בעיה | חשבון גוגל שנפרץ
-
-
@כ-ק כתב בבעיה | חשבון גוגל שנפרץ:
מה שבטוח שאם היה כרטיסי אשראי מחוברים לחשבון צריך לבטל אותם מיידית וכן להחליף סיסמאות בבנקים וכד'
דחוף!
ESET
31.01.22
a close-up of a computer
הדואר האלקטרוני קיים כבר עשורים רבים. למרות שרשתות חברתיות ואפליקציות לשליחת מסרים הופכות לפופולריות יותר יותר, הדוא״ל עדיין שומר על מקומו כאמצעי תקשורת לנושאים אישיים ומקצועיים כאחד. כיום ישנם כ-4.1 מיליון משתמשי דוא״ל, ובכל יום נשלחות ומתקבלות יותר מ-306 מיליארד הודעות מייל. אנחנו משתמשים בו לכל דבר – החל משליחת תמונות ושמירה על קשר עם חברים וכלה בהתקשרות עם שירותי בריאות, בנקאות, שירותים ממשלתיים ורבים אחרים.עם זאת, הדוא״ל הוא מלכודת דבש לפעילות זדונית. באמצעות פריצת החשבונות שלכם, להאקרים יש מגוון רחב של דרכים שמאפשרות להם ליצור רווח מפריצות כאלה. עבור הקורבן, מדובר בחוויה מלחיצה ומאוד לא נעימה.
חושבים שאולי תיבת הדוא״ל שלכם נפרצה? הנה הסימנים שעליכם לחפש, הדרכים הנפוצות לפריצת חשבונות והדרכים לשחזור החשבון ומניעת הפריצה הבאה.
למה שמישהו ירצה לפרוץ לחשבון הדוא״ל שלי?
כלכלת פשיעת הסייבר מגלגלת מיליארדים בכל שנה. חלק גדול מהרווח הזה מגיע ממכירת מידע גנוב, ורבים מאיתנו כלל לא מודעים למידע המאוחסן בחשבונות הדוא״ל שלנו. אולי שלחנו הצהרות בנקאיות לרואה החשבון, או ששלחנו הסכם שכירות שכולל פרטי קשר, או שאולי שלחנו מידע רגיש במיוחד לעורך הדין שלנו.
תוקפי סייבר יכולים לאסוף את המידע הזה ולהשתמש בו נגדנו כדי להשיג מידע נוסף, כדי לנצל אותו למתקפות פישינג ואף כדי לגנוב את הזהות שלנו.
ישנן כמה סיבות נוספות שעשויות לגרום לפושעי סייבר לרצות בגישה לחשבונות שלכם:
• הפעלת מתקפות מסוג העמסת נתוני גישה. הם מהמרים שאתם משתמשים באותם נתוני גישה גם בחשבונות אחרים,
ומשתמשים בתוכנה אוטומטית כדי לנסות ולפתוח גם אותם.
• איפוס החשבונות האחרים שלכם. מרבית האתרים ישלחו הודעת דוא״ל לאיפוס סיסמה הכולל קישור לדף איפוס הסיסמה. פושע
סייבר שפרץ לחשבון שלכם יוכל לגשת לחשבונות אחרים שלכם ולשנות את הסיסמה שלהם.
• שליחת הודעות זבל, הודעות פישינג או הודעות זדוניות אחרות לכל אנשי הקשר שלכם. להאקרים מספר דרכים כדי להשיג את
פרטי החשבון שלכם. הם עשויים לשלוח הודעת פישינג ישירות אליכם ולגרום לכם להאמין שהגיעה ממקור אמין (במקרים
מסוימים הם יתחזו לספק שירותי הדוא״ל עצמו) ויבקשו מכם ״להתחבר״ מחדש וכך בעצם אתם מעבירים להם את פרטי
ההתחברות שלכם בקלות.כיצד לבדוק אם החשבון שלי נפרץ?
שאלתם את עצמכם איך לדעת אם החשבון שלי נפרץ?
הצעד הראשון לשחזור החשבון הוא לגלות מה בדיוק התרחש. אלו חלק מהסימנים שמראים בדרך כלל שהחשבון שלכם נפרץ:
• הודעות לא מזוהות בתיבת הדואר הנכנס ובתיקיית ״פריטים שנשלחו״
• הסיסמה שלהם הוחלפה וכעת אין באפשרותכם להיכנס לחשבון
• חברים שמתלוננים על דואר זבל שמגיע מהכתובת שלכם
• קבלה של מספר גדול של בקשות לשינוי סיסמה מאתרים ואפליקציות אחרים
• ספק שירותי הדוא״ל שלכם מתריע על ניסיונות כניסה מרובים מכתובות IP וממיקומים לא מוכרים.אם אתם רוצים לבצע בדיקה נוספת, נסו לגשת לאתר HaveIBeenPwned.com, שבו ניתן לבדוק את כתובת הדוא״ל שלכם מול בסיס נתונים רחב של חשבונות דוא״ל וטלפון נייד שנפרצו.
בנוסף, מרבית שירותי הדוא״ל (כמו גוגל) מאפשרים לכם לבדוק את הפעולות האחרונות בחשבון. (Yahoo Mail ,Gmail ו-Outlook.com).
כיצד נוכל להימנע מהפריצה הבאה?
החוויה של פריצה לחשבון הדוא״ל מזכירה לכולנו כמה אנחנו משתמשים באפליקציות האלה מדי יום. החדשות הטובות הן שישנם דברים רבים שניתן לעשות עוד היום כדי למנוע את הפריצה הבאה:
• החליפו את הסיסמה לחשבון הדוא״ל ובכלל רעננו את הסיסמאות שלכם אחת לתקופה
• הפעילו אימות רב-שלבי (MFA), שיפחית את הסיכון לגניבת הסיסמה
• הפעילו סריקת וירוסים מלאה על המחשב כדי לוודא שהכול תקין ואין בו איומים
• אל תזינו פרטים אישיים או פרטי גישה באופן אוטומטי בכל בקשה שקיבלתם, כמו
למשל באמצעות הודעת דוא״ל, הודעת SMS, הודעה ברשתות חברתיות וכו׳. עשו זאת רק כאשר אתם פניתם באופן יזום
וביקשתם לבצע פעולה מסוימת.
• אל תיכנסו למייל שלכם ברשת לא-מאובטחת או במחשב משותף -
@מאן-דאמר-5 כתב בבעיה | חשבון גוגל שנפרץ:
@תודה-לבורא-עולם הבנתי, כנראה אחרי שמקישים את הסיסמה הוא דורש גם קוד אבטחה.
הבעיה אצלי שהנוכל שינה את הסיסמה... אז למעשה אין לי מה לעשות עם קודי האבטחה האלו. הבנתי נכון?
אם כן תנו פתרון אחר! הענין דחוף ביותר.תקיש סיסמה שגויה
ואז אחרי שירשום שזה שגוי תלחץ על כניסה ע"י אפשרות אחרת משהו כזה
ותלחץ שם התחבר באמצעות קוד אבטחה יהיה רשום ליד זה בסוגריים גם באופליין
ואז תקח את הקוד מהטאבלט
ותיכנס
תעדכן אם עזר -
@כ-ק ועוד עצה קטנה (גדולה): הסיסמה של המייל, היא רק של המייל ולא של שום אתר אחר! מי שמשתמש באותה סיסמה גם לחשבון וגם לעוד אתרים, מסכן את הסיסמה שלו, כי בסוף אחד האתרים הללו ייפרצו, והדבר הראשון שההאקרים מנסים זה אם היתה לך אותה סיסמה לאתרים נוספים. אז הסיסמה של המייל היא רק של המייל.
-
-
@מאן-דאמר-5 איפה הבעיה אם אתה מחובר מטאבלט אחר אתה יכול לשלוט משם על כל המכשירים שמחוברים ולנתק את המחשב/טלפון של הפורץ
-
@נחמן-פלח הוא לא ממש מחובר, הוא כותב כל הזמן הערה משונה כזו "עליך להכנס תחילה לחשבון לפני שתוכל לבצע שינויים" משהו כזה.
בכל אופן אחרי שפניתי לגוגל ולמשטרה ולמערך הגנת הסייבר ולנציב תלונות הציבור (מתיש...)
אם אמצא בסוף פתרון שעובד אשתדל לעדכן לטובת הציבור, בעז"ה. -
@מאן-דאמר-5 אם אין לא היה לך מנוי שם בדרייב כדי שתוכל לקבל תמיכה, אז הלך. תתייאש מראש ותפתח חשבון חדש [כמו שאמרתי לך ישנם כאלו בעד תשלום [לפחות 2000 ש״ח] יסדרו לך את זה.
-
-
@מאן-דאמר-5 אתה מוכן לשלם סכום כזה? אם כך כנראה זה חשבון חשוב.
אם אתה רוצה אני יחפש לך בזמנו כשזה קרה לי דיברתי עם אחד שהיה נשמע אמין. -
@מאן-דאמר-5 כתב בבעיה | חשבון גוגל שנפרץ:
יש לי טאבלט שעדיין מחובר לחשבון
לא הבנתי איך הטאבלט עדיין מחובר כי ברגע שמשנים סיסמה זה אמור לנתק את כל המכשירים, (אלא אם כן הוא פרץ דרך הטאבלט עצמו ושינה את הסיסמה דרכו)
-
@ישראל-142 א״א כ״כ להסביר את זה אבל @מאן-דאמר-5 יבין שהפרופיל פתוח אבל לא החשבון מייל גופא.