$
חדשות טכנולוגיה

המלחמה בהאקרים מתחילה בשינוי קטן בהגדרות הגלישה

הלחימה ברצועת עזה מעלה את כמות הפריצות לפייסבוק ואת השחתת החשבונות של המשתמשים. כלכליסט מציג את הטיפים שיקשו על ההאקרים לפרוץ לחשבון הפרטי שלכם, וגם כמה כללי יסוד שימנעו השתלטות על שירותי רשת אחרים

עומר כביר 08:5603.08.14

הלחימה בעזה מביאה איתה עלייה במספר הפריצות לחשבונות פייסבוק של משתמשים ישראלים, והשחתת הקיר שלהם במסרים בגנות ישראל ובעד חמאס. אמנם לא מדובר בתופעה חדשה, אך ככל שהתעצם המבצע בעזה כך התגברו גם המאמצים לפרוץ לחשבונות משתמש של ישראלים ברשתות החברתיות השונות.

השיטות שבהן משתמשים הפורצים לרוב אינן מתוחכמות במיוחד. הדרך הנפוצה ביותר להשיג גישה לחשבונות משתמש היא מתקפת פישינג, שבמסגרתה שולחים הפורצים מייל שנחזה להיות כמייל מטעם פייסבוק.

 

דף פייסבוק של גולשת ישראלית שנפרץ בסוף השבוע ע"י האקר דף פייסבוק של גולשת ישראלית שנפרץ בסוף השבוע ע"י האקר

 

איך יודעים התוקפים לאן לשלוח הודעות כאלה? ברוב המקרים הם משיגים את כתובות המייל של המשתמשים הישראלים באמצעות מאגרי מידע

שנגנבו מאתרים שונים, רובם קטנים ובינוניים, ופורסמו ברשת בשנים האחרונות.

  

כלי אימות להתחברות לפייסבוק על ידי שליחת קוד זמני כלי אימות להתחברות לפייסבוק על ידי שליחת קוד זמני

 

המיילים ששולחים התוקפים לרוב יזהירו את הגולש שחשבון הפייסבוק (או כל חשבון אחר שלו) נמצא בסכנת סגירה אם לא יעדכן את פרטיו, למשל. ההודעה כוללת קישור כביכול לאתר האותנטי שבו על הגולש להזין את פרטי החשבון שלו כדי לאמת אותם. למעשה הקישור מפנה אל אתר מתחזה, ואם הגולש ייפול בפח פרטי החשבון שהוא יזין יישלחו ישר אל הפורצים. אלה יוכלו לעשות בהם שימוש ולהתחבר לחשבון הפייסבוק שלו.

 

דרך אחרת, נפוצה פחות, היא פריצה באמצעות ניסיון לנחש את סיסמת המשתמש. חלק גדול מדי מהגולשים עושה שימוש בסיסמאות פשוטות וצפויות, כמו 12345 או Password, ופורץ שמנסה לחדור לחשבון יכול להצליח בכך פשוט באמצעות ניחוש הסיסמה. ברשת גם קיימות תוכנות פשוטות שמאפשרות לבצע פעולה זו באופן אוטומטי על מספר רב של חשבונות.

 

אתרים יכולים להתמודד עם פריצות כאלה ולהגביל את היעילות שלהן בכמה אמצעים פשוטים יחסית - כך למשל, הם יכולים להגביל את מספר הפעמים שניתן להזין סיסמה שגויה לפני שהחשבון ננעל, או לחסום כתובת רשת (IP) שממנה מגיע מספר רב של ניסיונות כניסה כושלים.

 

גם המשתמשים יכולים לצמצם את החשיפה למתקפות בעזרת הטיפים שאנחנו מציגים בעמוד זה. כמה כללי התנהגות נכונים ושימוש חכם בכלים שמספקים השירותים השונים יאפשרו לכם להפוך את חשבונות המשתמש שלכם לחסינים באופן כמעט מלא מפריצות האקרים.

 

מרבית השירותים הגדולים מספקים לגולשים כלי אימות דו־שלבי, למשל, שימנעו מפורצים לחדור לחשבון גם אם יש להם שם המשתמש והסיסמה שלכם. כלי זה שולח למכשיר הנייד, באמצעות הודעת טקסט או דרך אפליקציה, קוד שתקף רק לזמן קצר ושיש להזינו כדי להשלים את הליך ההתחברות לחשבון.

 

כמו כן, מומלץ לבחור סיסמה ארוכה ומורכבת שכוללת שילוב של אותיות גדולות וקטנות, מספרים ותווים מיוחדים, וגם אותה כדאי להחליף מדי פעם - אחת לחצי שנה או שנה, למשל.

בטל שלח
    לכל התגובות
    x