גוגל מזהירה: כך פורצים לכם לחשבון

אם קיבלתם דואר אלקטרוני עם בקשה להתחבר לגוגל או פייסבוק מסיבה כלשהי, נתתם סיסמה וגיליתם שנכנסו לכם החשבון - אתם לא לבד. על פי מחקר של גוגל ההונאה הזו שנקראת "פישינג"(דיג) מצליחה בהרבה יותר מקרים ממה שנהוג לחשוב.

עד 45% באים, 14% נופלים. באתרים ממש גרועים נופלים 3%

ממחקר שערכה ענקית החיפוש בשיתוף אוניברסיטת קליפורניה עולה כי דואר אלקטרוני שנראה כאילו הגיע מאתרים כגון ג'ימייל ופייסבוק מצליח למשוך לאתר המזוייף עד 45% מאלו שהגיע אליהם הדואר. מתוכם 14% בממוצע יתנו מידע פרטי כמו סיסמה. הצלחת האתרים בהונאה משתנה לפי האיכות שלהם: בין 3% לאתרים הלא מושקעים ל-45% להאקרים מקצועיים. בגוגל מציינים שבהתחשב בכך שכל מתקיף יכול לשלוח מיליוני הודעות כמות החשבונות החטופים עלולה להיות גדולה. 

על פי מידע שמוסרת גוגל בבלוג האבטחה ברגע שחוטף מקבל גישה לחשבון הוא משקיע בממוצע 3 דקות כדי להבין כמה הוא שווה וסביר להניח שימשיך במיזם אם הוא מבין שלא שווה לו להשקיע בו. איך יודעים? במקרה של חשבון גוגל הפורצים ישתמשו בחיפוש המובנה כי לחפש ביטויים כמו "העברה בנקאית" או מילים אחרות שמרמזות על קשר למוסדות פיננסיים. הפורצים גם מתעניינים בחשבונות מדיה חברתית אחרים.

החוטפים ניגשים לכ-20% מהחשבונות בחצי השעה הראשונה לאחר שהשיגו את הסיסמה. לאחר מכן הפורץ ישנה את הסיסמה כדי שבעל החשבון לא יוכל לגשת אליו, הפורצים ישלחו דוא"ל פישינג לכל רשימת התפוצה של הקורבן - זהו מייל עם סיכויי הצלחה גבוהים פי 36 להטעות את הקורבנות.

מה עושים?

התשובה של גוגל וגם של כל מומחה אבטחה שתשאלו לאיומים מהסוג הזה היא קודם כל שכדאי להישאר עירניים. "גוגל חוסמת את רוב הנסיונות לספאם ופישיניג, אבל יש להיות זהירים לגבי הודעות עם בקשה לפרטים. לעולם אל תענו להודעות האלה ובמקום - דווחו לנו. במקרה של ספק בקר באתר באופן ישיר במקום הקישור בדוא"ל".

בגוגל מוסיפים כי כדי שתהיה לנו אפשרות להחזיר מהר שליטה בחשבון, כדאי לספק מספר טלפון או כתובת דוא"ל משנית - כמובן שעם סיסמה חזקה כי אחרת זה רק מחליש את האבטחה הכללית שלך.

בגוגל מציעים גם את השיטה הדו-שלבית: בנוסף לסיסמה, יש להכניס קוד אותו מקבלים במכשיר הסלולרי בכל פעם. בשיטה זו כמעט אין אפשרות לפרוץ לחשבון שלכם. שיטה נוספת ודי חדשה היא דיסק און קי שמתחבר ל-USB ומספק גם רמת אבטחה גבוהה.