אנטי וירוס | אנטי וירוס. צילום: שאטרסטוק
מדריך
זהירות, האקרים: 10 סימנים לכך שהמחשב שלכם נפרץ
קשה לפעמים לראות מתי פרצו לכם למחשב או שנדבקתם בנוזקה. ואולם ישנם מספר סימנים מחשידים שיכולים להצביע על כך גם אם האנטי וירוס שלכם לא הקפיץ לכם התראה. מה עושים ואיך מתמודדים במקרה כזה?
האקרים מרוויחים מיליארדי דולרים מדי שנה. על פי מחקרים שונים עלויות פשעי סייבר מגיעה למאות מיליארדי דולרים בשנה ובמקרה של מחקר אחד הטענה היא שהוא גם עובר את הטריליון. זה כמו שווי השוק של אפל או מיקרוסופט. פשיעת סייבר הפכה למאוד שכיחה בימינו. אם בעבר היית צריך להיות מומחה למחשבים או מפתח מוכשר כדי להפוך להאקר זדוני מצליח - היום מספיק שיש לך קצת כסף בצד, גם מאות דולרים מספיקים, קצת ידע טכני בסיסי וגישה לאינטרנט או יותר נכון לדארקנט.
למרות השם המפוצץ, דארקנט, דארקווב או הרשת האפלה, אינו מערב פרוע. מדובר רק בחלקים של הרשת העולמית שאינם מאונדקסים כלומר שמנועי החיפוש הרשמיים של גוגל, מיקרוסופט או אחרות רושמים. שם כל עבריין סייבר צעיר יכול לרכוש מערכות פריצת סייבר או לשכור אותן בעבור דולרים בודדים בביטקוין. ההצלחה שלהם מגיעה בעיקר מניצול הטעויות שכולנו עושים – מקליקים על קישורים זדוניים, שוכחים לבצע עדכוני תוכנה קריטיים, ולא משתמשים באימות דו-שלבי. עם כי האמצעי הפופולרי לפרוץ למחשב הוא פשוט ניצול של פרצות אבטחה בתוכנות שפועלות עליו.
לפושעי הסייבר יש וקטורי תקיפה רבים בהם ניתן להשתמש, יש להם מלאי בלתי נגמר של נתוני זהות ואינסוף זירות מסחר אפלות כדי לסחור בנתונים גנובים, כלים ושירותי פשיעת סייבר. ככל שתגלו את הפריצה מוקדם יותר, כך עדיף. ככל שעובר יותר זמן, הנזק שנגרם לכם גדל וההתאוששות מהנפילה תהיה קשה יותר. אם כך, נשמע הגיוני להיות צעד אחד קדימה באמצעות יישום מספר בדיקות מקדימות שיכולות להעיד על פריצה למחשב והשתלת נוזקה.
על פי חברת הסייבר ESET, בדרך כלל האקרים לא יודיעו על המתקפה שלהם. הסוואה היא שם המשחק וככל שייקח יותר זמן לקורבן עד שיהיה מודע למתקפה, כך גם לתוקפים יש זמן רב יותר לנסות ולהרוויח כסף מהגישה לרשת ומהחשבונות המקוונים של הקורבן. אבל זה לא תמיד כך, במתקפת כופר למשל ההאקר ימהר להפעיל את הנוזקה כדי לגבות את הכסף. מנגד, אם מדובר בנוזקה שמיועדת לכרות מטבעות קריפטו כגון ביטקוין או להשתמש במחשב שלכם כבוט במסגרת רשת תקיפות מניעת שירות או כדי להפיץ פייק ניוז ברשתות החברתיות, האינטרס שלו שלא תזהו את הפריצה אף פעם.
1. קיבלתם הודעת כופר - טוב, כאן זה די מובן מאליו. אם אתם מפעילים את המחשב ורואים הודעת כופר במקום מסך ההפעלה הרגיל, יש סיכוי גבוה שהותקפתם על ידי נוזקת כופר. בדרך כלל תינתן לכם מסגרת זמן קצרה כדי לשלם, יחד עם הנחיות כיצד לשלם באמצעות מטבעות קריפטו. החדשות הרעות הן שגם אם תעקבו אחרי ההוראות מילה אחר מילה, ישנו סיכוי של 30% שלא תקבלו גישה לקבצים המוצפנים מחדש. עם זאת לפעמים יש גם הודעות כופר המיועדות להפחיד אתכם ולא באמת נובעות מפעילות של נוזקה - אבל אלו מקרים מאוד נדירים. אם אתם מקבלים הודעת כופר, הדבאר הכי טוב הוא להזמין טכנאי הביתה שיוכל להעריך מה הנזק ולהמליץ האם שווה לכם לשלם או לפרמט את המחשב ולאבד את הנתונים שהיו עליו לעד.
2. המחשב עובד לאט - קלאסי. מחשב שעובד מהר ופתאום מתחיל לגרור רגליים הוא אינדיקציה מעולה לבעיה. אבל זה לא חייב להיות פריצה. לפעמים יכול להיות שהכונן נדפק, שיש תהליך תקוע בזיכרון או בעיה אחרת. מומלץ להריץ סריקה של אנטי-וירוס כשאתם נתקלים בבעיה כזו. אם האנטי-וירוס זיהה בעיה הוא יודיע לכם. הרעיון הוא שכאשר נוזקה – סוס טרויאני, תולעת או נוזקה לכריית ביטקוין – מותקנת על המחשב, היא גם מאטה אותו בדרך כלל. זה נכון במיוחד במקרה של מתקפות של נוזקות מטבעות דיגיטליים, שמנצלות כוח עיבוד וחשמל רבים כדי לכרות אותם. איטיות של המחשב עשויה גם להיות תוצאה של גורמים לא-זדוניים, אבל תמיד כדאי לבדוק אם קורה משהו חריג.
3. המצלמה נדלקת מעצמה - הרוגלות שמותקנות ע"י האקרים מתוכננות כך שלא רק יגנבו נתונים מהמחשב שלכם, אלא גם יפעילו את המצלמה והמיקרופון בחשאי. פושעי סייבר יכולים להקליט ולגנוב את הסרטונים שלכם או של המשפחה, כדי לסחוט אתכם. זה נכון שבעתיים אם אתם מחזיקים את המחשב בחדר השינה שבו כידוע אנחנו מרגישים הכי בנוח לעשות דברים אינטימיים. פקחו עין על נורת המצלמה ובדקו אם היא מתחילה לפעול באופן עצמאי. יתרה מכך, עדיף להשבית אותה לגמרי באמצעות הדבקת מדבקה עליה או תריס. כיום רוב הלפטופים מגיעים עם תריס מובנה שמאפשר לחסום את העדשה וכך גם חלק ניכר ממצלמות הרשת החיצוניות.
4. החברים שלכם מקבלים הודעות לא צפויות מהמייל או המסנג'ר שלכם - זהו סימן בטוח נוסף לפריצת המחשב. השתלטות של האקרים על חשבונות מייל או מדיה חברתית משמש אותם לניסיונות סחיטה או הונאה של חברים או אנשי קשר. זה מסוכן בעיקר אם ההאקרים מצליחים להגיע לחשבון המייל המקצועי שלכם. לא חסרים פרסומים על חברות שהעבירו כספים לגורמים זדוניים שהתחזו לאנשי קשר לגיטימיים עימם היו בקשר עסקי. לפעמים הם אפילו מתחזים למנכ''ל או לאיש הכספים של החברה כדי לשלם על חשבונית מזויפת.
תלונות מצד חברים ואנשי קשר שלכם על שליחת הודעות דרך החשבון שלכם והרשתות החברתיות הוא תמרור אזהרה ברור. ניתן להתמודד עם האיום הזה בקלות באמצעות הגנה על כל החשבונות באמצעות אימות דו-שלבי. במקרה של מדיה חברתית עדיף לפנות ישירות לחברה שדרכה אתם מפעילים את החשבון, לכל פלטפורמה יש גורם מוסמך לטפל בפניות כאלה והם לרוב מאוד יעילים. לפני כמה חודשים הסתייעתי בעצמי בשירות של אחת מהחברות הגדולות כדי להחזיר לבני את חשבון המייל שלו שנגנב בשירות גיימינג מוכר ונפוץ. היזהרו, הליך החזרה כולל הזדהות ומספר מהלכים שיכולים לקחת כמה ימים.
5. אתם רואים הרבה פרסומות קופצות על המסך שלכם - נוזקות פרסום יוצרות רווח עבור התוקף באמצעות חשיפת קורבנות לכמויות ענק של פרסומות. אם המחשב שלכם מוצף בפרסומות קופצות, זה סימן טוב לכך שייתכן שהותקן קוד זדוני איפשהו. בדרך כלל מדובר באתר שהשתיל לכם קובץ זדוני במחשב או בסמארטפון. זה אירוע שחוויתי דרך הטלפון של הבן שלי. הוא התקין אפליקציית משחק זדונית שהקפיצה לו עשרות פרסומות בזמן קצר וחסמה את השימוש בטלפון. נאלצתי להסיר את כל האפליקציות שהוא התקין בשבוע הקודם כדי להחזיר לעצמי את השליטה בטלפון. במחשב קל יותר להתמודד עם זה בזכות אפליקציות ייעודיות, לרוב הן משולבות בחבילות האנטי-וירוס שהתקנתם.
6. סרגלי כלים חדשים מופיעים בדפדפן - סרגלי כלים היו פעם מאוד פופולריים בדפדפנים שכן הם הוסיפו תכונות שלא היו זמינות בהם. היום אנחנו מדברים על תוספים שעושים את אותה עבודה. ההבדל הוא שתוספים מורידים רק מחנויות תוספים רשמיות של יצרניות הדפדפנים כך שקשה יותר ליפול בהם מבעבר. ואולם, אם אתם מזהים אחד כזה שלא התקנתם זה עשוי להצביע על נוזקה. זו עשויה להתקין תוספים נוספים שלא ביקשתם. אלה יכולים לכלול שירותים בתשלום או אמצעי ריגול. אם מדובר בתוסף או סרגל כלים שלא ניתן להסיר יכול מאוד להיות שתצטרכו לאפס את המחשב להגדרות היצרן כדי להתמודד עימם. עם זאת, עדיף קודם כל לבדוק עם איש מקצוע - בעיקר אם אתם לא יודעים כיצד להתמודד עם הבעיה.
7. אייקונים אקראיים מתחילים להופיע - נוזקות הן אפליקציות שעשויות לגרום להופעת אייקונים חדשים על שולחן העבודה. ניתן לזהות אותם בקלות, כל עוד שולחן העבודה מאורגן כמו שצריך וכולל מספר קטן של קבצים, תוכנות ותיקיות. אממה, לרובנו יש לא פעם הרבה מאוד אייקונים כאלה שלא כולם מוכרים לנו למרות שמדובר בקבצים או קיצורי דרך לאפליקציות שהתקנו לפני זמן רב ומעולם לא עשינו בהם שימוש. לכן כדאי מאוד לבצע באופן קבוע ניקיון וסידור של האייקונים בשולחן העבודה כדי שנוכל לעקוב אחריהם במחשב. בנוסף, לא תמיד נוזקה או אפליקציה זדונית תתורגם לאייקון חדש.
8. סיסמאות מפסיקות לעבוד - בימינו קל מאוד להסתבך עם כל הסיסמאות ושמות המשתמש שיש לכל שירות ושירות שנרשמנו אליו. אבל אם אתם נוהגים להשתמש במספר סיסמאות קבועות ופתאום אף אחת מהן לא עובדת על חשבון מסוים, ייתכן שזו אינדיקציה לכך שהוא נפרץ. האקרים נוהגים לשנות מהר מאוד את הסיסמאות לחשבון אליו קיבלו גישה כדי למנוע ממכם את הגישה אליהם. התמודדות עם הנזקים של פעולה כזאת היא החלק המלחיץ ביותר של כל מתקפת סייבר. זה ידרוש שיחה ארוכה עם ספקי שירותים מקוונים שונים.
לכן קבלו כמה טיפים: אף ספק שירות לא יבקש מכם את הסיסמה במייל או בצ'אט, אף פעם, אי פעם; השתמשו באימות דו-שלבי בכל הזדמנות; השתמשו בתוכנת ניהול סיסמאות ונסו לתת סיסמה ייחודית וחזקה לכל שירות רגיש; לסיום, הריצו מדי פעם בדיקה באתר כמו haveibeenpwned.com עם כתובת המייל שלכם או מספר הטלפון כדי לראות אם זו דלפה למאגר מידע של האקרים. אם כן, יש סיכוי סביר שאלה ינסו לבדוק אם פרטי החיבור שלכם משמשים באתרים שונים ולנסות לנצל זאת כדי לחטוף חשבונות אחרים.
9. מעקב אחרי הוצאות האשראי וחשבון הבנק, הביטוח וקופת החולים - כן, האקרים מחפשים בעיקר נתונים פיננסיים. כשהם מצליחים לקבל את פרטי הגישה לאתר או אפליקציית הבנק שלכם או כל שירות מקביל, הם יעשו בו שימוש כדי לבצע העברות כספים, תשלומים על מוצרים באונליין או משיכה של מזומן בכספומטים בחו''ל או אפילו בארץ. כיום חברות האשראי מודעות לאיומים האלה וכולן מאפשרות לקבל הודעות לנייד על שימוש חריג בכרטיס. חלקן אף יחסמו זאת ללא התערבותכם. אבל אם זו תופעה שחוזרת על עצמה, זה יכול העיד בצורה די ברורה על פריצה למחשב או לטלפון. לכן כל עסקה שלא ברורה לכם, בעיקר אם היא חוזרת על עצמה מספר פעמים מעידה ככל הנראה על דליפת פרטי האשראי או פרטי ההתחברות לבנק או אתר כרטיסי האשראי. חשוב לפעול מהר ולבטל את הכרטיס מיידית, ולאחר מכן לבדוק מהיכן הדליפה. גם כאן מומלץ להסתייע באיש מקצוע אם אתם לא מיומנים.
10. לסיום, האנטי וירוס שלכם לא משמש רק לקישוט - אם אתם מקבלים התראות ואזהרות ממנו, חשוב לבדוק ולהתייחס אליהן. לפעמים ההודעות האלה לא ברורות ולכן אם אתם לא בטוחים, כדאי מאוד להסתייע גם כאן באיש מקצוע או לחלופין במישהו שיידע לתרגם לכם אותן. כמו כן, אתר המפתחת של התוכנה יכול לסייע כמו גם חיפוש בגוגל עם טקסט ההודעה. כמו כן בדקו אם ההודעה מגיעה מחברת האנטי-וירוס הלגיטימית שלכם, ולאחר מכן עקבו אחרי ההנחיות כדי לנסות ולמחוק את הקבצים הזדוניים מהמחשב שלכם. אל תניחו שמשמעות האזהרה היא שכלי האנטי-וירוס ינקה את האיום הזה מהמחשב באופן אוטומטי. בעיקר אם מדובר בכלי חינמי - לא מעט מהם דורשים תפעול ידני של האזהרה וזו הסיבה שאתם לא משלמים עליהם כסף. כך שאם אתם פחות מיומנים, העדיפו להשקיע את הסכום הנדרש ולהימנע מהסתבכות.
ההאקרים הצליחו לחדור או לפרוץ, מה עושים עכשיו?
בכל מקרה, בלי פאניקה. אם המחשב שלכם נפרץ, ראשית הריצו סריקה של כלי זיהוי נוזקות מחברה מהימנה כדי לנסות למצוא ולהסיר כל קוד זדוני שנמצא בו. ניתן למצוא רבים כאלה בחינם. שימו לב שלא מומלץ להתקין שני אנטי-וירוסים במקביל. זה מתכון בדוק לתקלות. אם אתם לא בטוחים מהי התוכנה שמתאימה לכם, התקינו את גרסאות הניסיון והסירו אותן לאחר ההתנסות. אל דאגה, לווינדוס יש אנטי וירוס מובנה בדם - Defender - שעושב עבודה לא רעה, הוא לא כולל הרבה מאוד אפשרויות אבל יגן עליכם עד שתתקינו את האפליקציה הבאה. לאחר מכן, שקלו בנוסף:
1. לאפס את הסיסמאות לכל חשבון אליו ניגשתם מהמחשב הזה. אני ממליץ מאוד לעשות שימוש במנהל סיסמאות יעיל כדי לעקוב אחרי כל הסיסמאות.
2. להוריד אפליקציה לאימות דו-שלבי כדי לצמצם סיכון נוסף לפריצת החשבון - אלה לרוב פועלות על הסמארטפון ומספקות קוד התחברות שמזינים בעמוד הכניסה. יש לכל חברה גדולה כזו אפליקציה, מגוגל, מיקרוסופט, סיסקו, דרופבוקס וגם כלים עצמאיים.
3. אם אתם אנשי מקצוע או עצמאים כגון רופאים, עורכי דין, בעלי עסק קטן או בעלי חנות אינטרנט, שקלו גם להשקיע בכלי לניטור הרשת האפלה כדי לבדוק איזה מידע נגנב. ישנם כאלה כיום שיודעים לעשות זאת בקלות, ויספקו לכם פתרון מהיר. ישנם גם אנשי מקצוע שיוכלו לעזור לכם בכך.
4. אם אתם לא בטוחים שהמחשב נוקה לחלוטין, שקלו לאפס את הסיסמאות ממכשיר אחר. ניתן גם לאפס את המחשב להגדרות יצרן אם כי יש נוזקות שיודעות לשרוד גם את הצעד הזה אם כי הן נדירות ולמעט אם אתם מנכ"ל של חברה גדולה או אדם בעל סודות יקרי ערך, כנראה שלא תיתקלו בכאלה. בנוסף צרו קשר עם ספק תוכנת האנטי וירוס, טכנאי המחשבים ועם הבנק לסיוע נוסף.
4 תגובות לכתיבת תגובה