האינטרנט היא אחלה מקום, אבל גם מומחים נדהמים לעיתים מכמות האנשים הרעים שמחכים לדפוק אנשים תמימים. אם אתם לא רוצים להיות הקורבן הבא של איזה האקר בן 15, תתחילו להגן על עצמכם עכשיו. מדריך
יש כמה דברים ברשת ש- Ctrl + Zפשוט לא מוחק אותם. דברים רעים, מרושעים ממש, שיכולים לרושש אתכם, להכפיש לכם את השם ולגנוב לכם את הזהות בלי שום אזהרה. מדובר על חולות רעות כמו פישינג, וירוסים ומזימות עוקץ, והם כולם נראים תמימים ולא מזיקים עד לרגע שהם מפילים אתכם לקרשים.
זה נכון במיוחד לגבי ישראלים, וזה עוד יותר נכון בעיתות מלחמה. כשישראל מפציצה בעזה והעולם נגדנו, יש לא מעט האקרים אידאולוגים (קרא: ילדים לבנונים בני 15) שרוצים לעשות רע במיוחד לכם.
למזלכם, כל זה לא הולך לקרות לכם – בגלל שהחל מהפסקה הבאה נספר לכם איך להימנע מהצדדים המסוכנים יותר של הרשת. בסוף הכתבה: סיכום קצר של כל הסכנות ומה עושים שאתם יכולים להדפיס ולשמור ליד המחשב.
צילום:
וירוסים וספייוורים
לא אותו דבר. וירוסים מדביקים לכם את המחשב ולא עוזבים, והורסים לכם את החיים על הדרך. אה, והם גם מדביקים את כל מי שברשימת הכתובות שלכם, במשרד שלכם, וברשת הביתית שלכם. וגם את השכן שגולש על האינטרנט האלחוטי שלכם ללא ידיעתכם.
ספייוורים הן תוכנות ריגול קטנות ומרושעות, או בעברית תקינה: רוגלה. התוכנות האלו מתיישבות לכם במחשב מבלי ידיעתכם ועושות בו שימוש שלא הייתם רוצים לדעת שהוא עושה. למשל, הן יכולות להשתמש במחשב שלכם כדי לשלוח ספאם או לעזור להפיל אתרים שהבד גאייז לא רוצים לראות ברשת. למשל, אתרי הממשלה של הרשות הציונית העויינת. למשל: מדי פעם הדפדפן שלכם ייכנס, מבלי שביקשתם, לאיזה אתר סקס או הימורים.
איך נדבקים? המקום הכי בטוח להדביק את המחשב שלכם בכמה מהתוכנות הזדוניות והחמקמקות האלו, הם אתרי פורנו והימורים. היי, זה לא שאנחנו מטיפים לכם מוסר – אלו הן הסטטיסטיקות. אתרי הימורים ופורנו הם גם האתרים בהם לאנשים יש נטייה מוגברת להקליד פרטי כרטיס אשראי ופרטים אישיים מבלי לעצור רגע ולחשוב על זה.
עוד מקומות ששורצים וירוסים וספייוורים הם מסנג'ר (הודעות מוזרות באנגלית מהחברים שלהם שמכילות לינק? אם תלחצו על הלינק, המחשב שלכם יידבק; פייסבוק (שוב, לינקים חשודים? זה כנראה לא לינק לתמונה סקסית של אנג'לינה. זה כנראה ספייוור) וכמובן, כמובן, כמובן – ברשתות שיתוף קבצים כמו אימיול או טורנט.
איך מזהים? פשוט מאוד: אם המחשב שלכם מתנהג משונה, תתחילו לחשוד. אם דף הבית שלכם משתנה, אם אתם מוצאים את עצמכם באתרים שלא התכוונתם להיות בהם, אם מופיעים לכם קיצורי דרך חדשים ומפתיעים בדפדפן או בדף הבית, אם אנשים מתלוננים שהם מקבלים ממכם הודעות משונות במסנג'ר או בפייסבוק, אז אחד משניים: או שעוד מישהו משתמש לכם במחשב, או שיש לכם "אורח" במחשב. אם הגלישה שלכם איטית באופן משונה, אם תוכנות נעלמות לכם, קרוב לוודאי שגם לכם יש אורחים לא קרואים על המחשב.
איך מתגוננים?
צעד ראשון: כמו במחלות מין כך גם ברשת: מניעה היא המדיניות הכי טובה. חצי מהעבודה יכולה להתבצע אם לא תלחצו על לינקים חשודים ולא תפתחו קבצים משונים. המדיניות המחמירה: אם לא יהיה לכם פייסבוק, מסנג'ר ותוכנות הורדה, הסיכויים שלכם להדבק פוחתים באופן משמעותי. (מצד שני, גם לנו יש פייסבוק ומסנג'ר. הי, צריך להסתכן בשביל להנות מהחיים).
צעד שני: תמיד, תמיד, תמיד תחזיקו אנטי וירוס מעודכן על המחשב שלכם. רצוי להשתמש בחבילה שיש בה גם פיירוול (תוכנה שדואגת להגן עליכם מפני התקפות בזמן אמת) ותוכנה שסורקת את המחשב מפני ספייוורים. לא רוצים לקנות? AVG הוא אנטי וירוס חינמי ודי יעיל. רוצים לשלם עבור איכות? אנחנו ממליצים עלTrend Micro. חשוב לעדכן את האנטי וירוס מדי פעם כדי שיכיר את כל ההתקפות החדשות שמבשלים לנו.
צעד שלישי: שימו לב למחשב שלכם. אם הוא מתנהג מוזר, חפשו מישהו שמבין (מעבדת מחשבים טובה או טכנאי שאינו חאפר) ובקשו ממנו לבדוק את המחשב. זה הרי מה שהייתם עושים אם האוטו שלכם היה מתחיל לעשות בעיות.
צעד רביעי: גבו את המחשב שלכם לעיתים קרובות. מדי פעם, מה לעשות, יהיה צורך למחוק את כל המידע על המחשב ולהתקין מערכת הפעלה מהתחלה.
גבר ואשה משוחחים מעל מיכל מים מינרלים | צילום:
פישינג
כדי להבין כמה פישינג היא בעיה גדולה, וכמה קשה לעצור אותה, צריך להבין כמה כסף הפישינג מכניס לאנשים מסויימים: בארה"ב לבדה הפסידו 3.2 מיליארד דולר, וזה היה בין אמצע 2006 לאמצע 2007. היום המספרים הם כנראה גדולים הרבה יותר.
ובכן, מה זה? אנשים רעים שלוחים מיילים שנראים כאילו הם מגיעים מהבנק, או מחברת כרטיסי האשראי, או מאיביי. ההודעות אומרות שעקב תקלה או טעות אתם נדרשים להזין באתר את פרטי החשבון או הסיסמה שלכם. בואו תלחצו על הלינק. הלינק מוביל אתכם לאתר שאמנם נראה כמו האתר של הבנק או חברת האשראי. למעשה זה זיוף מחוכם, שגורם לכם לתת את הסיסמה שלכם לאנשים שישתמשו בה כדי לגשת לאתר האמיתי ולקחת לכם את הכסף.
לפעמים ההאקרים תאבי הבצע יפרצו את האתר האמיתי וישתילו בתוכו כמה עמודים שמבקשים מכם את המידע. יש גם כאלו שרושמים שמות אתרים (או שמות דומיינים) בשם דומה וכמעט זהה לשם האתר המיועד – רק שבמקום האות האנגלית O, שמים 0. וככה יוצא שנדמה לכם שאתם באתר הנכון.
מה עושים? אז ככה: למען הסר ספק, גורמים מכובדים באמת כמו חברת הטלפון, האשראי או הבנק שלכם בארץ ובעולם, בחיים, אבל בחיים לא יבקשו מכם את מספר כרטיס האשראי או פרטי החשבון שלכם בדואר אלקטרוני יזום מטעמם. בנוסף, רצוי לבדוק מה באמת עומד מאחורי הכתובת שמופיעה באימייל והלינק שאליו המייל מפנה; באינטרנט, הדברים הם בדרך כלל לא כפי שהם נראים. אם הכתובת נראית ארוכה מדי, טכנית מדי, מלאה בסימנים מוזרים, או שבמקום להתחיל בשם החברה או הארגון היא מתחילה במספרים, יש סיכוי רב שמישהו מנסה לגרום לכם ללחוץ על לינק שלא יעשה לכם טוב.
איך נמנעים? היפה בפישינג זה שכמה שהשיטה אפקטיבית – ככה קל להתגונן מפניה. כל מה שאתם צריכים לעשות הוא פשוט לא להתפתות להאמין למיילים האלו. בנק דיסקונט לעולם לא יבקש ממכם את הסיסמה שלכם; כ.א.ל אף פעם לא תבקש שתקישו ברשת את הפרטים האישיים שלכם. לא בטוחים אם ההודעה שקיבלתם אמיתית או מזוייפת? קל מאוד. תתקשרו ותשאלו אם הודעה נשלחה אליכם או לא.
צילום:
גניבת זהות וירטואלית שאינה פישינג
מזימות גניבת זהות לא חייבות להתחיל במייל מזוייף. האקרים יכולים לפרוץ לאתר של הבנק החביב עליכם ולהשתיל שם דף שנראה כמו הדף של הבנק, אבל הוא לא. הם יכולים גם להקים אתרי מסחר לגיטימיים לכאורה, שמשים למעשה כדי לגנוב לכם את מספר כרטיס האשראי. מי שחושב שהוא יכול להשתולל עם כרטיס האשראי שלו ברשת, כי חברת האשראי תחזיר לו חיובים מזוייפים, יתקל בהפתעה בפעם הראשונה שזה יקרה לו.
איך מזהים אתר שיגנוב לי את הזהות?
1. מנסים לראות אם כתובת האתר אמיתית או מזוייפת. למשל, זאת הכתובת של בנק לאומי:
http://www.leumi.co.il/
זאת כתובת של האקר שמזייף את הכתובת:
http://212.77.88.11/bank/leumi.co.il
2. לא נותנים פרטים אישיים ומספר כרטיס אשראי לאתרים מפוקפקים. רוצים לראות פורנו ברשת? רובו ניתן לכם בחינם. חייבים להשתמש בשירותיהם של אתרי הימורים או מכירה? בנו לכם חשבון PayPal (שירות תשלום אינטרנטי נוח ויעיל מאוד, שמומלץ בכל מקרה) ושימו בו רק מעט כסף.
צילום:
מזימות עוקץ ניגריות
זו הסכנה הפרוזאית ביותר שאורבת ברחבי המרשתת. למעשה, עוד לפני שהמציאו את האינטרנט היו כבר כמה ניגרים שידעו לשלוח מכתבים קורעי לב לאנשים הנכונים. ומה אתם יודעים, אחד מתוך אלף גם ענה להם. אם עדיין לא שמעתם על ה-Nigerian Spam Scam, אז כנראה שבאמת התחברתם לעולם רק לפני כמה ימים.
"שלום לך, אדון נכבד", כך נפתח מייל עוקץ טיפוסי. "אבא שלי היה שר ממשלה עשיר במיוחד, ולאחר שמת השאיר לנו 600 מיליון דולר. הממשלה מחפשת את הכסף הזה ואני מתקשה להוציא אותו מהמדינה בעצמי. אני צריך את עזרתך, תמורתה תקבל מחצית מהסכום. כל מה שאתה צריך לעשות הוא לשלם דמי העברה – בסך הכל תשעת אלפים דולר". תשעת אלפים דולר עבור סכום של 300 מיליון? איפה נרשמים? אז זהו: אין 300 מיליון, אין שר ואין ממשלה ניגרית – רק נוכל בצד אחד, ופראייר בצד השני. זה נשמע מצחיק, אבל המזימות האלו הן ענף הייצוא העיקרי של מדינות אפריקאיות מסויימות, וכל שנה בוכטות של אנשים מאבדים ככה בוכטות של כסף. ואת הבית. ואת העסק. ואת הנישואין.
איך נמנעים? לא מאוד קשה. אין כסף קל ואין שום דבר חינם. אל תתפתו להאמין למי שמציע לכם הצעות פנטסטיות – ויהיו לכם חיים קלים ברשת.
צילום:
בשורה התחתונה – סכנות ואיך נמנעים מהן
וירוסים וספייוורים
איך מזהים? התנהגות משונה של המחשב; גלישה איטית; הדפדפן גולש לאתרים משונים בעצמו; מתווספים קיצורי דרך חדשים; המחשב לא מצליח לבצע כל מיני פונקציות, כמו לפתוח דפדפן. איך פותרים? נמנעים מללחוץ על לינקים או לפתוח קבצים שלא מזהים; שוקלים לוותר על מסנג'ר, פייסבוק ותוכנות הורדה; מורידים ומשתמשים באנטי וירוס טוב ודואגים לעדכן אותו מדי פעם; מגבים את המחשב לעיתים קרובות.
פישינג ומזימות לגניבת זהות
איך מזהים? תנועות חשודות בחשבון הבנק וכרטיס האשראי שלכם איך נמנעים? חושבים שלוש, ארבע, חמש ושש פעמים לפני שנותנים פרטים אישיים, כמו תעודת זהות, סיסמאות ומספר כרטיס אשראי. לפני שנכנסים לאתר של הבנק, תמיד מוודאים שזה אכן האתר של הבנק ולא אתר מתחזה.
מזימות אונליין
איך מזהים? מישהו מציע לך הצעה טובה מכדי להיות אמיתית. איך נמנעים? בדרך הרגילה: אל תהיו טיפשים ואל תתפתו.
