מידע שימושי באישון ליל פרץ לביתי שודד חמוש

מ. י. פרצמן

סופרת ועורכת, מנהלת קהילת כתיבה
מנהל
מנוי פרימיום
עיצוב גרפי
כתיבה ספרותית
D I G I T A L
מזמן רציתי להעלות כאן הודעה בנושא.
הפריצות שאירעו היום וההודעות שבאו בעקבותיהן גרמו לי סוף סוף לעשות זאת.
אם הדברים ברורים לכם – מצוין, נהדר, נפלא, תמשיכו הלאה לאשכול הבא ונתראה בשמחות. אם הם לא ברורים, או 'סוג של ברורים', או שהחיים שלכם תותים, כדאי שתקראו.

מקדימה ואומרת שאינני מאבטחת מידע ולא מתקרבת לזה. מה שאגיד כאן הוא על סמך ניסיון (אישי וכאוב) וידע במחשבים בלבד, ככה שאם יש טעויות בכל זאת, אשמח אם המבינים יותר יוכלו לתקן אותי.

עצוב לי כשאני רואה שאנשים לא מספיק מודעים למה שקורה היום באמת.
לפעמים זה נגמר במתח בלבד, הרבה פעמים זה נגמר בעוגמת נפש גדולה. גדולה מאוד.

אז ככה. מקווה שאועיל למישהו.

העולם שלנו היום הוא עולם 2020, כבר מועטים הגנבים שמסתובבים ברחובות עם כובע גרב וסכין קומנדו. הפריצות היום פשוטות בהרבה, פשוטות מאוד, פשוטות עד כדי גיחוך...
לא, אל תגידו "לי זה לא יקרה" ו"מה כבר יש לפרוץ אצלי". ברגע שיש לך חשבון מייל או כמה ג'יגה על המחשב - אתה כבר ב'קבוצת סיכון'. ואם המחשב שלך מחובר לאינטרנט - יש סיכוי שיום אחד תיפרץ. (גם אם הוא לא מחובר קיים הסיכוי, אבל הוא נמוך משמעותית ולא ניכנס לזה עכשיו).
אמרה לי פעם מישהי חכמה נוסחה אקסיומית: אם עוד לא פרצו אליך עד היום - גדלים הסיכויים שזה יקרה בקרוב.
אז בואו נהיה מוכנים לזה.

// למה שמישהו ירצה לפרוץ למחשב שלי?
בדרך כלל לא מדובר ב'מישהו', אלא ברובוטים. ברשת מסתובבים מיליוני ומיליארדי (לא בדקתי, אבל משערת) קודים אוטומטים שרצים, וברגע שהם מזהים פרצה קטנה - הם מיד מנצלים את הפתח בבחינת "פתחו לי כמחט ואפתח כאולם".
קיימים בעולם גם מיליוני האקרים אנושיים (שהקשר בינם לבין אנושיות אקראי בלבד), ששולחים אינספור פתיונות ביום, ומקווים שלפחות חלק מהם יפלו על בורים / עצלנים ויניבו פריצה... לפתיונות האלו קוראים פישינג. זה קיים וזו מציאות, ולא רק בסרטים.

כשקוד מצליח לפרוץ אל תוך המחשב / האתר / המייל שלכם – מישהו 'מתלבש' עליו, לוקח שתי ידיים ודוחף קצת או הרבה, הופה הופה... הנה. הוא בפנים.
ברגע שהוא בפנים – השמיים הם הגבול. הוא לוקח מהמחשב שלכם כל מה שאפשר ומשתמש בו. הן למטרות רווח כמו כופר, והן למטרות פגיעה.

נקודה חשובה וקריטית: אתם לא צריכים להיות סוכנים חשאיים עם סודות אטום כדי שמישהו ירצה לפרוץ אליכם, אפילו לא מיליונרים בדימוס. לרובוטים לא אכפת אל מי הם פורצים. הם לא מבחינים בין אנשי מוסד לבין הומלסים. פרצת? הרווחת.

משהו נוסף שאפשר לעשות עם מחשב פרוץ, מלבד אינספור האפשרויות של שימוש במידע, הוא להשתמש במחשב שלכם כדי לכסות 'משימות זדוניות'. כלומר - ההאקר מבצע מעשים דרך המחשב שלכם, ומסתיר את הכתובת המקורית של הפקודות, כך שנראה שאתם שלחתם אותן.

// מה עושים כדי שזה לא יקרה?
כמה טיפים חשובים.

1. העצה הטובה גורסת שאסור לפתוח מיילים מאנשים לא מוכרים. היום זה קשה יותר, כי הדיגיטל זמין יותר, אבל עדיין: גם אם אתם פותחים את המייל - לעולם אל תלחצו על קישור שאתם לא בטוחים מה הוא מכיל!!! ספאם - ישר לפח, הצעות עבודה - רק מה שאתם מכירים, סרטונים - רק מחברים.
למה?
קובץ מסוגל להכיל מאחורי הקלעים שלו וירוסים. וירוסים הם בעצם שורות של קוד, שיכולות לעולל הרבהההה דברים למחשב שלכם. ברגע שהורדתם קובץ / לחצתם על קישור - הווירוס 'משתחרר' מתוך הקובץ, מקונן במחשב שלכם, ומכאן ועד למחלה סופנית הדרך קצרה.
זאת אומרת, בעצם, שאם המייל שלכם נפרץ - לפורץ יש דרך ישירה משם אל המחשב שלכם, כי הוא יכול לשלוח אליכם כל דבר שהוא. ואם המחשב שלכם נפרץ - לפורץ יש גישה לכל ההיסטוריה שלכם - כולל סיסמאות! הוא נכנס לאתרים האישיים שלכם דרך הסיסמאות, משם הוא יכול להיכנס לאתרים של כל המשפחה דרך פרטים שמעודכנים באתרים האישיים שלכם, ותמשיכו הלאה, כיד הדמיון.

2. לא לוחצים על אישורים.
כל עוד אתם לא בטוחים לגמרי מה אתם עושים - נקטו ב'שב ואל תעשה'. אם אתם לא נותנים לילדים שלכם ללכת לכל בית של פרחח מזדמן - למה אתם נותנים לעצמכם להכניס הביתה כל תוכנה מזדמנת?
קצת מתקשה למצוא דוגמאות לכלל הזה, עבר זמן מאז שקיבלתי בקשות לאישורי פישינג. אם למישהו יש דוגמאות שמסבירות את הרעיון אשמח שתכתבו למטה (עוד מעט אעשה גם נספח של סיפורי אימה על פריצות, כדי להחדיר את הרעיון חזק יותר).
הנקודה ברורה: לא לוחצים על אישורי מצלמה / מקרופון / מיקום - אם אתם לא יודעים איפה אתם נמצאים ומה בדיוק זה עושה.

3. מתרחקים מקוד - כמו מאש!!!!!
אם אתם לא יודעים לקרוא קוד – אל תשתמשו בו.
בימים האחרונים הסתובבה ברשת שיטה מהירה "ככה תסירו מהמחשב את גוגל מיט". השיטה הייתה טובה וקלה – מכניסים שורה קטנה של קוד בהגדרות של הג'ימייל, וככה גוגל מיט זז מהדפדפן שלכם.
הסתכלתי במייל שקיבלתי ו... נחרדתי.
או-קי, אני יודעת לקרוא קוד. יודעת שאין שום בעיה עם השורה הזו, והכל בסדר.
אבל אנשים שלא יודעים לקרוא קוד??? מה הם חושבים לעצמם??? ואם בשורה הזאת יש הרשאה לסיסמאות שלכם? להיסטוריה שלכם? למשתמש שלכם? הא? ידעתם שבשלוש שורות אפשר לקבל הרשאה כמעט לכל המחשב???
החיים היום פשוטים, פשוטים כל כך.... לפורצים.
תשמרו על עצמכם ועל הפרטיות שלכם. אתם לא רוצים ליפול קורבן לפישינג.

// לא ידעתי, לא ניחשתי... נפרצתי, מה עושים?
לא בכל פריצה עולה פתאום על המסך גולגולת חנוטה ומודיעה לכם בקול שטני שאתם חטופים.
פריצות בדרך כלל נעשות באופן קל הרבה יותר, ולפני שאתם מזהים שזאת פריצה – הפורץ כבר הספיק לחולל הרס ומהומה מאחורי הקלעים.
איך כן אפשר למנוע?
ברגע שמזהים חשד קל לפריצה – מיד חוסמים את הפורץ מלהתקדם הלאה.
"פתחתי את האונקי שלי וראיתי קובץ שלא מוכר לי" / "בשולחן העבודה שלי פתאום קוראים למחשב $מחשב עם סימן מוזר" "המסך שלי מדי כמה שניות מהבהב ונכבה" "הג'ימייל שלי לא נפתח, אבל זאת אותה סיסמה כבר שבע שנים!" "כשאני בשיחת וידיאו יש ניתוקים כל הזמן, אבל האינטרנט דווקא עובד מצוין".
כל אלו, ועוד הרבה, הם סימנים לחשד.
לא אומרת שכל פעם שזה קורה סימן שנפרצתם, בדרך כלל באמת מדובר בסיבות שטותיות. לא צריך להיבהל, כן צריך לבדוק. להיות ערניים.
במחשב יש קובץ בלתי מוכר, וגם אתמול קיבלתם מייל מאדם בשם דומה? סיבה לחשד. האנטי וירוס התריע על וירוס, וגם יש ריבועים מוזרים על המסך? נורה אדומה.
כל פעם שיש סיבה לחשד - אל תתעלמו.
קודם כל - מכבים את המחשב.
בפלאפון כדאי גם להוציא את הבטריה.
אם אי אפשר לכבות - לפחות להתנתק מהרשת.
בשלב שני - יוצרים קשר עם 'מייבין'. אדם שמבין בתחום.
זה יכול להיות שכן / גיס / דוד, יכול גם להיות טכנאי או מתכנת. העיקר מישהו שמבין במחשבים, ויכול לדעת האם זה באמת חשדות רציניים או סתם מקרה נורמלי.
אם הוא חושב שמדובר במשהו רציני - לא נוגעים במחשב עד שבא רופא!!! כל הדלקה של המחשב נותנת לפורץ שטח פנוי לחולל מה שהוא רוצה, ולפעמים עד שבא הרופא המצב כבר אנוש.


בהמשך אעלה בעז"ה מקבץ סיפורים להמחשת העניין.
בינתיים, היו זהירים – ושמרו על עצמכם.

קרדיט להעברה: מ. י. פרצמן
 

Studio AL

משתמש מקצוען
עיצוב גרפי
צילום מקצועי
עריכה והפקת סרטים
מזמן רציתי להעלות כאן הודעה בנושא.
הפריצות שאירעו היום וההודעות שבאו בעקבותיהן גרמו לי סוף סוף לעשות זאת.
אם הדברים ברורים לכם – מצוין, נהדר, נפלא, תמשיכו הלאה לאשכול הבא ונתראה בשמחות. אם הם לא ברורים, או 'סוג של ברורים', או שהחיים שלכם תותים, כדאי שתקראו.

מקדימה ואומרת שאינני מאבטחת מידע ולא מתקרבת לזה. מה שאגיד כאן הוא על סמך ניסיון (אישי וכאוב) ולימודי תכנות בלבד, ככה שאם יש טעויות בכל זאת, אשמח אם המבינים יותר יוכלו לתקן אותי.

עצוב לי כשאני רואה שאנשים לא מספיק מודעים למה שקורה היום באמת.
לפעמים זה נגמר במתח בלבד, הרבה פעמים זה נגמר בעוגמת נפש גדולה. גדולה מאוד.

אז ככה. מקווה שאועיל למישהו.

העולם שלנו היום הוא עולם 2020, כבר מועטים הגנבים שמסתובבים ברחובות עם כובע גרב וסכין קומנדו. הפריצות היום פשוטות בהרבה, פשוטות מאוד, פשוטות עד כדי גיחוך...
לא, אל תגידו "לי זה לא יקרה" ו"מה כבר יש לפרוץ אצלי". ברגע שיש לך חשבון מייל או כמה ג'יגה על המחשב - אתה כבר ב'קבוצת סיכון'. ואם המחשב שלך מחובר לאינטרנט - יש סיכוי שיום אחד תיפרץ. (גם אם הוא לא מחובר קיים הסיכוי, אבל הוא נמוך משמעותית ולא ניכנס לזה עכשיו).
אמרה לי פעם מישהי חכמה נוסחה אקסיומית: אם עוד לא פרצו אליך עד היום - גדלים הסיכויים שזה יקרה בקרוב.
אז בואו נהיה מוכנים לזה.

// למה שמישהו ירצה לפרוץ למחשב שלי?
בדרך כלל לא מדובר ב'מישהו', אלא ברובוטים. ברשת מסתובבים מיליוני ומיליארדי (לא בדקתי, אבל משערת) קודים אוטומטים שרצים, וברגע שהם מזהים פרצה קטנה - הם מיד מנצלים את הפתח בבחינת "פתחו לי כמחט ואפתח כאולם".
קיימים בעולם גם מיליוני האקרים אנושיים (שהקשר בינם לבין אנושיות אקראי בלבד), ששולחים אינספור פתיונות ביום, ומקווים שלפחות חלק מהם יפלו על בורים / עצלנים ויניבו פריצה... לפתיונות האלו קוראים פישינג. זה קיים וזו מציאות, ולא רק בסרטים.

כשקוד מצליח לפרוץ אל תוך המחשב / האתר / המייל שלכם – מישהו 'מתלבש' עליו, לוקח שתי ידיים ודוחף קצת או הרבה, הופה הופה... הנה. הוא בפנים.
ברגע שהוא בפנים – השמיים הם הגבול. הוא לוקח מהמחשב שלכם כל מה שאפשר ומשתמש בו. הן למטרות רווח כמו כופר, והן למטרות פגיעה.

נקודה חשובה וקריטית: אתם לא צריכים להיות סוכנים חשאיים עם סודות אטום כדי שמישהו ירצה לפרוץ אליכם, אפילו לא מיליונרים בדימוס. לרובוטים לא אכפת אל מי הם פורצים. הם לא מבחינים בין אנשי מוסד לבין הומלסים. פרצת? הרווחת.

// מה עושים כדי שזה לא יקרה?
כמה טיפים חשובים.

1. העצה הטובה גורסת שאסור לפתוח מיילים מאנשים לא מוכרים. היום זה קשה יותר, כי הדיגיטל זמין יותר, אבל עדיין: גם אם אתם פותחים את המייל - לעולם אל תלחצו על קישור שאתם לא בטוחים מה הוא מכיל!!! ספאם - ישר לפח, הצעות עבודה - רק מה שאתם מכירים, סרטונים - רק מחברים.
למה?
קובץ מסוגל להכיל מאחורי הקלעים שלו וירוסים. וירוסים הם בעצם שורות של קוד, שיכולות לעולל הרבהההה דברים למחשב שלכם. ברגע שהורדתם קובץ / לחצתם על קישור - הווירוס 'משתחרר' מתוך הקובץ, מקונן במחשב שלכם, ומכאן ועד למחלה סופנית הדרך קצרה.
זאת אומרת, בעצם, שאם המייל שלכם נפרץ - לפורץ יש דרך ישירה משם אל המחשב שלכם, כי הוא יכול לשלוח אליכם כל דבר שהוא. ואם המחשב שלכם נפרץ - לפורץ יש גישה לכל ההיסטוריה שלכם - כולל סיסמאות! הוא נכנס לאתרים האישיים שלכם דרך הסיסמאות, משם הוא יכול להיכנס לאתרים של כל המשפחה דרך פרטים שמעודכנים באתרים האישיים שלכם, ותמשיכו הלאה, כיד הדמיון.

2. לא לוחצים על אישורים.
כל עוד אתם לא בטוחים לגמרי מה אתם עושים - נקטו ב'שב ואל תעשה'. אם אתם לא נותנים לילדים שלכם ללכת לכל בית של פרחח מזדמן - למה אתם נותנים לעצמכם להכניס הביתה כל תוכנה מזדמנת?
קצת מתקשה למצוא דוגמאות לכלל הזה, עבר זמן מאז שקיבלתי בקשות לאישורי פישינג. אם למישהו יש דוגמאות שמסבירות את הרעיון אשמח שתכתבו למטה (עוד מעט אעשה גם נספח של סיפורי אימה על פריצות, כדי להחדיר את הרעיון חזק יותר).
הנקודה ברורה: לא לוחצים על אישורי מצלמה / מקרופון / מיקום - אם אתם לא יודעים איפה אתם נמצאים ומה בדיוק זה עושה.

3. מתרחקים מקוד - כמו מאש!!!!!
אם אתם לא יודעים לקרוא קוד – אל תשתמשו בו.
בימים האחרונים הסתובבה ברשת שיטה מהירה "ככה תסירו מהמחשב את גוגל מיט". השיטה הייתה טובה וקלה – מכניסים שורה קטנה של קוד בהגדרות של הג'ימייל, וככה גוגל מיט זז מהדפדפן שלכם.
הסתכלתי במייל שקיבלתי ו... נחרדתי.
או-קי, אני יודעת לקרוא קוד. יודעת שאין שום בעיה עם השורה הזו, והכל בסדר.
אבל אנשים שלא יודעים לקרוא קוד??? מה הם חושבים לעצמם??? ואם בשורה הזאת יש הרשאה לסיסמאות שלכם? להיסטוריה שלכם? למשתמש שלכם? הא? ידעתם שבשלוש שורות אפשר לקבל הרשאה כמעט לכל המחשב???
החיים היום פשוטים, פשוטים כל כך.... לפורצים.
תשמרו על עצמכם ועל הפרטיות שלכם. אתם לא רוצים ליפול קורבן לפישינג.

לא ידעתי, לא ניחשתי... נפרצתי, מה עושים?
לא בכל פריצה עולה פתאום על המסך גולגולת חנוטה ומודיעה לכם בקול שטני שאתם חטופים.
פריצות בדרך כלל נעשות באופן קל הרבה יותר, ולפני שאתם מזהים שזאת פריצה – הפורץ כבר הספיק לחולל הרס ומהומה מאחורי הקלעים.
איך כן אפשר למנוע?
ברגע שמזהים חשד קל לפריצה – מיד חוסמים את הפורץ מלהתקדם הלאה.
"פתחתי את האונקי שלי וראיתי קובץ שלא מוכר לי" / "בשולחן העבודה שלי פתאום קוראים למחשב $מחשב עם סימן מוזר" "המסך שלי מדי כמה שניות מהבהב ונכבה" "הג'ימייל שלי לא נפתח, אבל זאת אותה סיסמה כבר שבע שנים!" "כשאני בשיחת וידיאו יש ניתוקים כל הזמן, אבל האינטרנט דווקא עובד מצוין".
כל אלו, ועוד הרבה, הם סימנים לחשד.
לא אומרת שכל פעם שזה קורה סימן שנפרצתם, בדרך כלל באמת מדובר בסיבות שטותיות. לא צריך להיבהל, כן צריך לבדוק. להיות עירניים.
במחשב יש קובץ בלתי מוכר, וגם אתמול קיבלתם מייל מאדם בשם דומה? סיבה לחשד. האנטי וירוס התריע על וירוס, וגם יש ריבועים מוזרים על המסך? נורא אדומה.
כל פעם שיש סיבה לחשד - אל תתעלמו.
קודם כל - מכבים את המחשב.
בפלאפון כדאי גם להוציא את הבטריה.
אם אי אפשר לכבות - לפחות להתנתק מהרשת.
בשלב שני - יוצרים קשר עם 'מייבין'. אדם שמבין בתחום.
זה יכול להיות שכן / גיס / דוד, יכול גם להיות טכנאי או מתכנת. העיקר מישהו שמבין במחשבים, ויכול לדעת האם זה באמת חשדות רציניים או סתם בובע מייסעס.
אם הוא חושב שמדובר במשהו רציני - לא נוגעים במחשב עד שבא רופא!!! כל הדלקה של המחשב נותנת לפורץ שטח פנוי לחולל מה שהוא רוצה, ולפעמים עד שבא הרופא המצב כבר נואש.


בהמשך אעלה בעז"ה מקבץ סיפורים להמחשת העניין.
בינתיים, היו זהירים – ושמרו על עצמכם.
תודה ענקית על המאמר!
 

java

משתמש סופר מקצוען
מנוי פרימיום
הנדסת תוכנה
אם הדברים ברורים לכם – מצוין, נהדר, נפלא, תמשיכו הלאה לאשכול הבא ונתראה בשמחות. אם הם לא ברורים, או 'סוג של ברורים', או שהחיים שלכם תותים, כדאי שתקראו.
מקווה שלא תכעסי שהמשכתי לקרוא;)
כתבת כאן קטע חשוב מאוד שבזמנינו לדעתי הוא חובת קריאה לכל אדם.
 

שתים

משתמש סופר מקצוען
הנדסת תוכנה
מזמן רציתי להעלות כאן הודעה בנושא.
הפריצות שאירעו היום וההודעות שבאו בעקבותיהן גרמו לי סוף סוף לעשות זאת.
אם הדברים ברורים לכם – מצוין, נהדר, נפלא, תמשיכו הלאה לאשכול הבא ונתראה בשמחות. אם הם לא ברורים, או 'סוג של ברורים', או שהחיים שלכם תותים, כדאי שתקראו.

מקדימה ואומרת שאינני מאבטחת מידע ולא מתקרבת לזה. מה שאגיד כאן הוא על סמך ניסיון (אישי וכאוב) ולימודי תכנות בלבד, ככה שאם יש טעויות בכל זאת, אשמח אם המבינים יותר יוכלו לתקן אותי.

עצוב לי כשאני רואה שאנשים לא מספיק מודעים למה שקורה היום באמת.
לפעמים זה נגמר במתח בלבד, הרבה פעמים זה נגמר בעוגמת נפש גדולה. גדולה מאוד.

אז ככה. מקווה שאועיל למישהו.

העולם שלנו היום הוא עולם 2020, כבר מועטים הגנבים שמסתובבים ברחובות עם כובע גרב וסכין קומנדו. הפריצות היום פשוטות בהרבה, פשוטות מאוד, פשוטות עד כדי גיחוך...
לא, אל תגידו "לי זה לא יקרה" ו"מה כבר יש לפרוץ אצלי". ברגע שיש לך חשבון מייל או כמה ג'יגה על המחשב - אתה כבר ב'קבוצת סיכון'. ואם המחשב שלך מחובר לאינטרנט - יש סיכוי שיום אחד תיפרץ. (גם אם הוא לא מחובר קיים הסיכוי, אבל הוא נמוך משמעותית ולא ניכנס לזה עכשיו).
אמרה לי פעם מישהי חכמה נוסחה אקסיומית: אם עוד לא פרצו אליך עד היום - גדלים הסיכויים שזה יקרה בקרוב.
אז בואו נהיה מוכנים לזה.

// למה שמישהו ירצה לפרוץ למחשב שלי?
בדרך כלל לא מדובר ב'מישהו', אלא ברובוטים. ברשת מסתובבים מיליוני ומיליארדי (לא בדקתי, אבל משערת) קודים אוטומטים שרצים, וברגע שהם מזהים פרצה קטנה - הם מיד מנצלים את הפתח בבחינת "פתחו לי כמחט ואפתח כאולם".
קיימים בעולם גם מיליוני האקרים אנושיים (שהקשר בינם לבין אנושיות אקראי בלבד), ששולחים אינספור פתיונות ביום, ומקווים שלפחות חלק מהם יפלו על בורים / עצלנים ויניבו פריצה... לפתיונות האלו קוראים פישינג. זה קיים וזו מציאות, ולא רק בסרטים.

כשקוד מצליח לפרוץ אל תוך המחשב / האתר / המייל שלכם – מישהו 'מתלבש' עליו, לוקח שתי ידיים ודוחף קצת או הרבה, הופה הופה... הנה. הוא בפנים.
ברגע שהוא בפנים – השמיים הם הגבול. הוא לוקח מהמחשב שלכם כל מה שאפשר ומשתמש בו. הן למטרות רווח כמו כופר, והן למטרות פגיעה.

נקודה חשובה וקריטית: אתם לא צריכים להיות סוכנים חשאיים עם סודות אטום כדי שמישהו ירצה לפרוץ אליכם, אפילו לא מיליונרים בדימוס. לרובוטים לא אכפת אל מי הם פורצים. הם לא מבחינים בין אנשי מוסד לבין הומלסים. פרצת? הרווחת.

משהו נוסף שאפשר לעשות עם מחשב פרוץ, מלבד אינספור האפשרויות של שימוש במידע, הוא להשתמש במחשב שלכם כדי לכסות 'משימות זדוניות'. כלומר - ההאקר מבצע מעשים דרך המחשב שלכם, ומסתיר את הכתובת המקורית של הפקודות, כך שנראה שאתם שלחתם אותן.

// מה עושים כדי שזה לא יקרה?
כמה טיפים חשובים.

1. העצה הטובה גורסת שאסור לפתוח מיילים מאנשים לא מוכרים. היום זה קשה יותר, כי הדיגיטל זמין יותר, אבל עדיין: גם אם אתם פותחים את המייל - לעולם אל תלחצו על קישור שאתם לא בטוחים מה הוא מכיל!!! ספאם - ישר לפח, הצעות עבודה - רק מה שאתם מכירים, סרטונים - רק מחברים.
למה?
קובץ מסוגל להכיל מאחורי הקלעים שלו וירוסים. וירוסים הם בעצם שורות של קוד, שיכולות לעולל הרבהההה דברים למחשב שלכם. ברגע שהורדתם קובץ / לחצתם על קישור - הווירוס 'משתחרר' מתוך הקובץ, מקונן במחשב שלכם, ומכאן ועד למחלה סופנית הדרך קצרה.
זאת אומרת, בעצם, שאם המייל שלכם נפרץ - לפורץ יש דרך ישירה משם אל המחשב שלכם, כי הוא יכול לשלוח אליכם כל דבר שהוא. ואם המחשב שלכם נפרץ - לפורץ יש גישה לכל ההיסטוריה שלכם - כולל סיסמאות! הוא נכנס לאתרים האישיים שלכם דרך הסיסמאות, משם הוא יכול להיכנס לאתרים של כל המשפחה דרך פרטים שמעודכנים באתרים האישיים שלכם, ותמשיכו הלאה, כיד הדמיון.

2. לא לוחצים על אישורים.
כל עוד אתם לא בטוחים לגמרי מה אתם עושים - נקטו ב'שב ואל תעשה'. אם אתם לא נותנים לילדים שלכם ללכת לכל בית של פרחח מזדמן - למה אתם נותנים לעצמכם להכניס הביתה כל תוכנה מזדמנת?
קצת מתקשה למצוא דוגמאות לכלל הזה, עבר זמן מאז שקיבלתי בקשות לאישורי פישינג. אם למישהו יש דוגמאות שמסבירות את הרעיון אשמח שתכתבו למטה (עוד מעט אעשה גם נספח של סיפורי אימה על פריצות, כדי להחדיר את הרעיון חזק יותר).
הנקודה ברורה: לא לוחצים על אישורי מצלמה / מקרופון / מיקום - אם אתם לא יודעים איפה אתם נמצאים ומה בדיוק זה עושה.

3. מתרחקים מקוד - כמו מאש!!!!!
אם אתם לא יודעים לקרוא קוד – אל תשתמשו בו.
בימים האחרונים הסתובבה ברשת שיטה מהירה "ככה תסירו מהמחשב את גוגל מיט". השיטה הייתה טובה וקלה – מכניסים שורה קטנה של קוד בהגדרות של הג'ימייל, וככה גוגל מיט זז מהדפדפן שלכם.
הסתכלתי במייל שקיבלתי ו... נחרדתי.
או-קי, אני יודעת לקרוא קוד. יודעת שאין שום בעיה עם השורה הזו, והכל בסדר.
אבל אנשים שלא יודעים לקרוא קוד??? מה הם חושבים לעצמם??? ואם בשורה הזאת יש הרשאה לסיסמאות שלכם? להיסטוריה שלכם? למשתמש שלכם? הא? ידעתם שבשלוש שורות אפשר לקבל הרשאה כמעט לכל המחשב???
החיים היום פשוטים, פשוטים כל כך.... לפורצים.
תשמרו על עצמכם ועל הפרטיות שלכם. אתם לא רוצים ליפול קורבן לפישינג.

לא ידעתי, לא ניחשתי... נפרצתי, מה עושים?
לא בכל פריצה עולה פתאום על המסך גולגולת חנוטה ומודיעה לכם בקול שטני שאתם חטופים.
פריצות בדרך כלל נעשות באופן קל הרבה יותר, ולפני שאתם מזהים שזאת פריצה – הפורץ כבר הספיק לחולל הרס ומהומה מאחורי הקלעים.
איך כן אפשר למנוע?
ברגע שמזהים חשד קל לפריצה – מיד חוסמים את הפורץ מלהתקדם הלאה.
"פתחתי את האונקי שלי וראיתי קובץ שלא מוכר לי" / "בשולחן העבודה שלי פתאום קוראים למחשב $מחשב עם סימן מוזר" "המסך שלי מדי כמה שניות מהבהב ונכבה" "הג'ימייל שלי לא נפתח, אבל זאת אותה סיסמה כבר שבע שנים!" "כשאני בשיחת וידיאו יש ניתוקים כל הזמן, אבל האינטרנט דווקא עובד מצוין".
כל אלו, ועוד הרבה, הם סימנים לחשד.
לא אומרת שכל פעם שזה קורה סימן שנפרצתם, בדרך כלל באמת מדובר בסיבות שטותיות. לא צריך להיבהל, כן צריך לבדוק. להיות עירניים.
במחשב יש קובץ בלתי מוכר, וגם אתמול קיבלתם מייל מאדם בשם דומה? סיבה לחשד. האנטי וירוס התריע על וירוס, וגם יש ריבועים מוזרים על המסך? נורא אדומה.
כל פעם שיש סיבה לחשד - אל תתעלמו.
קודם כל - מכבים את המחשב.
בפלאפון כדאי גם להוציא את הבטריה.
אם אי אפשר לכבות - לפחות להתנתק מהרשת.
בשלב שני - יוצרים קשר עם 'מייבין'. אדם שמבין בתחום.
זה יכול להיות שכן / גיס / דוד, יכול גם להיות טכנאי או מתכנת. העיקר מישהו שמבין במחשבים, ויכול לדעת האם זה באמת חשדות רציניים או סתם בובע מייסעס.
אם הוא חושב שמדובר במשהו רציני - לא נוגעים במחשב עד שבא רופא!!! כל הדלקה של המחשב נותנת לפורץ שטח פנוי לחולל מה שהוא רוצה, ולפעמים עד שבא הרופא המצב כבר אנוש.


בהמשך אעלה בעז"ה מקבץ סיפורים להמחשת העניין.
בינתיים, היו זהירים – ושמרו על עצמכם.
הסבר מעולה, מכל הבחינות.
 

יוסייוסייוס

משתמש מקצוען
סיפור אישי
פעם התקנתי איזה תוכנה פרוצה.
וכנראה היה שם וירוס רציני.
והאקר השתלט לי על המחשב וחסם את תיבת המייל שלי.
קנה בכרטיס האשראי שלי .
בסוף
הצלחתי לעצור את הקניה/גניבה.
ולאחר מאמצים אין-סופיים הצלחתי בחסדי ה' לשחזר את תיבת המייל.
-----------------
צריך אנטי וירוס טוב ומעודכן.
ותוכנות פרוצות :
מי שיכול שישתמש רק בחוקי.
ומי שלא, לפחות שלא יוריד סתם מהאינטרנט אלא רק לאחר המלצה של מישהו שמבין.
וכן,
אני מבין במחשבים ולמרות הכל נפלתי בפח.
 

מ. י. פרצמן

סופרת ועורכת, מנהלת קהילת כתיבה
מנהל
מנוי פרימיום
עיצוב גרפי
כתיבה ספרותית
D I G I T A L
שאלת תם

אם יש סינון על המחשב הוא לא אמור לחסום גישה שלי ללינק ?

כך שגם אם לחצתי על הלינק וזה וירוס זה אמור להיחסם ע"י הסינון
לא בקיאה בתחומי האחריות של חברות סינון.
אבל אם כבר עלתה השאלה, אז סתם העשרה מהירה לגבי חברות סינון, ומה באמת הן עושות למחשב, ולמה כדאי להיזהר מחברות סינון בלתי מוכרות:

קרה לכם פעם שהתחברתם לאינטרנט של חברת סינון כלשהי, וכשניסיתם לגלוש בפעם הראשונה, קיבלתם שגיאת פרטיות: הגלישה הזו אינה בטוחה?
מה קרה?

כשאנחנו גולשים באינטרנט, מה שבעצם קורה מאחורי הקלעים הוא שהמחשב שלנו שולח פקודות לשרת, להביא את מה שאנחנו צריכים.
המחשב אומר: "אינטרנט יקר. המשתמש שלי רוצה להגיע לפרוג. בבקשה תלך אל השרת של פרוג, תביא לי משם את כל המידע שיש שם, ותכניס את זה למחשב של המשתמש שלי".
ה'אינטרנט' הולך מהמחשב לשרת, מגיע, לוקח את המידע וחוזר למחשב שלך, מניח את המידע בדפדפן.
(טוב, במציאות זה מסובך יותר, ויש עוד מקומות בהם המידע מטייל בדרך, אבל זה בגדול הסיפור).
עד כאן הכל טוב ויפה.

מה קורה כשנכנסת חברת סינון לסיפור?
חברת הסינון בעצם נעמדת לה בחלל, בין הארץ לשמיים, ועוצרת בדרך את 'אדון אינטרנט', לפני שהוא מגיע לשרת.
החברה אומרת: שלום אדון אינטרנט! לאן אתה בדרך? מה אתה רוצה להביא למשתמש שלך?
הו, לא, המידע הזה לא נקי... מצטערים. חזרה למשתמש: המידע הזה לא נקי.
במקרה שהמידע כן נקי, החברה עצמה משאירה את אדון אינטרנט לרגע בצד, הולכת לשרת, מביאה בעצמה את החומר שצריך ונותנת את זה לאדון אינטרנט, שנותן את זה למשתמש.

מה פשר כל הסיפור היפה הזה?
מתברר שכתוצאה מכל התהליך המרתק: לחברת הסינון יש גישה בלתי מוגבלת! לכל נתוני הגלישה שלך.
חברת הסינון מקבלת הכל. הכל. הכל. הרי כל מה שמגיע למחשב שלך, מגיע בעצם מאדון אינטרנט שקיבל את זה מגברת חברת סינון. זאת אומרת שכל מה שקיים לכם בדפדפן - סיסמאות, מיילים פרטיים, סודות אישיים.... הכל! עובר דרך חברת הסינון.

אבל הצילו! מי אמר שאני מסכים לחברה לראות את הסיסמאות שלי?!
כאן מגיע תפקידה של 'התעודה'.

התעודה היא Certificate, קובץ של חברת האבטחה, שאדם מתקין במחשב שלו. הקובץ אומר: אני סומך על חברת האבטחה הזאת. אני מכיר אותה, ויודע שאני יכול להפקיד בידיה את המידע שלי.
כשאדם קונה חברת סינון, החברה מתקינה במחשבו בין השאר את תעודת האבטחה הזו, וכשהמידע יוצא מהדפדפן לשרת, ונעצרת בדרך על ידי החברה - התעודה אומרת: הכל בסדר! המשתמש שלי סומך על גברת חברה, היא בסדר, אפשר להמשיך הלאה.
אם התחברתם לאינטרנט של חברת סינון ובמחשב שלכם לא מותקנת תעודת אבטחה, האינטרנט לא מרשה לגברת סינון לקבל את הנתונים ששלחתם לשרת, ולכן תקבלו שגיאת פרטיות: גלישה זו אינה בטוחה.

חברות סינון גדולות כמו נטפרי ושותפיהן - מוכרות וותיקות, אין שום בעיה לתת להן להגיע לפרטיות שלכם.
הכל רובוטים והכל ממוגן, ואף אחד לא משתמש בססימאות שלכם או קורא את התכתובות שלכם.
אבל כשאנשים משתמשים בחברות סינון מפוקפקות ובלתי מוכרות (איזה איש אחד אמר לי שהוא יכול לתת לי גלישה זולה ומוגנת) - כאן המקום לברר לעומק: למי בדיוק אתם נותנים הרשאה למחשב שלכם?
נקודה למחשבה :rolleyes:
קרדיט להעברה: מ. י. פרצמן
 

Love Yourself

משתמש פעיל
מוזיקה ונגינה
עריכה והפקת סרטים
D I G I T A L
ב"ה אני שנים על המחשב וזה לא קרה לי
אבל כן אני מאוד נזהרת יש לי אנטי וירוס שמתעדכן כל יומיים בערך והוא מאוד טוב (של AVG מאוד ממליצה גם הגירסא החינמית פצצה ומתעדכנת כל הזמן)
ויש לי תוספי אבטחה בדפדפן עצמו שלא נותנים לי להיכנס למקומות חשודים
ותוכנות אני ורידה רק ממה שאני מכירה כבר שנים-אתרים ואפשרויות פריצה
חברת AVG למשל ביחד עם האנטי וירוס שלה נותנת גם דפדפן מאובטח
 

גלבוע

משתמש סופר מקצוען
כתוב בטעם ממש.
שאלה של תם סופר-
האם בזמן שהמחשב סגור אין אפשרות לפרוץ? וכנ"ל אחרי שכן גיליתי סמנים מחשידים?

מלחיץ ממש ומפחיד
אבל חייבים לדעת את הדברים האלו!!!
תודה
אני לא מבינה הרבה באבטחת מידע, אבל מה שברור שחשבון הגוגל ונתוני האשראי שנתת לאי מי לא יושבים על המחשב שלך בבית, אלא על שרתים של חברות למיניהן.
ולכן אם נתת בטעות למישהו הרשאה לטייל לך בתוך החשבונות, ואחרי זה כיבית מהר מהר את המחשב, לא הועלת כלום.
הוא ממשיך לטייל להנאתו במרחבי הג'ימייל והדרייב שלך.
 

מ. י. פרצמן

סופרת ועורכת, מנהלת קהילת כתיבה
מנהל
מנוי פרימיום
עיצוב גרפי
כתיבה ספרותית
D I G I T A L
כתוב בטעם ממש.
שאלה של תם סופר-
האם בזמן שהמחשב סגור אין אפשרות לפרוץ? וכנ"ל אחרי שכן גיליתי סמנים מחשידים?

מלחיץ ממש ומפחיד
אבל חייבים לדעת את הדברים האלו!!!
תודה

אני לא מבינה הרבה באבטחת מידע, אבל מה שברור שחשבון הגוגל ונתוני האשראי שנתת לאי מי לא יושבים על המחשב שלך בבית, אלא על שרתים של חברות למיניהן.
ולכן אם נתת בטעות למישהו הרשאה לטייל לך בתוך החשבונות, ואחרי זה כיבית מהר מהר את המחשב, לא הועלת כלום.
הוא ממשיך לטייל להנאתו במרחבי הג'ימייל והדרייב שלך.
נכון. ולכן טיפ נוסף וחשוב מאוד - לשנות את הסיסמה. ומהר.
ולא, לא מהמחשב הנגוע! ממחשב אחר, ועדיף מדפדפן נסתר (דפדפן נסתר אומנם לא חוסם הרמטית גישה אליך, אבל כן מקשה עליה).
מצד שני, יש מקרים שבהם לא כדאי לשנות סיסמה - כיוון שאם החשבון פרוץ ואתה נכנס אליו ממחשב אחר כדי לשנות סיסמה - המחשב השני גם הוא נפגע...
מה שהכי כדאי לעשות כשלא בקיאים בנושא הוא פשוט לנתק את המחשב מהרשת, לכבות אותו ואם יודעים איך - להוציא את הסוללה, ולקרוא לטכנאי במהירות.
 

lab

משתמש סופר מקצוען
עיצוב גרפי
מוזיקה ונגינה
עימוד ספרים
מכירים את חדרי המחשבים של חותם וכו'?
רק תזכרו לעשות יציאה מחשבון הגוגל שלכם כשאתם עוזבים את המחשב
לא נדיר למצוא שם עשרות חשבונות פתוחים
יש כמובן מקומות קצת יותר מתוחכמים שביציאה מהמחשב נעשה ניקוי אוטומטי
 

אולי מעניין אותך גם...

הפרק היומי

הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


תהילים פרק קיט ב'

ט בַּמֶּה יְזַכֶּה נַּעַר אֶת אָרְחוֹ לִשְׁמֹר כִּדְבָרֶךָ:י בְּכָל לִבִּי דְרַשְׁתִּיךָ אַל תַּשְׁגֵּנִי מִמִּצְוֹתֶיךָ:יא בְּלִבִּי צָפַנְתִּי אִמְרָתֶךָ לְמַעַן לֹא אֶחֱטָא לָךְ:יב בָּרוּךְ אַתָּה יְהוָה לַמְּדֵנִי חֻקֶּיךָ:יג בִּשְׂפָתַי סִפַּרְתִּי כֹּל מִשְׁפְּטֵי פִיךָ:יד בְּדֶרֶךְ עֵדְוֹתֶיךָ שַׂשְׂתִּי כְּעַל כָּל הוֹן:טו בְּפִקֻּדֶיךָ אָשִׂיחָה וְאַבִּיטָה אֹרְחֹתֶיךָ:טז בְּחֻקֹּתֶיךָ אֶשְׁתַּעֲשָׁע לֹא אֶשְׁכַּח דְּבָרֶךָ:
נקרא  5  פעמים

לוח מודעות

למעלה