פיראטיות של חשבונות: כיצד להגיב ולהגן על עצמך

Crédits Biljana Jovanovic דרך Pixabay

עם ממוצע של18 חשבונות בפלטפורמות מקוונות, הצרפתים חשופים מאוד לגניבת נתונים באינטרנט. דיגיטל תופס יותר ויותר מקום בחיינו. מהרכישה הפשוטה ועד לניהול חשבונות הבנק שלנו, חלק גדול מהצעדים שלנו נפרד. אבל הנתונים הנוגעים לכך הם לעיתים רגישים. במקרה של פריצה, זה יכול להיות בעייתי מאוד.

איך אני יודע שנפרצתי?

כשאנחנו מבינים שנפרצנו, לעתים קרובות כבר מאוחר מדי. ההתראה נובעת לעתים קרובות מאדם אהוב שקיבל הודעה מוזרה שאמורה לבוא מאיתנו. אם אנשים רבים סביבך לא מכירים מאוד הונאות באינטרנט, זה יכול להיות שווה לדבר איתם. הסבירו להם, למשל, שלעולם לא לגדול, הייתם שואלים אותם במייל "שלח לך כסף בלי לדבר עם אף אחד"וכי אם הם מקבלים הודעה מסוג זה זה בהכרח הונאה. רמזים אחרים יכולים גם להתריע, למשל, על התראת חיבור חשודה ממכשיר חדש. אתרים כמו המפורסמיםהאם הייתי משונה?אוֹבודק גניבת זהותבנוסף ליידע אותך אם הם מבחינים בדוא"ל שלך ברישום נתוני האק."הרעיון הוא שתזין את כתובת הדוא"ל שלך, ואנחנו נותנים לך את מספר דליפות הנתונים שהוקלטו עבור האחרונים", אישור ג'ונתן פרחי, מנהל חשבונות מפתח תפעולי Chez F-Secure.

איך האקר גונב את הנתונים שלי?

ברוב גדול מאוד של מקרים, זה על ידי נטילתשליטה בתיבת הדואר שלךשהאקר יתקרב לכל הנתונים המקוונים שלך, מסביר ז'אן ז'אק לאטור, ראש מומחיות הסייבר לפלטפורמהCyberMalvevence.gouv.fr:"כיום ההודעות הפכו למרכיב הקריטי בחיים הדיגיטליים שלנו, מכיוון שאנו מחליפים יותר ויותר עם המוסדות השונים, וכי יותר ויותר משתמשי אינטרנט משתמשים בתיבת הדואר שלהם כמרחב אחסון למסמכים הרשמיים שלהם"וגיליונות מס, דפי בנק, ניירות זהות ...כל כך הרבה אלמנטים רגישים שיאפשרו את משימתו של האקר במקרה של גניבת זהות."כל המידע הזה, יש להם ערך עבור פושעי רשת, מכיוון שהוא יוכל לשחזר אותו ולהשתמש בו, או למכור אותו מחדש באינטרנט האפל לאנשים שישתמשו בו כדי לבצע הונאות, או לזרוק את זהות הקורבן"ו שים לב שבמקרה של גניבת נתונים מקוונים, המידע הקל ביותר שהוחזר על ידי הפיראט עשוי להיות בעל חשיבותו, נזכר בלם בנו נגוין,מנהל מוצר שותפים, EMEA, McAfee:"אפילו הגניבה הפשוטה של ​​פנקס כתובות יכולה להזיק לאדם אם הפושע מעמיד פנים שהוא הוא ומבקש סיוע כספי"

  • דיוג

הונאה מקוונת קלאסית, הדיוג, או מחייב, נוגע כמעט30% מהפריצותמְזוּהֶה. טכניקה זו מורכבת בדרך כלל עבור פושעי רשת, ושולחת דוא"ל למטרה שלה על ידי העמדת פניםארגון אמון(בנק, ביטוח לאומי, ספק אינטרנט וכו ')."הפיראט מחזיר אותך לאתר הונאה עם מראה הארגון המדובר, ומבקש ממך להזין את המזהה שלך ואת הסיסמה שלך כדי להתחבר", מסביר ג'ונתן פרחי. לאחר מכן על האקר להתחבר לחשבון של הקורבן שלו, תוך שימוש במידע שהעבירה לו במגש.

  • דליפת נתונים

על ידי פריצת כל בסיס הנתונים של הלקוחות של חברה או כל פלטפורמה אחרת מאובטחת בצורה גרועה, האקר יכול להשיגכמות גדולה מאוד של מזהים וסיסמאותפִּתְאוֹם. מידע שנמצא אז באינטרנט האפל.

  • סיסמא חלשה מדי

היום, כתובת הדוא"ל שלנו הפכההמזהה המשותף לרוב חשבונותינובשורות, למרות שזה ידוע (כמעט) הכל."כדי לפרוץ חשבון, האקר יזדקק בסופו של דבר רק את הסיסמה שלך", נזכר ז'אן ז'אק לאטור. הבעיה היחידה: לעתים קרובות הסיסמאות שלנו נכשלות, קצרות מדי או פשוט נפוצות למספר חשבונות, מסביר ג'ונתן פרחי:"הסיסמאות הנפוצות ביותר הן עדיין 123456, שלום או WordDasse"ו על ידי הנחת ידייםסיסמה אחת, פושעי רשת ניגשים לפעמים לחיים הדיגיטליים שלך.

במקרה של טיסת נתונים, מה אני עושה?

כאשר תיבת הדואר שלך נפרצה, הרפלקס הראשון הואשנה את הסיסמה שלך- במידת האפשר- אז הגש תלונה מייד."אם הקורבן אינו מגיש תלונה, הפיראט אינו מסתכן בשום דבר", מציין את ז'אן ז'אק לאטור. כדי לספק ראיות נוספות למשטרה, אל תהססו "לתעד את כל מה באמצעות צילומי מסך, עותקים של הודעות או שיחות, מכיוון שהדבר יכול לעזור להצדיק גניבת זהות", מסביר לאם סון נגוין. בנוסף לאפשר פתיחת הוראות נגד פושעי הסייבר, התלונה תבטיח גם לך להיותמוגן במקרה של גניבת זהות, ובקלות רבה יותר להתחיל צעדים עם מוסדות שונים."חשוב מאוד תמיד לקבל את התלונה הזו על עצמך", מייעץ לג'ונתן פרחי."זה משהו שיכול לרדוף אותך בחיים האמיתיים במשך כמה שנים. האדם שגנב את זהותך עשוי לעשות סחר בסמים, פשעים שבוצעו, ואתה מוצא את עצמך מבוקש ברחבי העולם "ו אם ההוכחה לתלונה אינה באמת בעלת ערך חוקי, היא עדיין תאפשר לךמעידים על תום הלב שלךו

במקרה של הונאה בנקאית, כיצד להגיב?

לא שמח שהסתננו לתיבת הדואר שלך, הפיראט הצליח לתפוס נתוני בנק? אם האחרון מייצררכישות מקוונותאפשר להתמודד עם תשלום הונאה על מנת לקבל החזר. מצד שני, זה הרבה יותר מסובך להשיג את המקרה שלהם כאשר האחרון ביצע העברות חיצוניות מחשבונותיך, נזכר ז'אן ז'אק לאטור:"מתחיל להיות קצת תורת המשפט בעניין. הבנקים כמובן לא ששים להחזיר את לקוחותיהם במקרה זה של מקרה "ו בשנת 2014 כבר,קרדיט מוטואל סירב להחזר הלקוחקורבן פריצה בנקאית, מתוך אמונה שהאחרון היה"אשם ברשלנות"על ידי תגובה להודעות דיוג. בכל המקרים, יש צורך להגיש תלונה ולפנות לבנק שלך במהירות האפשרית כך שהאחרון ינקוט בצעדים הנדרשים לביטול פעולות ההונאה במידת האפשר, או לפחותחסום את חשבונותיךוהימנע מעברות חדשות לא רצויות.

כאשר הבנק מחזיר את הנזק הכספי שנגרם כתוצאה מגניבת נתונים מקוונת, אנו יכולים להתפתותלנטוש הליכים משפטייםו מצב שמועיל לפיראטים, נזכר ז'אן ז'אק לאטור:"ברגע שהבנק החזיר את הקורבן, לרוב הוא נגמר, אין תלונה, ולכן אין כל העמדה לדין של המחברים, המשרד אפילו לא מודע לעבירה"ו כדי לתקן מצב זה, הממשלה יישמה אפוא מאז ה- 1 בינואר 2018, הפלטפורמהPercevalו אנוהל פחות כבד מתלונהואפשר להשיג באופן מקוון באופן מלא, המאפשר לקורבנות לאותת באופן מאסיבי את ההונאה עם בנק א -לה קארט.

אילו אמצעי זהירות נוקטים במעלה הזרם?

כדי להימנע מהפריצה של תיבת הדואר שלך, או מכל חשבון אחר המכיל נתונים רגישים, הטוב ביותר הוא עדיין לנקוט אמצעי זהירות במעלה הזרם. הרפלקס הראשון,לְהַחזִיק מַעֲמָדשיטות חדירה שונות המשמשות פושעי רשת. זה לא יתייחס לתודעה לתקשר את מספר כרטיס האשראי שלך בעל פה במגרש הראשון, בתואנה שהאחרון טוען שהוא מועסק על ידי הבנק שלך. באינטרנט זה אותו דבר. באופן כללי, ארגון לעולם לא יבקש מכם לתקשר את הסיסמה שלך, או כל מידע רגיש אחר אליו. שימו לב גם לאתרי שווא אליהם שודדי ים מפנים לעיתיםו במקרה של חוסר כתיב בפלטפורמות רשמיות לכאורה או כתובת דוא"ל וכתובת כתובות כתובת אתר, הטוב ביותר הוא עדיין לא למעקב.

לבסוף, וזה כנראה החשוב ביותר, זה חיוניאבטח את הסיסמאות שלךו

לגו באטמן מזכה את הסרט

ארוך, מורכב וייחודי

כדי להיות אפקטיבית, סיסמה חייבת להיות מורכבת אך מעל הכל מספיק זמן, מסבירה ג'ונתן פרחי:"מורכבות היא יתרון, אבל זה מעל לכל האורך שהוא הקריטריון החשוב ביותר. סיסמא טובה צריכה להיות קל לזכור עבורך, אך קשה למצוא "ו צא אפוא השמות הפרטיים של הילדים או תאריך לידת הכלב המחזיק בכף היד שלסיסמאות גרוע יותר של השנה, הטוב ביותר הוא עדיין לבחורמשפט שלם שיש לך בראשו קריטריון חשוב נוסף,סיסמה טובה חייבת להיות ייחודיתו"כיום 56% ממשתמשי האינטרנט משתמשים באופן שיטתי באותה סיסמה (או גרסאות ממנה) כדי לאבטח את כל חשבונותיהם", נזכר במומחה אבטחת הסייבר. באמצעות מפתחות שונים עבור כל שירות, אנו דואגים לא לחשוף את כל החיים הדיגיטליים שלנו אם אחת מהסיסמאות שלנו נפגעת.

ברור שנראה מסובך לשמור יותר מעשרים סיסמאות שונות מבלי לרשת כאב גולגולת קשה.L.E מנהל סיסמא(דוגמה: Keepass, מפתח אמיתי, הגנת תעודת זהות וכו ') היא אפשרות יעילה ומאובטחת."זה פיתרון טוב מאוד, מעריך את ז'אן ז'אק לאטור דה סייברמאלנס. gouv.fr,מכיוון שזו הדרך היחידה לשמור ולאחסן כמה עשרות סיסמאות "ו על ידי ריכוז כל הסיסמאות שלו בשרת מאובטח, אפוא ניתן לא לשכוח אותן ולהשאיר אותן בהישג יד. ברור שאם תבחר להשתמש במנהל סיסמאות, יהיה צורך להגדיר מפתח עיקרי אמין כדי לאבטח אותו, ולא להשאיר אותו נגרר בכל מקום.

בנוסף להשקעה במנהל סיסמאות, אחד האבטחה האמינה ביותר הקיימת כיום מורכבת בהפעלת האפשרות שלאימות כפולו נגיש ברוב שירותי ההודעות, אך לא רק, תכונה זו מאפשרת להזהיר את המשתמשבכל פעם שחיבור מתרחש ממכשיר חדשו אם אתה אכן עוסק בך, אתה רק צריך להעתיק את הקוד שהתקבל (בדרך כלל על ידי SMS) כדי לאמת את הנוהל. אחרת, תדע שמישהו ניסה להסתנן לחשבונך, וכי יש לו לא רק את המזהה שלך, אלא גם את הסיסמה שלך. לאחר מכן תוכל לחסום את ניסיון החיבור, לפני שתשנה את הסיסמה שלך. שימו לב שפונקציונליות דומה שנקראת3D Secureזמין גם לתשלומים מקוונים.

אם ישאין פתרון נסכדי למנוע פריצה של הנתונים המקוונים שלנו, כפל גורמי הבטיחות בכל זאת מאפשר להפחית משמעותית את הסיכון אך גם להגביל את הנזק במקרה של פריצה. בכל מקרה, זו תהיה שאלה של הבחנה, ובמיוחדלהגיב במהירות במקרה של חדירהמוּכָח.

[Amazon Box = "B079G4JPJC"]

🟣 לא להחמיץ שום חדשות בעיתון החנון, הירשםחדשות גוגלו ואם אתה אוהב אותנו, יש לנועלון כל בוקרו