נכנסתי לאתר פורנו ועכשיו האקרים סוחטים אותי! מה עושים?

תארו לעצמכם שאתם נכנסים למייל, ורואים הודעה ששורת הנושא שלה היא הסיסמה שלכם לג'ימייל. היא הגיעה ממקור לא מוכר, שכתב:

"שלום רב, כפי שאתה רואה יש לי את הסיסמה שלך. השגתי אותה דרך תוכנת מעקב ששתלתי באתר פורנו שאתה נוהג לבקר בו. דרך התוכנה הזאת גם חדרתי למחשב שלך, הפעלתי את המצלמה שלו וצילמתי אותך נהנה מהאתר. כמו כן, העתקתי את כל רשימת אנשי הקשר שלך. אף אחד לא צריך לראות את הסרטונים והתמונות שצילמתי מרחוק, אז בוא נגיד שתשלם לי 500 דולר - ואף אחד גם לא ידע. אם תעדיף להתעלם, פשוט אשלח את הסרטון לכל מי שברשימת אנשי הקשר, ואספר גם על העדפות הפורנו שלך". הרגע נפלתם קורבן לניסיון סחיטה מקוון: האקר הציג לכם סיסמה אישית - מה שמוכיח שאכן נפרצתם, ובא בדרישה לסכום שאינו גדול מדי. מה עליכם לעשות?

ההודעה שתיארתי כאן מפחידה לכל הדעות; ואולם, ישנו סיכוי גדול ביותר שאף אחד לא פרץ אליכם, וזה בסך הכל טריק מקוון של האקר תחמן. התופעה אינה נפוצה במיוחד בישראל, אך נמצאת במגמת צמיחה עולמית בשנים האחרונות. לפי דיווח של CNBC, בארה"ב חלה צמיחה של 242% בתקריות הללו בשנה שעברה ביחס לשנה שקדמה לה, עם 51,146 מקרים מדווחים.

איך הסחטן השיג את הסיסמה שלי?

את הסיסמה שלכם אפשר להשיג גם בלי לפרוץ: בכל שנה נגנבים מאגרים ובהן רבבות ואף מיליוני סיסמאות ורשומות מייל מחברות מסחריות רבות - מחנויות שכונתיות קטנות ועד לרשתות בינלאומיות עצומות. המאגרים נמכרים בידי ההאקרים לפושעי סייבר אחרים, שמשתמשים ומוכרים הלאה, לפעמים במשך זמן רב - גם אחרי שהפריצה התגלתה והסיסמאות הוחלפו.

אז כל מה שצריך הסחטן לעשות זה לקחת מאגר כזה, לנסח מייל כמוצג לעיל ולשלוח למאה אלף כתובות. סטטיסטית, חלק מהם לא שינה את הסיסמה שלו זמן רב - ומיד יחשוב שלפניו סופר-האקר סופר-מסוכן.

במקרים מסוימים יעדיף האקר להציג את הסיסמה שלכם ולא לפרוץ כלל למחשב שלכם גם אם הוא יודע ב-100% שזו הסיסמה הנכונה. מה הטעם בלהתאמץ ולפרוץ, אם מספיק להפחיד את הקורבן ולקבל את אותה התוצאה?

ובנוסף, ההאקר לא יודע מי מקורבנותיו המיועדים הפעיל אימות דו שלבי - כזה שמצריך אישור כניסה למכשיר גם דרך פלטפורמה אחרת (למשל, העברת קוד ב-SMS בנוסף להזנת סיסמה באפליקציה). הוא לא רוצה להיתפס בידי מנגנוני האבטחה של מפעילת מייל כמו גוגל, שיתכן שתעשה ניתוח זריז למייל שלו, תעשה 1+1 ותחשוף או תחסום את כל המבצע שלו.

אני עדיין מפחד. מה לעשות?

ראינו קל מאוד לבצע ניסיון סחיטה שכזה, שנשען על מלכודת פסיכולוגית פשוטה: השאלה "אבל מה אם זה בכל זאת אמיתי". אם מקנן בכם החשש למרות ההסתברות, פנו לגורמים שיוכלו לברר האם באמת היתה פריצה למחשב שלכם: הגישו תלונה במשטרה ותנו לחוקרים שם לטפל בעניין.

אם מדובר במחשב של העבודה, אולי כדאי לערב גם את מחלקת ה-IT; אמנם הסבירות לפריצה אמיתית היא אפסית, אך תוקף שמגלה שהוא במחשב שמונח על רשת פנימית של תאגיד עלול לנסות לנצל את ההזדמנות ולגנוב מידע רגיש. תרחיש זה נדיר ביותר מסיבה נוספת: ההאקר שלנו רוצה לעשות כסף במינימום מאמץ - להפחיד, לבקש, לקבל, לעבור הלאה; הסתובבות חשאית ברשת ארגונית פנימית היא כאב ראש טכני, ומכירת המידע הגנוב (או סחיטת בעליו) גם היא עלולה להיות מסובכת ואף מסוכנת.

מה עושים כדי שלא להיפרץ?

לפני הכל, חשוב לזכור שמי שישקיע בכם די זמן, מאמץ וכסף יצליח לפרוץ אליכם. הכור האטומי של איראן נפרץ, והוא היה קצת יותר מאובטח מהאייפון שלכם. אבל לרוב מי שמחזיק ביכולות פריצה מתקדמת (ממשלות, ארגוני פשיעה גדולים) יתמקד במטרות גדולות ולא בכם. אתם צריכים להתמודד עם האקרים קטנים, שמנסים לייצר הכנסות במינימום מאמץ.

ולכן, השיטה היא לגרום להם להתאמץ: הפעילו את כלי האימות הדו-שלבי בכל החשבונות המקוונים שלכם. הקפידו להחליף סיסמה פעם בחודש-חודשיים. הימנעו מלחיצה על לינקים שהגיעו ממיילים חשודים. והפעילו כלי אבטחה מובנים ואנטי וירוס; יעילותם מוגבלת מאוד, אבל עדיף כלי סריקה פעיל מאדר לסמוך על המזל לבדו. ולקינוח: היו מודעים לאתרים שאתם נכנסים אליהם - כמו בכל תחום, גם בפורנו יש מותגים גדולים, בעלי תקציב אבטחה שלא יבייש חברת הייטק. אולי כדאי לבחור בהם כדי לצמצם אף יותר את הסיכון.