![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
כשמישהו גונב את הזהות שלך, הוא לא גונב רק תמונה - הוא גונב את האמון שבנית. בשבוע האחרון שוב ראינו כיצד מקרה התחזות אחד הצליח להצית דיון ציבורי רחב ולעורר סערה ברשת. לכאורה, עוד חשבון פיקטיבי, עוד סיפור שיעבור בעוד כמה ימים לכותרת הבאה. אבל הסיפור האמיתי והכואב באמת מתחיל דווקא אחרי שהרעש שוכך.
רוב האנשים בטוחים שהבעיה היא עצם קיומו של החשבון המזויף. בפועל, החשבון הוא רק כלי. הנזק האמיתי מתחיל ברגע שאנשים מאמינים שמי שעומד מאחורי המסך הוא באמת האדם שהם מכירים ואוהבים. בשנים האחרונות טיפלנו ב-Yo Secure במאות מקרים של פריצות, התחזויות והשתלטות על זהויות דיגיטליות. המכנה המשותף כמעט תמיד זהה: הנזק הכי גדול לא נגרם למחשב, לטלפון או לחשבון האינסטגרם עצמו. הוא נגרם לאמון.
פעם, כדי לפגוע באדם, היה צריך לפרוץ לו הביתה, לגנוב מסמכים או להשיג מידע רגיש. היום מספיק לפתוח חשבון חדש ברשת חברתית, להוריד כמה תמונות פומביות ולהתחיל לפעול בשמו. תוך דקות ספורות אפשר ליצור מציאות שנראית אמיתית לחלוטין למי שנחשף אליה מהצד. והחלק הכי מטריד בסיפור הזה הוא שזה כבר מזמן לא קורה רק למפורסמים.
נכון, כשאדם מוכר נפגע זה מגיע לחדשות, אבל במציאות היומיומית גם אנשים מן השורה נפגעים מזה. בעל עסק שבנה לעצמו מוניטין במשך שנים, עצמאית שמנהלת את כל הפעילות שלה דרך הרשת, סטודנט, חייל, אמא לילדים או עובד שכיר. לכל אחד מאיתנו יש היום זהות דיגיטלית, והזהות הזאת הפכה לחלק בלתי נפרד מהחיים ומהשם הטוב שלנו. כאשר מישהו מתחזה אלינו, הוא לא גונב רק תמונה או שם משתמש. הוא משתמש במוניטין, באמון שאנשים נותנים ובקשרים שנבנו לאורך שנים.
אני פוגש לא מעט אנשים שמגלים לפתע שלקוחות שלהם קיבלו בשמם פניות שמעולם לא נשלחו על ידם. אחרים מגלים שחברים קיבלו בקשות להעברת כסף. יש מי שנאלצים להסביר לבני משפחה שהם מעולם לא שלחו הודעה מסוימת, למרות שמבחינת הצד השני הכל נראה אמיתי לחלוטין. פתאום אדם מוצא את עצמו מתגונן על דברים שמעולם לא עשה ומסביר פעולות שמעולם לא ביצע. זו הסיבה שהתחזות היא הרבה מעבר ל"עבירת מחשב". זו פגיעה ישירה באמינות, במוניטין ולעיתים גם במערכות יחסים.
אז איך מזהים שמדובר בפייק?
לרוב יש סימנים מקדימים. שם משתמש כמעט זהה, אבל עם קו תחתון, אות כפולה או שינוי קטן שקשה לשים לב אליו. חשבון חדש יחסית. מעט תוכן. מעט עוקבים. והודעות שמבקשות מכם לפעול מהר: להעביר כסף, ללחוץ על קישור או לשלוח קוד אישי. הבעיה היא שכולנו חיים בקצב מהיר. אנחנו רואים הודעה ומיד מגיבים. מקבלים קישור ומיד לוחצים. רואים תמונה מוכרת ומניחים שמדובר באדם האמיתי. המתחזים מכירים היטב את ההתנהגות הזאת, ולמעשה הם בונים עליה.
לכן, ההגנה הכי חזקה שלכם היא לא בהכרח תוכנה מתקדמת או כלי אבטחה מתוחכם. ההגנה הכי טובה היא פשוט לעצור לרגע ולבדוק. קיבלתם בקשה חריגה ממישהו שאתם מכירים? תרימו אליו טלפון רגיל ותוודאו שזה הוא. קיבלתם הודעה שנראית לא אופיינית? אל תתעלמו מתחושת הבטן שלכם.
במקביל, כדאי לכל אחד מאיתנו להפעיל אימות דו שלבי בכל החשבונות החשובים, להשתמש בסיסמאות חזקות ולא למסור קודים אישיים לאף אחד.
פעם, כשהיינו ילדים, ההורים שלנו הזהירו אותנו לא לדבר עם זרים ברחוב. היום האתגר מורכב בהרבה. הזר כבר לא עומד מולנו בסמטה חשוכה. הוא נמצא בתוך הטלפון שלנו, ממש בתוך הכיס. לפעמים הוא משתמש בשם של חבר, לפעמים בתמונה של בן משפחה, ותמיד הוא נשען על האמון שבנינו במשך שנים. בעולם כזה, היכולת לעצור, לחשוב ולאמת מידע היא כבר מזמן לא המלצה. היא מיומנות חובה כדי להגן על עצמנו ועל השם שלנו.
הכותב הוא מומחה לסייבר ובעלים של חברת Yo Secure
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו