את כל המידע צילום: shutterstock

לצורך כך, צריך תחילה להפריד בין אתרים שלהם יש למסור מידע אמיתי ומלא, אתרים שלהם אפשר למסור רק מידע חלקי ואתרים שאין שום בעיה לסלף את המידע שנמסר להם. לקטגוריה הראשונה שייכים בעיקר אתרי ממשלה ואתרים רשמיים של רשויות, שבהם אנו מבקשים לבצע פעולות כמו מילוי טפסים או תשלומים. ברור הוא שאם נמסור מידע לא מדויק לא נוכל להשלים את השירות המבוקש, ובכל מקרה ההמלצה שלנו היא להקפיד למסור מידע מדויק לגורמים רשמיים. בקטגוריה השנייה נמצאים אתרי קניות. לאתרים אלו אין באמת צורך בפרטים אישיים כמו תאריך לידה, אבל כתובת היא הכרחית כדי לקבל את המוצר שהזמנו. לקטגוריה השלישית שייכים אתרים שאליהם אנו רק נרשמים. באתרים אלו, לפרטים שאנו מוסרים אין באמת השפעה על חוויית המשתמש, ולכן אין חשיבות לאמיתותם.

 

2. אל תמסרו שם מלא

 

פריט המידע הבעייתי ביותר שדולף לרשת הוא השם המלא, ולו מפני שהוא מהווה גורם מקשר ומאמת בין פרטי מידע אחרים. אף שזהו הפרט שאנחנו מוסרים בנכונות הגדולה ביותר, זהו פרט המידע הראשון שאנחנו צריכים למנוע מאתרים לקבל.

 

אל תעשו להאקר חיים קלים אל תעשו להאקר חיים קלים צילום: shutterstock

ההמלצה בעת הרשמה לאתר כלשהו היא לא למסור את השם המלא, אלא להסתפק בשם הפרטי ובאות או שתיים משם המשפחה, או עדיף בשם משפחה מומצא. אפשר ואף רצוי לשמור על עקביות בשם המשפחה המומצא.

 

את האסטרטגיה מומלץ ליישם במיוחד באתרים שאליהם אנו נרשמים כדי לפרסם דברים ברשת, כמו פורומים או רשתות חברתיות. כאן ההגנה המניעתית תהיה כפולה, לא רק נגד דליפת מידע אלא גם נגד פרסום מידע שעלול להתברר כמביך ויצוץ בתוצאות החיפוש בכל פעם שמעסיק פוטנציאלי יגגל את שמנו.

 

3. אל תשתמשו בכתובת המייל האישית

 

החזיקו לפחות שתי כתובת מייל. אחת ראשית, לניהול התכתבויות עם חברים ומכרים, ושנייה לצורך הרשמה לאתרים מסחריים וניהול התקשורת איתם. כך, במקרה של פריצה לאתר מסוים רק הכתובת הפחות חשובה עלולה לדלוף ולסכן את בטיחות המידע המאוחסן בה, בעוד הכתובת הראשית תישאר מוגנת. אפשר אף להפעיל שלוש כתובת מייל: אחת לתכתובות אישיות, שנייה לאתרים בעלי מקדם אמינות גבוה (כמו פייסבוק) ושלישית לאתרים בעלי אמינות נמוכה שדורשים מייל לצורך הרשמה.

 

4. הימנעו ממסירת פרטים אישיים לא חיוניים

 

ככלל, מומלץ להימנע ככל האפשר ממסירת פרטים אישיים שדליפתם יכולה לשמש לגניבת הזהות שלנו לאתרים. פרטים כמו תאריך יום הולדת, שם נעורים של האם או תעודת זהות משמשים לא פעם כאמצעי לאימות זהות בגופים שונים, מקוונים ולא מקוונים, ודליפתם יכולה להוות סכנה אמיתית. העיקרון הוא פשוט: לגופים כמו משרדי ממשלה, בנקים וספקי שירות מרכזיים יש לספק פרטים אמיתיים, שיוכלו לשמש לאימות זהותנו במקרה הצורך. לכל האחרים, אפשר למסור פרטים פיקטיביים שאם ידלפו לא יסייעו לפושעי גניבת זהות.

 

לא כל מי שמוכר לכם משהו צריך לדעת בדיוק מי אתם לא כל מי שמוכר לכם משהו צריך לדעת בדיוק מי אתם צילום: Shutterstock

רצוי שהשינוי שמבצעים בפרטים האמיתיים יהיה במתכונת אחידה שנוכל לזכור, שכן לא פעם יש צורך להזין אותם בעת הליך שחזור סיסמה. כך, למשל, במקום תאריך הלידה המלא ניתן לשנות את יום הלידה ליום ה-1 בחודש (מי שנולד ב- יכול לשנות ל-2 או ליום האחרון בחודש) ואת שנת הלידה להזיז שנה אחורה או קדימה. כך, גם ייווצר תאריך לידה שגם קל לזכור אם יש צורך להזינו בעת שחזור סיסמה, וגם לא יסייע כלל לגנבי זהות. במספר טלפון ניתן לבחור במספר שזכור לנו מהילדות אך שכבר אינו פעיל כיום (למשל, מקום עבודה ישן של אחד ההורים, או מספר סלולר שנזנח ונסגר).

 

טיפים מתקדמים

שדורשים מעט מאמץ או הוצאה כספית קטנה

 

1. מסרו כתובת פיקטיבית

 

למרבית האתרים אין צורך בכתובת האמיתית שלנו ואפשר פשוט להזין כתובת מומצאת (למשל, רחוב מיצי פיצי 12 בעיר פיקטיבית כלשהי). במקרה של אתרי קניות אין לכאורה ברירה אלא להזין את הכתובת האמיתית (ואם עושים שימוש בשם משפחה מזויף באתרים אלו צריך אף להזין כתובת מדויקת כולל מספר דירה, או לדאוג שהשם המזויף יופיע על תיבת הדואר).

 

אולם, אפשר לחילופין להשקיע ברכישת תא דואר (המחירים מתחילים בכ-18 שקל לחודש) ואת כתובתו למסור לאתרים קניות. כך דליפה של הפרטים לא תחשוף את הכתובת האמיתית ותקשה על גניבת זהות.

 

2. השתמשו בכרטיס אשראי שמוגדר רק לקניות ברשת

 

השתמשו בכרטיס אשראי ייעודי לרשת השתמשו בכרטיס אשראי ייעודי לרשת צילום: shutterstock

זהו אולי אחד מפריטי המידע שדליפתם לרשת היא המסוכנת ביותר. פחות בגלל החשש שפושעים יעשו שימוש במספר האשראי שהודלף כדי לצאת למסע קניות על חשבוננו (חברות האשראי מגינות על הלקוחות מפני מקרים כאלו), אלא מכיוון שתוקף ו-4 ספרות אחרונות של כרטיס האשראי משמשים לא פעם כפרט מזהה בשירותים שונים, ונפילתם לידי האקרים יכולה לסייע להם להשתלט על שירותים שונים.

 

הפתרון הפשוט ביותר במקרה כזה הוא להחזיק שני כרטיסי אשראי. אחד נמסור לספקי שירות קבועים, והשני נועד לתשלומים באתרים מזדמנים. כך, אם דלף השני, לא יוכלו הפרטים לשמש לגניבת הזהות או השתלטות על חשבונות.

 

אפשר אף להשתמש בכרטיס אשראי אנונימי נטען, שמוצע על ידי חברות האשראי ובנק הדואר, שדליפתו תצמצם את הנזק שיכול להיגרם בעקבות קניות בלתי מאושרות וגם יקשה מאוד להשתמש בו לצורך גניבת זהות.

 

3. אל תמסרו מספר תעודת זהות ללא צורך

 

לאף אתר אין צורך אמיתי במספר תעודת הזהות שלכם, ויש להימנע ככל האפשר ממסירתו. יש אתרים שמבקשים את מספר הזהות לצורך אימות פרטי כרטיס אשראי ולא שומרים את המספר לאחר ביצוע העסקה, ואף שהסכנה לדליפה במקרה זה פחותה, עדיין מומלץ לבדוק מולם אפשרות לשלם ללא מסירת המספר.

 

במקרה של מספר תעודת זהות יש קושי למסור מספר מזויף: מספר שברור שאינו אמיתי (למשל, 123456789) לא יתקבל לרוב על ידי מערכת האתר, בעוד מספר שנחזה להיות אמיתי עם ספרת ביקורת תקינה עלול להיות מספר אמיתי של אדם אחר. ההמלצה במקרה זה היא לסרב למסור מספר זהות כלשהו, אמיתי או לא, ובמקרה שהאתר מתעקש, לבדוק האם יש דרך לבצע עסקה מבלי למסור מספר זה. לאתרים יש די והותר דרכים לאמת תשלום בכרטיס אשראי, כמו שלוש הספרות האחרונות בגב הכרטיס, מבלי שיבקשו את מספר תעודת הזהות שלנו. ולראיה: מדובר בנוהג פסול שקיים בעיקר באתרים ישראליים ולא נפוץ כלל באתרים שפועלים מארה"ב או אירופה.

בטל שלח
    לכל התגובות
    x