לא חשבנו על זה: הטיפ הגאוני שימנע מכם ליפול בהונאות
גולש אנונימי העלה טיפ שקיבל מ-ChatGPT, שעל הנייר נראה גאוני - להשתמש בכמה מיילים לפי נושאים שונים כדי להימנע מהונאות. בשיחה עם mako מסבירה מנהלת הקהילה "בטוחים אונליין", מיי ברוקס קמפלר, כי הרעיון בעייתי לתפעול, אך ממליצה - תפרידו מיילים שונים לתכנים שיווקיים ולתכנים לא שיווקיים
לאחרונה נרשמת עלייה משמעותית בתקיפות ברשת, ומקרי ההתחזות וההונאות הולכים ומתרבים. יותר ויותר גולשים מדווחים לא רק על הודעות מייל מזויפות שמתחזות לרשויות ולגופים מוכרים, אלא גם על הוספת קישורים או קבצים זדוניים למיילים, ניסיונות פישינג מתוחכמים והשתלטות על תיבות מייל. השיטות הולכות ומשתכללות מדי יום עד שלעיתים קשה לזהות שמדובר בהונאה - ורבים מוצאים את עצמם מחפשים דרכים מעשיות להגן על החשבונות והמידע האישי שלהם.
לאחרונה שיתף חבר אנונימי בקהילת הפייסבוק בטוחים אונליין Think Safe Cyber טיפ שקיבל מ-ChatGPT כדי להגן על עצמו מפני אותם מקרים. "אם חשבון מייל מסוים מחובר גם לבנק או ל-PayPal, גם לשירותים ממשלתיים וגם לעוד עשרים שירותים, פריצה לאותו מייל תיצור כדור שלג שתוביל להרבה נזק ולצורך בהרבה שחזורים", הסביר הצ'אט. לכן, המלצתו היא לפתוח כמה חשבונות מייל נפרדים, שישמשו לצרכים שונים: חשבון אחד לנושאים כספיים (בנקים, אשראי PayPal ועוד), חשבון נוסף להתנהלות מול הרשויות, חשבון נפרד לרשתות חברתיות וכן הלאה.
הצ'אט המליץ שלא להשתמש בתיבות המייל הייעודיות לנושאים אחרים מאלו שלשמם נפתחו. כך, הוא הסביר, במקרה של פריצה לאחת מהן, ייפגע רק חלק מהפעילות המקוונת של הגולשים, בעוד שהפעילות בתחומים אחרים תישאר מוגנת.
"יש הרבה היגיון בהפרדת מיילים לנושאים שונים", מסכימה מנהלת הקהילה, מיי ברוקס קמפלר, מומחית סייבר ואבטחת מידע. "ככלל אצבע אני ממליצה להפריד לפחות לשני חשבונות מייל, אחד שיווקי ואחד לא שיווקי. בעזרת המייל השיווקי אני נרשמת לרשימות דיוור, קונה אונליין וכדומה. במייל הלא שיווקי אני משתמשת לדברים חשובים יותר - מוסדות פיננסים, מוסדות מדינה וגם רשתות חברתיות".
אבל יש לה גם הסתייגויות: "יש בזה מורכבות תפעולית", היא אומרת, "חשוב לזכור שתיבות דואר שלא נמצאות בשימוש נחסמות - לרוב תוך פרק זמן של 3-12 חודשים, תלוי בספקית הדואר האלקטרוני. כלומר אם יש לי מייל שמשמש לשירותי מדינה, למשל, ואני לא נכנסת אליו תקופה ממושכת, התיבה תיחסם ואין שום אפשרות לפתוח אותה מחדש. זה קורה למשל להמון לאנשים שפתחו פייסבוק עם חשבון מייל של וואלה, הפסיקו להשתמש בו, ואז אם הם מאבדים גישה לפייסבוק מכל סיבה, אין שום דרך לשחזר אותה, כי תיבת המייל שלהם נחסמה. כלומר, זה דורש משמעת של לזכור להיכנס לתיבת המייל גם כשלא צריך אותה. ההמלצה של הצ'אט לא שגויה, אבל יש פער בינה לבין מה שריאלי לתפעול עבור רוב האנשים".
"ברוב המכריע של המקרים, המידע עצמו שנמצא בתיבת הדואר הוא לא מה שמעניין את התוקפים", היא מסבירה, "הם משתלטים על התיבה כדי לדרוש כופר, או כדי להשתמש בסיסמה כדי להיכנס למערכות אחרות. מצד שני, בהחלט הייתי חוששת לאבד גישה למיילים שמשמשים אותי לגישה למערכות כמו פייסבוק, לינקדאין או ספוטיפיי, לא רק בעקבות פריצה, אלא גם סתם כי שכחתי את הסיסמה ואין טלפון או מייל גיבוי לאיפוס, או אם עבר יותר מידי זמן ללא שימוש והמייל נחסם".
בכל מקרה, היא מדגישה, חשוב מאוד להקפיד להוסיף אימות דו שלבי לכל תיבת מייל שפותחים: "עדיף באמצעות אפליקציה, ובנוסף רצוי להגדיר גם מייל ומספר טלפון לגיבוי", היא ממליצה, "במצב כזה, יש איך לשחזר את החשבון במקרה של פריצה".
אם בחרתם לפתוח כמה תיבות מייל, על מנת לעקוב אחרי כולן בקלות תוכלו לבחור באחת מהן בתור התיבה המרכזית, ולהגדיר העברה אוטומטית של המיילים משאר התיבות אליה. "כך גם אפשר לראות את המיילים גם אם אחת התיבות נפרצה", אומרת ברוקס קמפלר, אבל מדגישה פעם נוספת שזה לא יפטור אתכם מהצורך להיכנס מדי לתיבות השונות באופן אקטיבי כדי למנוע את חסימתן.
אגב, למשתמשי אפל, Hide My Email הוא שירות פרטיות שהוא חלק מאייקלאוד, המאפשר לכם ליצור כתובות דוא"ל אקראיות וייחודיות לכל אפליקציה או אתר, אשר מעבירות את ההודעות לתיבה האמיתית שלכם מבלי לחשוף אותה. השירות נועד להגן עליכם מפני דואר זבל ומעקב, ומאפשר לכם למחוק את הכתובת האקראית בקלות בכל רגע כדי להפסיק לקבל הודעות משולח מסוים.