אלכס גוסטב, קספרסקי: "גניבת סיסמאות מחשבונות ברשתות חברתיות – שגרתי"
"פריצה בעזרת סוסים טרויאניים ואתרי פישינג היא לא משהו יוצא דופן", כך אמר מומחה האבטחה של החברה בהתייחס לפריצת הענק בה נגנבו מיליוני סיסמאות מגולשים בגוגל, טוויטר, פייסבוק ויאהו!
"אין לנו נתונים המאשרים או מכחישים את הידיעה לפיה התגלה מאגר של כשני מיליון סיסמאות גנובות לאתרי אינטרנט, ובכלל זה פייסבוק (Facebook), גוגל (Google), טוויטר (Twitter) ויאהו! (!Yahoo), שנגנבו ממשתמשי אינטרנט ברחבי העולם. עם זאת, גניבה של סיסמאות מחשבונות ברשתות חברתיות, הנעשית בעזרת סוסים טרויאניים ואתרי פישינג היא לא משהו יוצא דופן. למרבה הצער, זה קורה באופן קבוע בימינו", כך אמר אלכס גוסטב, מומחה אבטחה ראשי, קספרסקי (Kaspersky Lab).
"אנו ממליצים למשתמשים", אמר גוסטב, "לפעול לאורם של כמה כללים פשוטים, כדי למנוע את גניבת הסיסמה. דבר ראשון, יש צורך להשתמש בפתרון אנטי וירוס. שנית, יש לעדכן את התוכנה על בסיס קבוע – דבר שרוב המשתמשים מתעלמים ממנו ואינם עושים. אבל המדובר בפעולה חשובה, שכן ב-90% ממקרים הללו, הקישורים הזדוניים מנצלים פרצות בתוכנות פופולריות, דוגמת ג'אווה (Java), אדובי פלאש (Adobe Flash) ודפדפני אינטרנט. אצל רוב המשתמשים מותקנות התוכניות הללו במחשבים שלהם, ופושעי הסייבר להוטים לחפש את נקודות התורפה בהם".
גוסטב הוסיף: "תמיד הכניסו למודעות את נושא אבטחת המידע. אם משתמש מקבל קישור מידיד שמעולם לא שלח לו משהו, או שהחבר שלח לו משהו שלא היה מצפה לקבל ממנו, זה אמור להעלות אצלו חשד. לכל הפחות עליו לפנות לחבר ולשאול אותו על כך, ובדרך זו ניתן לברר אם החשבון של החבר נפרץ או לא".
"יש לשים לב לקישורים – שם דומיין מוכר, אשר מכיל כמה סימנים מוזרים, או שהאותיות שונות מהרגיל. זהו סימן ראשון שהמדובר בניתוב לעבר אתר פישינג. הימנעו מקבלת בקשות חברות מאנשים שאינכם מכירים. ככלל, התרחקו מבקשות כאלו ואל תעקבו אחר קישורים חשודים".
הוא סיכם בעצה הבאה: "הכינו סיסמאות מורכבות עבור החשבונות שלכם, ואל תחברו ספרות הקשורות אליכם באופן אישי. הסיסמה הטובה ביותר, משמע הקשה ביותר לפיצוח, היא כזו המשלבת סימנים, אותיות ותווים מיוחדים".
תגובות
(0)