אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
שופינג בראש שקט: כך תקנו באתרים בלי לחשוש מהאקרים איור: ערן מנדל

מדריך כלכליסט

שופינג בראש שקט: כך תקנו באתרים בלי לחשוש מהאקרים

כל מידע אישי שמפורסם ברשת יגיע בסוף לידיים הלא נכונות. שימוש בכמה כרטיסי אשראי, תאריך לידה פיקטיבי והימנעות ממסירת פרטים לא חיוניים יאפשרו לכם להמשיך לקנות ברשת תוך מזעור הנזק שייגרם כשיגיע ההאקר

31.03.2014, 11:46 | עומר כביר

המידע האישי שלכם ידלוף. זו לא הערכה או אזהרה, זו פשוט עובדה. מתישהו בשנים הבאות, שירות מקוון כלשהו שנרשמתם אליו, קטן או גדול, ייפרץ - והמידע האישי שהזנתם יהיה זמין ברשת. הסיכוי שמידע שהזנתם לשירות מקוון יהיה בטוח ומאובטח לאורך מספר רב של שנים הוא בין אפסי ללא קיים, ולכם אין למעשה שום אפשרות מעשית למנוע את הדליפה הזו.

קראו עוד בכלכליסט

המציאות מוכיחה כמה הטענה הזו נכונה: רק ב-2013 פרצת אבטחה בשרתי אדובי הובילה לדליפת פרטיהם של 150 מיליון איש, ושתי פרצות אבטחה בשרתי Living Social ו-EverNote הביאו, כל אחת, לחשיפת פרטיהם של 50 מיליון משתמשים. גם פייסבוק נפלה קורבן לבאג שחשף כתובות מייל ומספרי טלפון של 6 מיליון משתמשים.

אבל מה שאתם יכולים לעשות הוא לנקוט צעדי מנע, כך שבמקרה של פריצה לשירות מקוון שבו אתם רשומים, המידע שידלוף לא יציב סיכון ניכר לפרטיות שלכם ולא יאפשר את גניבת הזהות שלכם. הטיפים הבאים אינם מורכבים, ותמורת השקעה של זמן מועט או סכום סמלי בחלקם, תישמר הפרטיות ותוכלו לישון בשקט.

ההאקרים יגיעו אליכם. כך תחסמו אותם, איור: ערן מנדל ההאקרים יגיעו אליכם. כך תחסמו אותם | איור: ערן מנדל ההאקרים יגיעו אליכם. כך תחסמו אותם, איור: ערן מנדל

טיפים בסיסיים

שדורשים תשומת לב של כמה דקות

1. הגבילו את המידע שאתם מוסרים לאתרים

העיקרון הבסיסי בהגנה מניעתית הוא לא למסור מידע שאין צורך למסור, וכשאפשר לעשות זאת עדיף למסור מידע שגוי או מסולף. כך, במקרה של פריצה המידע שידלוף לרשת לא יוכל לפגוע בנו, מכיוון שהוא לא יהיה באמת המידע האישי המזהה שלנו.

לא כל אתר צריך לקבל עליכם את כל המידע, צילום: shutterstock לא כל אתר צריך לקבל עליכם את כל המידע | צילום: shutterstock לא כל אתר צריך לקבל עליכם את כל המידע, צילום: shutterstock

לצורך כך, צריך תחילה להפריד בין אתרים שלהם יש למסור מידע אמיתי ומלא, אתרים שלהם אפשר למסור רק מידע חלקי ואתרים שאין שום בעיה לסלף את המידע שנמסר להם. לקטגוריה הראשונה שייכים בעיקר אתרי ממשלה ואתרים רשמיים של רשויות, שבהם אנו מבקשים לבצע פעולות כמו מילוי טפסים או תשלומים. ברור הוא שאם נמסור מידע לא מדויק לא נוכל להשלים את השירות המבוקש, ובכל מקרה ההמלצה שלנו היא להקפיד למסור מידע מדויק לגורמים רשמיים. בקטגוריה השנייה נמצאים אתרי קניות. לאתרים אלו אין באמת צורך בפרטים אישיים כמו תאריך לידה, אבל כתובת היא הכרחית כדי לקבל את המוצר שהזמנו. לקטגוריה השלישית שייכים אתרים שאליהם אנו רק נרשמים. באתרים אלו, לפרטים שאנו מוסרים אין באמת השפעה על חוויית המשתמש, ולכן אין חשיבות לאמיתותם.

2. אל תמסרו שם מלא

פריט המידע הבעייתי ביותר שדולף לרשת הוא השם המלא, ולו מפני שהוא מהווה גורם מקשר ומאמת בין פרטי מידע אחרים. אף שזהו הפרט שאנחנו מוסרים בנכונות הגדולה ביותר, זהו פרט המידע הראשון שאנחנו צריכים למנוע מאתרים לקבל.

אל תעשו להאקר חיים קלים, צילום: shutterstock אל תעשו להאקר חיים קלים | צילום: shutterstock אל תעשו להאקר חיים קלים, צילום: shutterstock

ההמלצה בעת הרשמה לאתר כלשהו היא לא למסור את השם המלא, אלא להסתפק בשם הפרטי ובאות או שתיים משם המשפחה, או עדיף בשם משפחה מומצא. אפשר ואף רצוי לשמור על עקביות בשם המשפחה המומצא.

את האסטרטגיה מומלץ ליישם במיוחד באתרים שאליהם אנו נרשמים כדי לפרסם דברים ברשת, כמו פורומים או רשתות חברתיות. כאן ההגנה המניעתית תהיה כפולה, לא רק נגד דליפת מידע אלא גם נגד פרסום מידע שעלול להתברר כמביך ויצוץ בתוצאות החיפוש בכל פעם שמעסיק פוטנציאלי יגגל את שמנו.

3. אל תשתמשו בכתובת המייל האישית

החזיקו לפחות שתי כתובת מייל. אחת ראשית, לניהול התכתבויות עם חברים ומכרים, ושנייה לצורך הרשמה לאתרים מסחריים וניהול התקשורת איתם. כך, במקרה של פריצה לאתר מסוים רק הכתובת הפחות חשובה עלולה לדלוף ולסכן את בטיחות המידע המאוחסן בה, בעוד הכתובת הראשית תישאר מוגנת. אפשר אף להפעיל שלוש כתובת מייל: אחת לתכתובות אישיות, שנייה לאתרים בעלי מקדם אמינות גבוה (כמו פייסבוק) ושלישית לאתרים בעלי אמינות נמוכה שדורשים מייל לצורך הרשמה.

4. הימנעו ממסירת פרטים אישיים לא חיוניים

ככלל, מומלץ להימנע ככל האפשר ממסירת פרטים אישיים שדליפתם יכולה לשמש לגניבת הזהות שלנו לאתרים. פרטים כמו תאריך יום הולדת, שם נעורים של האם או תעודת זהות משמשים לא פעם כאמצעי לאימות זהות בגופים שונים, מקוונים ולא מקוונים, ודליפתם יכולה להוות סכנה אמיתית. העיקרון הוא פשוט: לגופים כמו משרדי ממשלה, בנקים וספקי שירות מרכזיים יש לספק פרטים אמיתיים, שיוכלו לשמש לאימות זהותנו במקרה הצורך. לכל האחרים, אפשר למסור פרטים פיקטיביים שאם ידלפו לא יסייעו לפושעי גניבת זהות.

לא כל מי שמוכר לכם משהו צריך לדעת בדיוק מי אתם, צילום: Shutterstock לא כל מי שמוכר לכם משהו צריך לדעת בדיוק מי אתם | צילום: Shutterstock לא כל מי שמוכר לכם משהו צריך לדעת בדיוק מי אתם, צילום: Shutterstock

רצוי שהשינוי שמבצעים בפרטים האמיתיים יהיה במתכונת אחידה שנוכל לזכור, שכן לא פעם יש צורך להזין אותם בעת הליך שחזור סיסמה. כך, למשל, במקום תאריך הלידה המלא ניתן לשנות את יום הלידה ליום ה-1 בחודש (מי שנולד ב- יכול לשנות ל-2 או ליום האחרון בחודש) ואת שנת הלידה להזיז שנה אחורה או קדימה. כך, גם ייווצר תאריך לידה שגם קל לזכור אם יש צורך להזינו בעת שחזור סיסמה, וגם לא יסייע כלל לגנבי זהות. במספר טלפון ניתן לבחור במספר שזכור לנו מהילדות אך שכבר אינו פעיל כיום (למשל, מקום עבודה ישן של אחד ההורים, או מספר סלולר שנזנח ונסגר).

טיפים מתקדמים

שדורשים מעט מאמץ או הוצאה כספית קטנה

1. מסרו כתובת פיקטיבית

למרבית האתרים אין צורך בכתובת האמיתית שלנו ואפשר פשוט להזין כתובת מומצאת (למשל, רחוב מיצי פיצי 12 בעיר פיקטיבית כלשהי). במקרה של אתרי קניות אין לכאורה ברירה אלא להזין את הכתובת האמיתית (ואם עושים שימוש בשם משפחה מזויף באתרים אלו צריך אף להזין כתובת מדויקת כולל מספר דירה, או לדאוג שהשם המזויף יופיע על תיבת הדואר).

אולם, אפשר לחילופין להשקיע ברכישת תא דואר (המחירים מתחילים בכ-18 שקל לחודש) ואת כתובתו למסור לאתרים קניות. כך דליפה של הפרטים לא תחשוף את הכתובת האמיתית ותקשה על גניבת זהות.

2. השתמשו בכרטיס אשראי שמוגדר רק לקניות ברשת

השתמשו בכרטיס אשראי ייעודי לרשת, צילום: shutterstock השתמשו בכרטיס אשראי ייעודי לרשת | צילום: shutterstock השתמשו בכרטיס אשראי ייעודי לרשת, צילום: shutterstock

זהו אולי אחד מפריטי המידע שדליפתם לרשת היא המסוכנת ביותר. פחות בגלל החשש שפושעים יעשו שימוש במספר האשראי שהודלף כדי לצאת למסע קניות על חשבוננו (חברות האשראי מגינות על הלקוחות מפני מקרים כאלו), אלא מכיוון שתוקף ו-4 ספרות אחרונות של כרטיס האשראי משמשים לא פעם כפרט מזהה בשירותים שונים, ונפילתם לידי האקרים יכולה לסייע להם להשתלט על שירותים שונים.

הפתרון הפשוט ביותר במקרה כזה הוא להחזיק שני כרטיסי אשראי. אחד נמסור לספקי שירות קבועים, והשני נועד לתשלומים באתרים מזדמנים. כך, אם דלף השני, לא יוכלו הפרטים לשמש לגניבת הזהות או השתלטות על חשבונות.

אפשר אף להשתמש בכרטיס אשראי אנונימי נטען, שמוצע על ידי חברות האשראי ובנק הדואר, שדליפתו תצמצם את הנזק שיכול להיגרם בעקבות קניות בלתי מאושרות וגם יקשה מאוד להשתמש בו לצורך גניבת זהות.

3. אל תמסרו מספר תעודת זהות ללא צורך

לאף אתר אין צורך אמיתי במספר תעודת הזהות שלכם, ויש להימנע ככל האפשר ממסירתו. יש אתרים שמבקשים את מספר הזהות לצורך אימות פרטי כרטיס אשראי ולא שומרים את המספר לאחר ביצוע העסקה, ואף שהסכנה לדליפה במקרה זה פחותה, עדיין מומלץ לבדוק מולם אפשרות לשלם ללא מסירת המספר.

במקרה של מספר תעודת זהות יש קושי למסור מספר מזויף: מספר שברור שאינו אמיתי (למשל, 123456789) לא יתקבל לרוב על ידי מערכת האתר, בעוד מספר שנחזה להיות אמיתי עם ספרת ביקורת תקינה עלול להיות מספר אמיתי של אדם אחר. ההמלצה במקרה זה היא לסרב למסור מספר זהות כלשהו, אמיתי או לא, ובמקרה שהאתר מתעקש, לבדוק האם יש דרך לבצע עסקה מבלי למסור מספר זה. לאתרים יש די והותר דרכים לאמת תשלום בכרטיס אשראי, כמו שלוש הספרות האחרונות בגב הכרטיס, מבלי שיבקשו את מספר תעודת הזהות שלנו. ולראיה: מדובר בנוהג פסול שקיים בעיקר באתרים ישראליים ולא נפוץ כלל באתרים שפועלים מארה"ב או אירופה.

תגיות

14 תגובות לכתיבת תגובה לכתיבת תגובה

14.
העצות לא תמיד עובדות
אחרי שהחלפתי כרטיס אשראי כמה פעמים בגלל גניבות מהכרטיס (הבנק החזיר תוך כמה ימים) עברתי לשימוש בכרטיס נטען. אתמול שלחתי מתנה דרך אמזון באמצעות הכרטיס הנטען.. כמה שעות אחר כן קיבלתי הודעה על קניה של 136 יורו שלא אני בצעתי. מזל שאני מקבל הודעה מידית לפלאפון על כל רכישה.לפני שבועיים הזמנתי כרטיסים לסרט דרך PayPal ואחרי יומיים קיבלתי על קניהה בכרטיס הנטען שלא אני בצעתי.
טוביה  |  09.05.14
13.
טיפים בעייתיים ליישום
עד כה, רוב הרכישות שלי באינטרנט הקפדתי לעשות עם כרטיס ויזה נטען שקלים, אך ישנה בעיה שתמיד אבל תמיד, נשארת יתרה בכרטיס שאין אפשרות להשתמש בה (סכום נמוך מדי לקניה באינטרנט ומכונות אוטומטיות לא נוטות לקבל את הכרטיס הזה), כך שיש לקבל את היתרה בכרטיס תמורת עמלה גבוהה (15 שקלים) לפדיית היתרה בדואר. עכשיו, לי יש 3 כרטיסים כאלה שאני רוצה לפדות את היתרות שלהם- סך של 65 שקלים, אבל אם אני אצטרך לשלם עמלת פירעון על כל כרטיס זה יוצא לא משתלם -אולי יישאר לי 15 שקלים ביד. אז בינתיים אני מתמהמהת עם הפירעון. לגבי כרטיס אשראי אחר, גם הוצאת כרטיס חוץ בנקאי עולה עמלות וחוץ מזה הוא מקושר לחשבון הבנק, ככה שעדיין קיימת סכנה. הדבר היחיד שאולי קצת יותר בטוח, זה להוציא כרטיס נטען עד סכום מסויים שיהיה מקושר לחשבון בנק, אבל זה עדיין לא מושלם, כי אם מטעינים איתו מראש זה כמו מזומן שיכול להיגנב, וגם העמלה לפריקת המזומן בחזרה לחשבון בטח לא זולה. בקיצור, נראה שאישאר עם הכרטיס אשראי ואשתדל לקנות באתרים שמאפשרים תשלום בפיי פאל.
רונה , פתח תקווה  |  14.04.14
11.
המלצות בעייתיות קמעה...
מאחר ורובנו עושים את הקניות השבועיות בסופר ולא באינטרנט, חלק מהעצות שלכם יקרות ולא מעשיות: 1. תא דואר עולה כסף כל חודש בין אם נכנס לתוכו דבר מה ובין אם לא. 2. כרטיס ויזה נטען מחייב את טעינתו מראש כלומר הכסף כבר יצא מכיסכם עוד לפני שבצעתם רכישה כלשהי. 3. כרטיס אשראי נוסף = תשלום חודשי נוסף לחברת האשראי. בנוסף, וזה הכי חשוב, אם החיוב של כרטיס האשראי הנוסף נעשה מאותו חשבון אז לא עשינו בכך כלום. זה דומה לעוד מפתח לאותה הדלת. אם מדובר בכרטיס אשראי נוסף לחשבון נוסף שיש בו סכום של 1000 ש"ח למשל הרי שזה יהיה גובה הנזק המקסימלי שההאקר יכול לגרום, אבל גם אחזקה של חשבון נוסף, עולה כסף. מלכודת, רבותי...
פרודו , ארץ יש-רע-אל  |  31.03.14
10.
היום אפשר לקנות רק
באתרי אינטרנט שעובדים עם pay pal. זה מאובטח וככה יודעים שזה בטוח מהבחינה של גניבת הזהות או כל מה שדיברתם כאן... אין מה לעשות היום קונים רק ברשת כי זה זול משמעותית על פני המחירים שקיימים בארץ ועוד מעט כל הקניונים והחנויות בארץ יהיו מיותרים. אם הייתי יכול הייתי קוהנ ככה גם מכונית.. בינתיים אני עושה ליסינג של 18 חודשים באלבר. לפחות מצאתי גם בארץ דרך לחסוך קצת כסף ולשלם יחסית לא יותר מדי כל חודש ולקבל רכב חדש בתמורה.
יונתן  |  31.03.14
לכל התגובות