תמיד יש את החבר שמתלונן שפרצו לו לאימייל. טוב זה לא רק החבר...
אם תכנסו לכמה פורומים גדולים בישראל תראו שיש מלא אנשים שמתחננים שיעזרו להם לפרוץ את המייל שלהם חזרה.
בפוסט הזה אני אראה לכם עד כמה זה קל "לפרוץ" :)
וכמובן כיצד לאבטח את חשבונכם האישי.
שירותי המייל שאנחנו משתמשים:שירותי המייל הנפוצים ביותר שאנחנו משתמשים בהם: gmail,yahoo,hotmail,walla ועוד כמה זניחים.
כל אחד מהם מציע שירותים מגוונים, יותר מקום אחסון, עיצוב יותר יפה ועוד.
אבל כל אחד מהם מציע לנו למשתמשים אפשרויות שיחזור סיסמה שונות במקרה ששכחנו את הסיסמה שלנו.
שירותים כאלה ההאקרים מנצלים לטובתם :)
אז איך הם פורצים?1.שיטת הפריצה הראשונה שאני אדבר עליה היא שיטת השאלה "הסודית". במקרה של איבוד סיסמה שירותי המייל מציעים לנו דרכי שיחזור סיסמה רבים, אחת מהדרכים היא לענות על שאלה סודית שרק אנחנו יודעים את התשובה אליה ולא אף אחד אחר. פה לפי דעתי הרוב נופל. ניקח לדוגמא חשבון מייל של גוגל : GMAIL
טוב אז נגיד ששכחתי סיסמה לחשבון ה GMAIL שלי אז נלך לכתובת שיחזור סיסמה :
http://www.google.com/accounts/ForgotPasswd
עכשיו מפה נקליד את חשבון המייל ששחכנו אליו סיסמה:
טוב שלב הבא בתהליך הוא לאמת שאתה בן אדם ע"י כתיבת טקסט שהם מבקשים ממך (captcha)
אחרי שכתבנו נכון ולחצנו על המשך השלב הבא הוא "השאלה הסודית". במקרה שלנו השאלה היא מה אני הכי אוהב לאכול(באנגלית) והתשובה לא קשה אפילו לניחוש... התשובה היא pizza.
ועכשיו השלב האחרון אחרי שענינו נכון על השאלה(הלא כל כך סודית) הוא מעבר לדף איפוס הסיסמה.
אחרי שהקלדנו את הסיסמה החדשה אנחנו בפנים ויש לנו גישה מלאה למייל וכל השירותים הרשומים עם המייל הזה.
קל נכון?
עכשיו נעבור למיילים האחרים ואני יקצר.
ב WALLA מייל כדי לאפס סיסמה תצטרכו לכתוב את חשבון המייל הרצוי ואת תאריך הלידה(תאריך לידה בימינו לא קשה למצוא, דברים כמו פייסבוק,פורומים ועוד). אחרי שהקלדנו תאריך לידה אנחנו צריכים להקליד תשובה לשאלה שמופיעה שם. לפעמים השאלות ממש דפוקות... לדוגמא: איך קוראים לי? תשובה: דניאל.
*חשוב לציין ש WALLA כבר בערך חצי שנה לא מראים את השאלה הסודית ומבקשים תשובה על המקום אבל לפעמים השאלה כן מופיעה.
ב HOTMAIL כדי לאפס סיסמה תצטרכו לתת קודם פרטים כמו: ארץ מגורים+עיר מגורים+מיקוד ורק אז לענות על השאלה שמופיעה. אם הכל נכון אתם תועברו לדף איפוס הסיסמה. שוב זה לא קשה להשיג פרטים אלה. אפשרי למצוא אותם בדף מידע אצל אנשים בפייסבוק...
ב YAHOO תצטרכו בעת שיחזור סיסמה לענות על שתי שאלות. אם עניתם נכון אתם תועברו לדף איפוס הסיסמה.
2.השיטה השנייה שאני אדבר עליה היא Brute Force או בקיצור BF. המשמעות של BF הוא כח גס, זו בעצם שיטה שבה הפורץ מנסה לפרוץ לחשבון כלשהו, כך שהוא מנסה סיסמאות שונות ומחכה עד שאחת מהן תעבוד לו. או בקיצור משחק לוטו עם החשבון שלכם. לרוב הפורץ מצויד בתוכנה משלו + מסמך שמכיל מאגר ענק של סיסמאות אפשריות. מה התוכנה עושה? התוכנה כל פעם מנסה את שם המשתמש שלך עם סיסמה אחרת במאגר של הפורץ. ברגע שהתוכנה מזהה התאמה חיובית היא מביאה כפלט את הסיסמה הנכונה. באותו הרגע הפורץ מתחבר לחשבון האימייל שלכם ויש לו שליטה מלאה.
3.השיטה השלישית היא PHISHING. פישינג הוא בעצם "דיג" של משתמשים. הביצוע מאוד קל: הפורץ יוצר דף אינטרנט משלו שהוא העתק מדויק של האתר שבו אתם מתחברים לחשבון המייל שלכם. ההבדל הוא שהמידע שאתם מקלידים בעצם נשלחים אל הפורץ וככה הוא משיג את הסיסמה שלכם. ההבדל הוא בכתובת האתר(מין הסתם הכתובת לא תהיה אותה כתובת אלא שונה נגיד gmail.freehost.com אבל הפורץ ינסה לתת שם דומה לכתובת המקורית) וכנראה אתם גם תקבלו שגיאה מהאתר שהסיסמה שלכם היא כביכול לא נכונה. אבל "הדייגים" המקצועיים עושים ככה שברגע שאתה מקליד הסיסמה נשלחת אליהם אבל גם באותו רגע אתם מועברים לאתר המקורי ואטומטית מתחברים.
4. השיטה הרביעית מתבצעת כאשר אתם מורידים קובץ זדוני. הרבה מאיתנו מורידים משחקים, תוכנות ועוד אבל מה שאנחנו לא יודעים שחלק מהקבצים "נגועים". יש קבצים שבתוכם מתחבאת תוכנה שמטרתה היא להתקין את עצמה בלי שתדעו ולהריץ את עצמה על מחשבכם. מה התוכנה עושה? התוכנה כשהיא פועלת מקליטה כל פעולה שלכם, כל מקש שלחצתם היא שומרת בזכרון שלה ואת המידע שולחת לפורץ שהשתמש בתוכנה. אנטיוירוס טוב אמור לאתר תוכנות זדוניות כאלה ולמחוק אותן אוטומטית אבל עדיין עדיף להזהר ולא להוריד מאתרים לא מוכרים. אגב השם שכנראה רובכם מכירים הוא keylogger.
5.טוב במקרה הזה זו לא שיטה. כל אחד ממכם יודע שאתרים ניתנים לפריצה ובתקופה שלנו עם טורקיה אנחנו עדים לגל פריצות לאתרי אינטרנט ישראלים. ברגע שהם פורצים יש להם גישה לכל הסיסמאות ושמות המשתמשים באותו אתר. אם במקרה השתמשתם באותה סיסמה לאימייל ולאתר שנפרץ אז כנראה האימייל שלכם גם ייפרץ. הפורצים מסתמכים הרבה על זה שאתם משתמשים באותה סיסמה לשחבונות אינטרנט שונים כמו אימייל,בנק,פוומים וכו. חשוב לזכור שהסיסמה לכל חשבון אינטרנט צריכה להיות שונה. תעשו טובה ואל תשתמשו באותה סיסמה לכל אתר אינטרנט שאתם נרשמים בו...
דרכי התגוננות:1.השאלה הסודית לא נקראת סתם ככה כי בא להם. השאלה הסודית צריכה להיות שאלה שאת התשובה אליה רק אתם יודעים. לא אבא ולא אמא ולא אח קטן שלכם, רק אתה "בלשון זכר"(ארץ נהדרת). השאלה הסודית לא אמורה להיות מספר פלאפון שלכם... רוב החברים שלכם יודעים אותו ויש כזה דבר שנקרא חבר רע.
2.לא לחשוף את הפרטים שלכם לכל העולם. תשמרו על הפרטיות שלכם. אל תחשפו פרטים אישיים כמו בית ספר,כתובת,מיקוד,טלפון וכו. תשמרו את זה לעצמכם ולחברים שלכם בפייסבוק בלבד.
3.הסיסמה אמורה להיות סיסמה חזקה וארוכה. סיסמה חזקה זו סיסמה שמכילה אותיות+מספרים+תווים מיוחדים(סימן קריאה,סימן שאלה ועוד) וגם אותיות גדולות וקטנות + האורך שאני מציע הוא מעל ל 8 תווים. תזכרו שלפורץ יש קובץ שמכיל אלפי סיסמאות מגוונות.
4.תשתמשו באנטי-ווירוס טוב ותעדכנו אותו יום יום. זה ימנע ממכם להוריד כל מיני ווירוסים ו KEYLOGGERS.
5.אם אתם גולשים בפורום כלשהו ונתנו לכם לינק לאתר כלשהו אז תמיד תבדקו אם זה כתובת אמיתית+אף פעם אל תנסו להתחבר לאתר שהביאו לכם קישור אליו. עדיף שתפתחו את האתר בעצמכם ותתחברו אליו כמו שאתם רגילים. תזכרו שבכל אתר שאתם גולשים הכתובת שלו אמורה להיות אמיתית ולא אמורה להשתנות. לפעמים יש התקפות על אתרים שבחלק מהעמודים קופצת הודעה שאתה לא מחובר. במקרה כזה אל תמהרו להקליד סיסמה. תקראו על XSS (cross site scripting).
6.אל תאמינו לשטויות באינטרנט... אין תוכנה שפורצת כל אימייל בעולם, אין אתר שנותן לכם משחקים חינם לחשבון STEAM שלכם, אין אתר שמביא לכם כסף חינם לחשבון PAYPAL שלכם. אין מתנות חינם! בכאלה אתרים הם יבקשו להקליד סיסמה כדי כאילו לאמת את זהותכם, באותו הרגע הלך עליכם.
אם זה קרה רוצו להחליף סיסמה מהר!
7.אל תשתמשו באותה סיסמה לכל אתר אינטרנט ולכל חשבון. ברגע שפורצים לכם לחשבון או פורצים לאתר הם יאתרו את האימייל שלכם וינסו את מזלם עם אותה סיסמה בכל אתר שאתם רשומים בו. לאתר אותכם לא יהווה בעיה בשבילהם.
לינקים שימושיים:במקרה שפרצו לכם לחשבון ה GMAIL אל תכנסו לפאניקה, יש מה לעשות !
אם לא הצלחתם לשחזר את המייל תפנו לתמיכה של GMAIL ומלאו את הטופס הזה:
https://services.google.com/inquiry/gmail_security1
מהנסיון שלי כדי שיחזירו לכם את המייל אתם צריכים מינימום תאריך יצירת המייל+הסיסמה הקודמת+כמה מהאנשי קשר שהיו לכם(זה במקרה שאין לכם קוד יצירת החשבון בגוגל).
אם יש לכם קוד יצירת חשבון GMAIL כדאי שתרשמו אותו על דף. עם הקוד זה יהיה יותר יעיל ויותר קל ויחזירו לכם את החשבון.
התמיכה של HOTMAIL :
http://windowslivehelp.com/product.aspx?productid=10
פה יש את המידע והשאלות שאתם צריכים.
התמיכה של YAHOO
http://help.yahoo.com/l/us/yahoo/security/general.html
התמיכה של WALLA
צריכים לפנות אליהם למייל: support@walla.net.il
מומלץ שבלינקים למעלה תמלאו כמה שיותר מידע. כל מה שאתם יודעים על החשבון שלכם ועל מידע פרטי תמלאו ותשלחו לתמיכה. בהצלחה !
עד כאן.
ממליץ להראות לחברים שלכם כדי שגם הם לא יעשו טעויות כאלה.
נתראה בפוסט הבא
