קיבלתם התרעה על פרצת אבטחה ב-Gmail? כך תדעו אם מדובר בניסיון הונאה

קיבלתם התראה מבהילה למייל על כך שהסיסמה שלכם נחשפה או דלפה ברשת? • על רקע המתיחות הביטחונית הגוברת, מומחי אבטחה ממליצים לא לקחת סיכונים מיותרים, ומציגים מדריך פשוט לבדיקה מאובטחת ועצמאית של החשבון מבלי ליפול למארב • צעד אחר צעד

אפליקציית ג'ימייל. צילום: רויטרס

על רקע המתיחות הביטחונית הגוברת וההסלמה מול איראן, מזהים מומחי אבטחה עלייה חדה בניסיונות של קבוצות סייבר לנצל את מפלס החרדה הציבורי. האקרים ותוקפים פועלים מתוך ידיעה ברורה שכאשר הציבור נמצא בדריכות גבוהה, קל יותר להניע אותו לפעולה פזיזה באמצעות הפחדה דיגיטלית ולוחמה פסיכולוגית.

האשליה הגדולה ביותר היא שכל הודעה שנראית כמו גוגל, כוללת את הלוגו הרשמי ומציגה את תמונת הפרופיל שלנו, היא בהכרח הודעה שנשלחה מהחברה. מומחי אבטחת מידע מבהירים כי העיתוי של הודעות כאלו, במיוחד ברקע המתיחות הביטחונית הגוברת, מחייב אותנו לנהוג במשנה זהירות.

האקרים וקבוצות סייבר מודעים היטב לדריכות הציבורית, ולעיתים מנסים לנצל את הלחץ כדי להניע משתמשים לפעולות פזיזות באמצעות פחד דיגיטלי.

עלייה חדה בניסיונות של קבוצות סייבר לנצל את מפלס החרדה הציבורי, צילום: Gemini

חשוב להדגיש: גוגל אכן שולחת לעיתים קרובות התראות לגיטימיות ואמיתיות לחלוטין כאשר היא מזהה שסיסמה כלשהי נקשרה לאתר שנפרץ בעבר. עם זאת, מכיוון שקשה מאוד להבחין בעין בלתי מזוינת בין הודעת אמת לבין עמוד מתחזה (פישינג) שנועד לשלוף את פרטי הגישה שלכם, הכלל המרכזי הוא לא לקפוץ למסקנות - ולפעול בצורה מחושבת.

מה בהחלט לא עושים כשמתקבלת התראה?

כדי להגן על המייל, על אנשי הקשר ועל המידע הרגיש שלכם, חובה לאמץ הרגלי גלישה בטוחים ולפעול לפי שלושת הכללים הבאים:

1. לא לוחצים על כפתורים או קישורים: גם אם בגוף המייל מופיע כפתור בולט ומפתה הקורא לכם "לבדוק סיסמאות" או "לעדכן פרטים מיד", הימנעו מלהקליק עליו.
2. לא משיבים להודעה: אל תנסו לענות לשולח, אל תשלחו קבצים ואל תספקו שום פרט מזהה בתגובה למייל.
3. לא נכנסים לפאניקה: עצרו, נשמו עמוק, וזכרו שהדרך הטובה ביותר לטפל בחשש היא לעקוף את המייל ולבדוק את הנתונים באופן עצמאי לחלוטין.

התראת אבטחה, צילום: צילום מסך

כך תבדקו את הסיסמאות שלכם בצורה בטוחה ומאובטחת

רוצים לדעת אם יש אמת באזהרה? במקום להסתמך על הקישור שנשלח אליכם, מומלץ לבצע בדיקה יזומה במערכת הרשמית והמוגנת של גוגל, במנותק לחלוטין מההודעה שקיבלתם.

1. גישה ישירה למנהל הסיסמאות: פתחו את הדפדפן שלכם (כמו כרום) והקלידו באופן עצמאי את הכתובת הרשמית: passwords.google.com (ניתן להגיע לשם גם דרך: הגדרות חשבון הגוגל שלכם -> לשונית אבטחה -> מנהל הסיסמאות).
2. הפעלת הסורק המובנה: לחצו על האפשרות "בדיקת סיסמאות" (Password Checkup).
3. ניתוח הממצאים בראש שקט: המערכת המאובטחת של גוגל תסרוק את כל הסיסמאות ששמרתם לאורך השנים ותציג לכם את המציאות כפי שגוגל רואה אותה באמת: האם קיימות סיסמאות שנחשפו בפריצות עבר ברשת, אילו מהן חלשות מדי והיכן עשיתם שימוש חוזר באותה הסיסמה.

שינוי סיסמא, צילום: צילום מסך

במידה ומנהל הסיסמאות הרשמי אכן מצביע על כך שקיימת סיסמה שדלפה, שנו אותה אך ורק דרך הממשק הרשמי של האתר הספציפי שבו היא מעודכנת, ולא דרך שום תיווך חיצוני. הבדיקה הפשוטה והעצמאית הזו תבטיח שגם אם ההודעה שקיבלתם הייתה אמיתית - טיפלתם בה בדרך הבטוחה ביותר, ואם היא הייתה ניסיון הונאה, מנעתם מעצמכם ליפול בפח.

הישארו ערניים, הפעילו אימות דו-שלבי בכל החשבונות, ושמרו על הבטיחות הדיגיטלית שלכם.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר