ההאקרים הטורקים לא פוסחים על חשבונות ג'ימייל ופייסבוק - כך תתגוננו
אחרי גל פריצות לאתרים ישראליים - בהם למשל, אתר עיריית תל אביב, מתרבים דיווחי גולשים על פריצות גם לחשבונותיהם האישיים. אספנו עבורכם כמה טיפים שיקשו על הפורצים להצליח במשימה
איתי כרמלי, סטודנט באוניברסיטת בן גוריון, מספר שהבוקר נפרץ חשבון הג'ימייל האישי שלו: "נכנסתי למייל לאחר שלא בדקתי אותו במשך יום שלם, וגיליתי שכל המיילים שהיו לי מאז שפתחתי את החשבון נמחקו לחלוטין. לא נשאר שם כלום". כרמלי שומר על קור רוח ומוסיף: "טיפה כואב, אבל לא נורא".
עוד הוא מספר כי בתיקיית הטיוטות הושארו מיילים בהם קללות וקריאות בעד טורקיה. גם השפה שונתה לטורקית, והתמונה של החשבון הוחלפה לדגל טורקיה. כרמלי טוען שאינו יודע כיצד הצליחו ההאקרים להגיע דווקא אליו ומעריך כי אולי דרך קבוצה שפתחתי בפייסבוק לאחר אירועי המשט. "בכל מקרה, לא נתתי את הסיסמה שלי לאף אחד", הוא מדגיש.
כאמור, דיווחים אלה מצטרפים למתקפת פריצות כבדה שמתנהלת נגד אתרים ישראלים בימים האחרונים. אתמול נפרצו למעלה מ-1,000 אתרים ישראליים - ביניהם אתר עיריית תל אביב, אתר "ליכודניק" ואתר אוניברסיטת בן גוריון.
מחברת מגלן שעוסקת באבטחת מידע נמסר כי מדובר בפריצות עומק איכותיות וחריגות ביחס להתקפות שהורגלנו לראות בימים האחרונים, וכי מדובר בנזק מהותי ומשמעותי. עם זאת, מנכ"ל החברה, שי בליצבלאו, מציין כי לא נרשמה עלייה דרמטית במספר הפריצות לחשבונות מייל ולפייסבוק, וכי פריצות כאלה התקיימו גם לפני המשט.
בליצבלאו מסביר כי להאקרים יש כלים שמאפשרים לאתר כתובות IP של חשבונות בישראל (מאותו סוג שמשתמשים בו ספאמרים), וכן כלי תוכנה שפותחו על ידם, המנסים להיכנס לחשבונות על ידי הרצה אוטומטית של סיסמאות מתוך בסיס נתונים. זהו מנגנון מתוחכם שמנסה סיסמאות שגרתיות (123456 הנפוצה, למשל), אך גם יודע להתבסס על שם המשתמש כדי לנחש
כמו כן, חשוב לדעת שמילים בעברית שנכתבות בתעתיק אנגלי (למשל, הסיסמה "מחשב" תופיע כ-njac), מפוצחות גם הן על ידי התוכנות הללו, שמכירות מילונים בשפות שונות כולל עברית.
בליצבלאו מנדב מספר טיפים כיצד להתגונן:
◄ להחליף סיסמאות הדוא"ל או הפייסבוק על בסיס קבוע, אחת לחצי שנה או לעיתים דחופות יותר
◄ לבחור סיסמא ללא משמעות לוגית, שאורכה יותר מ-8 תווים
◄ לא להתפתות ללחוץ על קישורים במיילים ובהודעות – גם ממי שנראה מוכר
◄ וטיפ אחרון: לנקות את שאריות הגלישה באינטרנט על בסיס קבוע, על ידי האופציה שיש בכל דפדפן למחיקת ה-Cookies. לכל אתר יש גישה ל-Cookies האלה כדי "לדעת" את הסיסמה שלכם אוטומטית, כך שלא נצטרך להקליד אותה בכל פעם מחדש. באותה שיטה, גם האקרים יכולים לשלוף את הסיסמאות השמורות באופן זה.
נא להמתין לטעינת התגובות
אקו"ם