השב"כ הוציא היום (חמישי) התראה ולפיה מתנהל בימים אלה קמפיין ממוקד לפריצת חשבונות משתמש ב-Gmail בארץ. שיטת הפעולה היא פישינג (דיוג), במסגרתה נשלחות אל הקורבן הודעות שמוצגות כפנייה מגורם לגיטימי כמו: בנק, משרד ממשלתי וגופים אחרים, כשהבקשה היא להיכנס אל קישור מזויף.
יש לציין כי בישראל ההודעות הללו נשלחות בדרך כלל בשמם של גורמים מסחריים, כאשר הגורם הפופולרי ביותר של גורמי ההונאה הוא הודעות טקסט שקריות שנשלחות בשמו של דואר ישראל.
ההודעה של השב"כ זירזה את מערך הסייבר הלאומי להזכיר לציבור כיצד הוא יכול להגן טוב יותר על חשבון המייל ב-Gmail, שמהווה כיום את חשבון הדואר האלקטרוני הפופולרי ביותר שמאחסן גם מידע רב ורגיש עלינו.
במערך הסייבר ציינו, כי "חשבון גוגל (Google) הוא אולי החשבון הפופולרי ביותר בקרב משתמשים. כמעט לכל אחד בעולם יש חשבון ג׳ימייל (Gmail) אחד לפחות. הוא מחזיק את כל המידע האישי שלכם, החל מהרמה הבסיסית ביותר ועד לכרטיסי האשראי והסיסמאות ששמרתם בחשבון, ולכן חשוב לאבטח אותו ככל הניתן".
בנוסף לאזהרה מפרסם מערך הסייבר גם מספר עצות חשובות שיכולות לסייע להגן על החשבונות שלנו.
אימות דו שלבי והוספת אפשרויות לשחזור החשבון. הסכנה שמא ייפרץ החשבון מחייבת אותנו להכין אופציות התגוננות טובות שיאפשרו לנו להחזיר אותו לשליטתנו. אחד הכלים לכך הוא הוספת כתובת דוא״ל חלופית או את מספר הסלולר שלנו כדי שגוגל תוכל לאמת איתנו פעולות חריגות שנעשות בחשבון.
האימות הדו שלבי מתבטא, לדוגמא, בהכנסת סיסמא במחשב והוספת צורך באישור ממכשיר אחר שמקושר אלינו. כך שגם אם האקרים גונבים את הסיסמה, הם עדיין לא יכולים לגנוב את החשבון שלכם.
ניתן גם להגדיר שנקבל הודעה מ-Google (מאובטח יותר מקבלת קודים בהודעות טקסט) שתקפיץ התרעה במכשירים שהוגדרו בעבר כבטוחים.
באותו אופן רק ברמת הגנה גבוהה יותר, אפשר לדרוש קוד התחברות מאפליקציית אימות של צד שלישי (כמו למשל Duo Mobile או Google Authenticator). כך בכל פעם שתרצו להתחבר לחשבון תצטרכו להקיש מספר שמשתנה באופן תכוף פחות מ-60 שניות.
סיסמאות חזקות. בנוסף להפעלת אימות דו-שלבי, מומלץ גם שהסיסמה שלנו לחשבון הגוגל ובכלל לחשבונות המקוונים תהיה חזקה. כמו כן, מומלץ שסיסמה זו תהיה מורכבת משלושה סוגים שונים של נתונים: אותיות, מספרים ותווים מיוחדים. כן מומלץ להתקין סיסמה ארוכה עם לפחות 8 תווים.
320 מיליון משתמשים בסכנה? צ'ק פוינט חשפה חולשות חמורות בשירות של מיקרוסופט
"מילאתם עגלה, קיבלתם מתקפה": מומחה מסביר איך לשרוד את חודש הקניות
פרסומת | למה כולם מדברים על בריאות העין?
"פתח שלא הכרנו": חברה ישראלית גילתה פרצת אבטחה בדפדפן החדש של OpenAI
פרצת אבטחה עצומה בג'ימייל: מאות מיליוני חשבונות בסכנה - כך תשמרו על עצמכם
ביצוע בדיקות אבטחה. גוגל מציעה בדיקת אבטחה בחינם (Security Checkup) שתעביר אתכם את כל השלבים לעבר חשבון מאובטח יותר. הבדיקה כוללת התראה על סיסמאות שנחשדות כי נחשפו במאגרים מודלפים, סיסמאות חלשות שדורשות תיקון, המלצה לניתוק מכשירים שלא עושים שימוש בחשבון הרבה זמן ועוד.
ניתוק שירותי צד שלישי שלא צריכים. הרבה כלים מבקשים גישה לחשבון הגוגל שלכם כדי לשפר את חיי היום יום שלכם או להציע שירותים ייחודיים על בסיס המידע שיש לכם בו. חשוב לעבור על רשימת השירותים המחוברים לחשבון ולנתק את אלו שאין לכם שימוש בהם או שכבר אינם רלוונטיים.