This post is also available in:
English (אנגלית)
תקריות של פריצות נתונים הופכות נפוצות יותר ויותר ככל שחיינו מנוהלים באופן יותר מקוון, כך שכתובות הדוא"ל, מספרי הטלפון, תאריכי הלידה ואפילו קודי הסיסמה שלנו נמצאים בסיכון גובר לחשיפה ולשימוש למטרות זדוניות.
במדינות רבות יש חוקים המחייבים חברות או ארגונים להודיע למשתמשים על הפרות נתונים, או לפחות ליידע את הלקוחות שנפגעו ואפילו לספק שירותי הגנה על זהותם. עם זאת, מומחי אבטחת סייבר מזהירים כי גם לאחר חשיפת הפריצה עצמה, על המשתמשים שנפגעו מהפריצה לעמוד על המשמר מפני התקפות פישינג וניסיונות אחרים של מתקפות הנדסה חברתית.
אז איך נוכל להגן על עצמנו? מומחי האבטחה ב-Techxplore מסבירים כיצד יש לפעול כאשר מתרחשת דליפת נתונים אישיים במהלך פריצת סייבר.
הם קודם כל מדגישים כי אם הנתונים שלך נחשפו, עליך לשנות מיד את הסיסמה עבור החשבון שנפגע, להשתמש בסיסמה ארוכה וחזקה ולהפעיל אימות דו-גורמי. יתר על כן, אם הסיסמה שהודלפה משמשת עבור חשבונות אחרים, יש לשנות אותה גם שם.
העצה השנייה היא להמשיך לעקוב אחר החשבונות שלנו- אמנם זה מאתגר לעשות זאת באופן עצמאי, אך בדיוק בשביל זה יש מספר אתרי אינטרנט שנוצרו כדי לעשות את הניטור הזה בשבילנו (כמו "Have I Been Pwned" או "Digital Footprint Portal" של Malwarebytes). כמו כן, כדאי לשקול ליידע את הבנק ואת סוכנויות האשראי כדי שיוכלו להתריע על כל פעילות חשודה, להנפיק כרטיס חדש או להקפיא את החשבון הפגוע.
דבר חשוב נוסף שיש לזכור הוא שפריצות הקשורות לחברות טלפון מותירות את הלקוחות פגיעים לגניבת מספרי הטלפון שלהם או להחלפת ה-SIM, מה שאומר שגורמים זדוניים עלולים להשתמש במספר החטוף כדי לגשת לחשבונות אחרים המשתמשים בו עבור אימות רב-גורמי באמצעות הודעות SMS. כדי להפחית את הסיכון, חברת הטלמטריה AT&T ממליצה להגדיר קוד סיסמה ייחודי הדרוש כדי למנוע שינויים משמעותיים בחשבון (כמו העברת מספר הטלפון לספק אחר).
