פרטיות, אבטחת מידע והתגוננות מפייק ניוז – איך לא תיפלו בפח?

וירוסי מחשב ניסו ומנסים לגנוב לנו את פרטי האשראי, ופייק ניוז מנסים לגנוב לנו את התודעה - אלה כללי הזהב שיעזרו לכם להילחם בהם ברשתות החברתיות • וגם: כך תשמרו על פרטיותכם והמידע האישית שלכם בנייד ובמחשב בכל שאר התחומים • גזרו, שמרו ושלחו להורים ולחברים

פייק ניוז / צילום: Shutterstock
פייק ניוז / צילום: Shutterstock

וירוסים, תולעים, סוסים טרויאנים ושאר מחלות של עידן האינטרנט נמצאות איתנו משחר ימי הרשת. הם נועלים מחשבים ומבקשים כופר כספי, שולחים הודעות אוטומטיות לכל אנשי הקשר, מנסים לפתות אותנו להסגיר סיסמאות או פרטי כרטיסי אשראי או סתם מתקינים לנו תוכנות מעקב על המחשב. פושעי הסייבר שמפעילים אותם מעוניינים בכסף שלנו, אבל עם הזמן הכלים משתנים ומשתכללים, וכך גם המטרות.

בשנים האחרונות פרטי כרטיס האשראי שלנו אינם המטרה היחידה: פושעי סייבר, מדינות, ואפילו חברות מנסות להגיע לתודעה שלנו. האמצעים הם פייק ניוז (ידיעות מזויפות) והן מופצות על ידי רשתות בוטים. כלומר, פרופילים מזויפים שפועלים באופן רובוטי ואוטומטי ברשתות החברתיות, או מופעלים על ידי מפעילים בשר שאחראים על מאות פרופילים. יש לא מעט גורמים שמנסים לגרום לנו להאמין למועמד פוליטי מסוים ולבחור בו, באופן שייצור פילוג בעם או ישרת את מטרותיהם בדרך אחרת. בסופו של דבר כולם מנסים לעשות עלינו סיבוב כך שמוטב להיות ערניים. 

נכון, בוודאי קראתם מדריכים פרטיות בעבר, אך כפי שכדאי להזכיר לקחת מטרייה כשאתם יוצאים מהבית וצפויה סופה, כך תמיד טוב לחזור על עצות הנוגעות להתגוננות מכוחות האופל (אלו שבמרחב הסייבר). הטיפים שלנו משלבים בין מספר תחומים הקשורים לחיים בעידן המידע: יש בהם כמה הקשורים לאבטחת מידע, אחרים יעזרו לכם בנושאי פרטיות, וגם תמצאו פה כמה טיפים כיצד לזהות פייק ניוז וכיצד להתמודד איתם.

4 כללי אצבע בסיסיים שרלוונטים תמיד

1. היו חשדניים: אל תפיצו ואל תאשרו בקשות חברות לפני בדיקה

עודף חשדנות עוד לא הרגה אף אחד: אם משהו נראה לא סביר - הוא כנראה לא סביר. אם קיבלתם בווטסאפ קישור לכתבה בעלת כותרת שערורייתית באופן קיצוני - למשל, שמשפחתו של ראש הממשלה מתנצרת - יש סיכוי גבוה מאד שזה לא קרה באמת. ולא, גם הכלבלבים החמודים לא יורדמו, זו הונאה שנועדה לסחוט כספים.

מפיצי חדשות מזויפות יעשו הכל כדי להטעות: הם מכינים צילומי מסך מזויפים של כתבות, יפנו לאתרים שבמבט ראשון הכתובת שלהם נראית תקינה אך אינה כזו (למשל, סיומת co במקום com), וכבר קרו מקרים שכתובות אינטרנט שנראו תקינות בהודעת SMS הסתירו כתובות שהובילו לאתרים מזויפים.

כדי לשוות לעצמם אמינות בפייסבוק וכדי שהרשת החברתית תתקשה לאתר ולמחוק אותם, הפרופילים המזויפים יבקשו מכם חברות. וכך, אם מישהו שנראה כמו דוגמן על יאכטה או מישהי שנראית כמו שחקנית הציעו לכם חברות, מדובר כנראה בתמונה שנגנבה ומשמשת פרופיל מזויף.

אל תאשרו חברים שאינכם בטוחים מיהם, אל תקליקו באופן אוטומטי על לינקים ואל תעבירו הלאה לחברים. מומלץ לבדוק חדשות באתרים המובילים משום שאם משהו נכון - הוא ככל הנראה יגיע לחדשות לאחר שאומת על ידי עיתונאים.

2. אל תסמכו באופן עיוור על אף אחד

ישנם מקרים בהם וירוס השתלט על חשבונם של מכרים ועתה הוא שולח הודעות בשמם, מבלי שהם מודעים לכך. בדרך כלל להודעות יהיה נוסח אמין ומסקרן, כדי לשכנע אותנו ללחוץ על הקישור. על פי רוב מומלץ להתעלם, אך אם אתם מעוניינים לוודא, חיזרו אל השולח וודאו איתו או הוא זה ששלח לכם את ההודעה, ואם בדק את אמיתותה לפני שהפיץ.

3. אל תיתנו פרטים אישיים, סיסמאות או את מספר כרטיס האשראי

בין אם מדובר בבנק, חברת ביטוח, סופרמרקט או מפלגה, אף אחד מהם לא יבקש מכם פרטים רגישים (סיסמאות, קודים סודיים, מספר כרטיס אשראי) בהודעת ווטסאפ או SMS, לא באימייל ובטח שלא ברשתות החברתיות - ולא משנה מה התירוץ. זו לא פרצת אבטחה שהם צריכים לתקן, תוקף הכרטיס לא פג, לא זכיתם בהגרלה ואף אחד לא רוצה לתת לכם פרס סתם ככה. אלו הונאות.

אל תלחצו בשום אופן על קישורים שכלולים בהודעות הללו. אם בכל זאת נדמה לכם שמדובר בהודעה אמיתית, פנו מיוזמתכם אל החברה דרך האתר הרשמי או דרך הטלפון, ובידקו מול נציג שירות במה מדובר. 

4. התנהגו באופן אחראי עם סיסמאות

רעננו והחליפו סיסמאות מדי מספר חודשים - ובטח שאל תשתמשו באותה הסיסמה שנים ארוכות, במיוחד אם מדובר בסיסמה לגוגל או לפייסבוק; אל תשתמשו סיסמאות קצרות או פשוטות שקל לנחש; אל תשתמשו באותה סיסמה להרבה אתרים או שירותים שונים; אל תרשמו את הסיסמאות במקום לא בטוח ואל תיתנו אותן לאף אחד.

אם יש לכם אפשרות, הירשמו לאתרים על ידי "הזדהות בשני שלבים" (Step Verification 2 או two-factor authentication) על פי ההוראות באתר. אמצעי זה מוסיף שכבת אבטחה נוספת, למשל אישור כניסה באמצעות הטלפון הנייד.

2 טיפים חשובים לחיי רשת טובים יותר

1. ביחנו האם האתר מאובטח

כשאתם גולשים לאתר ברשת, הביטו בכתובת שלו: אם היא מתחילה ב-http, ללא s בסוף זו סיבה לחשד. באתרים מאובטחים (https) יש סימן של מנעול לצד כתובת האתר. אם הוא לא נמצא, מומלץ לסגור את החלון ולא לגלוש באותו אתר.

2. ביחנו מי מבקש מכם חברות

אם קיבלתם בקשת חברות ברשתות החברתיות, היכנסו לפרופיל המבקש ובידקו: מתי הוא נפתח? רוב המשתמשים הצטרפו לפייסבוק בסביבות השנים 2007-2011. משתמש חדש מדי יהיה חשוד (עם זאת, פרופילים מזויפים רבים נפתחו לפני שנים בדיוק לצורך זה - ניצול הוותק המעניק אמינות).

כמו כן בידקו: כמה תמונות יש למבקש החברות? האם סגנון הלבוש שלו נראה מתאים לשמו, ובאותו אופן, האם החברים שלו נראים דומים לו? (למשל, אם יש לו שם ישראלי אבל תמונה של סיני או שהסביבה היא של הרים מושלגים, וכך גם שם ישראלי שכל רשימת חבריו אינדונזים); סימנים מחשידים אחרים יכולים להיות שגיאות בשפה (המעידות לפעמים על שימוש בתרגום האוטומטי של גוגל), שימוש באותיות כתב שפחות נפוצות במחוזותינו (למשל, אותיות מזרח אסייתיות בפוסט בעברית) או סגנון שפה לא מוכר.

4 טיפים חשובים למי שמכירים הכל

1. השתמשו באפליקציית ניהול סיסמאות

ברור לנו שמבחינה מעשית קשה מאוד לנהל את כל חייכם - כולל הבירוקרטיים והפיננסים - כשלכל אתר יש סיסמה שונה ארוכה ומורכבת. אמנם אפשר לשמור את רשימת הסיסמאות על פתק מנייר (פיזי או דיגיטלי), אבל זה מועד לפורענות ולא נוח. אם אתם רוצים שמישהו אחר יעשה עבורכם את העבודה, השתמשו באפליקציית ניהול סיסמאות, שזוכרת ומפעילה עבורכם את כל הסיסמאות (גרסאות הפרימיום מסנכרנות גם את הנייד והמחשב). שתי האפליקציות המומלצות ביותר הן 1Password וגם.LastPass.

2. השתמשו באפליקציית מסרים מאובטחת

עזבו את אפליקציית הסמסים המובנית ואת פייסבוק מסנג'ר, וואטסאפ ואפילו טלגרם. התקינו את אפליקציית סיגנל ודאגו שגם חבריכם יעשו זאת. והנה מדריך קצר לתכונות של האפליקציה ויתרונותיה שפרסמנו על סיגנל בשנה שעברה.

3.גילשו ללא פרסומות, כדי שלא ילמדו את הרגליכם

אם חשוב לכם להגן על עצמכם מכל הכיוונים ולגלוש ללא מעקב וללא פרסומות בכלל, החליפו את כרום, פיירפוקס, אופרה, ספארי או אדג' (לשעבר אקספלורר) ב"פיירפוקס פוקוס". זהו דפדפן שכל כולו פרטיות: הוא מונע שימשו בטראקרים - רכיבי תוכנה שנועדו לאפשר למפרסמים ללמוד את הרגלי הגלישה שלנו ולהציע פרסומות רלוונטיות, אבל גם באופן כללי להפוך את הגלישה שלנו לנוחה ורציפה. נכון לעכשיו, הגלישה בפוקוס שונה ויזואלית מגלישה בדפדפן רגיל משום שהוא לא מוריד פונטים מהאתרים אליהם הוא גולש וכך המילים קצת מטפסות אחת על השנייה. מצד שני, הוא אמור להיות מהיר יותר. בקיצור - ממש לא מתאים לכל אחד.

4. גילשו בפרטיות באמצעות VPN

השימוש ב-VPN הפך לאחרונה מכלי נישתי לגיקים שהיו עסוקים בהורדות לא חוקיות של תוכן ברשת, לשירות נפוץ יותר. השירות מאפשר לגלוש מבלי שיידעו מה ארץ המוצא שלכם והוא עוזר למי שמעוניינים להתגבר על החסימות המעצבנות בשירותים מסוימים של מוזיקה ווידאו, שמגבילים משתמשים ממדינות מסוימות. האירוניה היא, שלפחות לדברי מקורות עמם שוחחנו, שירותי VPN רבים - ובכך אנו כוללים אף חלק מהשירותים שבתשלום - מוכרים את המידע עליכם!

אחד השירותים הפופולריים עליהם אתם יכולים לסמוך הוא Protonvpn השוויצרי, ומאותו בית יוצר יש גם קליינט אימייל מאובטח בשם ProtonMail.