האקר פרץ למחשב שלכם – מה עושים עכשיו?

מי שפרצו לו פעם הביתה יודע היטב איך זה מרגיש. הבאסה על מה שנגנב, על המנעול שנפרץ ועל הבלגן בבית היא כאין וכאפס לעומת תחושת הפחד, הכעס וחוסר האונים שנלווית לחדירה לפרטיות ולהפרתה. זה לא משהו שעובר תוך יום-יומיים. זו חוויה קשה ומצלקת. למשך זמן רב לאחר מכן, הבית לא מהווה מרחב מוגן עבור הקורבן והחרדה שלו מפני פריצה נוספת, שכן כבר הוכח שניתן לפרוץ אליו הביתה, תלווה אותו לפחות עד שיעבור דירה.

הטלפון והמחשב שלנו, לצורך העניין, הם כמו בית - ואף יותר מכך. כל הזיכרונות, הסודות, החברים ובמקרים רבים גם העבודה והכסף שלנו נמצאים שם. צמרמורת קלה מציפה את הגוף מעצם המחשבה על האפשרות שאדם זר יצליח לחדור לשם, לפשפש בכל אלה ואולי גם לעשות שימוש זדוני - למשל, לשלוח בשמנו הודעות פישינג לחברים, להשתמש בתמונות מהתעודת זהות לצורך פרופיל מזויף ברשת חברתית או מסמך זיהוי, וכמובן, לגנוב לנו כסף מהארנק הדיגיטלי או מכרטיס האשראי.

הנטייה הטבעית שלנו, כבני אדם, היא לומר "אוקיי, לי זה לא יקרה" ולנסות לגבות את הנאיביות הזאת במסעות שכנוע עצמי שכוללים טיעונים פסבדו-מרגיעים כמו "יש לי אייפון חדש, אין מצב שפרצו אותו", "הורדתי אפליקציה של אנטי וירוס", "אני גולש רק באתרים בטוחים", "הסיסמאות שלי מספיק חזקות" והטיעון הפופולרי ביותר - "את מי בכלל מעניין מה יש בטלפון שלי?". אם האקר רוצה הוא יכול לחדור לכל מקום, אם זה קורה לחברות רב-לאומיות או לממשלות זה יכול לקרות גם לכם ובינינו אתם אפילו לא מהווים מטרה מדויקת אלא חלק מקמפיין שבמסגרתו האקרים פשוט מרססים נוזקות לכל עבר עד שמשהו תופס. וכשזה תופס זה הופך לחתיכת כאב ראש לא קטן.

כבר כתבנו מדריך שיסייע לכם להבין האם מישהו או משהו פרץ לכם למחשב או לטלפון, עכשיו הגיע העת להבין מה עושים במקרה ואכן גיליתם שזה קרה. נתחיל מכך שיש הרבה מאוד סוגי פריצות. יש כאלה שפרצו להם לווטסאפ, לפייסבוק או לאינסטגרם. לאחרים פרצו לארנק הביטקוין, למייל או לפרופיל הלינקדין. יכול להיות שהמחשב נדבק בנוזקת כופר, ואולי הוסיפו אותו ללא ידיעתכם לרשת בוטנטים שמשמשת לתקוף אתרי אינטרנט דרך מתקפות מניעת שירות. אולי הטלפון הודבק בנוזקה שמקליקה על פרסומות או שולחת סמסים למספרים בתשלום גבוה. בקיצור, זה עולם ומלואו של סכנות.

נתחיל בזה שיש המון מומחים שיתנו לכם כל מיני עצות. החל מלפרמט את המחשב או הטלפון - שזו פעולה מאוד דרסטית ומיותרת במקרה ופרצו לכם לאינסטגרם או לווטסאפ - וכלה בהתקנה של תוכנות אנטי-וירוס כאלה ואחרות שלא תמיד יפתרו את הבעיה. אחת הדרכים הטובות להרוס מחשב זה להתקין שני אנטי-וירוסים במקביל. במקרה הזה 1+1 לא שווה 2 אלא 0. כמו כן, אין כזה דבר אנטי-וירוס לטלפון שלא עולה כסף וברוב המקרים הם לא ממש מספקים את הסחורה בגלל מגבלות שהיצרניות משיתות על מערכות ההפעלה למובייל. אז מה בכל אופן עושים? הנה כמה המלצות המבוססות על המלצות של איגוד האינטרנט וחברות סייבר. עם זאת אנו ממליצים בכל תוקף להיעזר באיש מקצוע אינכם בעלי ידע או ביטחון מספיק בשביל להתמודד עם הבעיה.

מה עושים אם פרצו לי למחשב?

אם עקבתם אחרי המדריך שלנו לזיהוי פריצה והגעתם למסקנה שאתם קורבנות של האקר או נוזקה, חשוב לבצע מספר פעולות.

1. נתקו את המחשב מהרשת - הצעד הזה נועד למנוע מהמחשב שלכם להפיץ את הנוזקה הלאה לרשת הביתית או המשרדית כמו גם למנוע ממנו לשדר לתוקפים נתונים.

2. פירמוט או שחזור - הצעד דורש ידע טכני מסוים. כדאי מאוד שיהיה לכם ליווי של מישהו שמבין אם אתם לא. פירמוט של המחשב אומר למחוק הכל ממערכת ההפעלה. כלומר אם יש לכם מידע או נתונים שאינם מגובים הם יאבדו לנצח. ווינדוס כולל מנגנון גיבוי פנימי שצריך להפעיל, תוכנות שעובדות עם הענן בדרך כלל מגבות את הנתונים שלהן לשרתים של ספקית השירות כמו אופיס 365 של מיקרוסופט אבל גם כאן רק אם יש לכם חשבון פעיל. אם יש לכם גיבוי, היכנסו להגדרות של ווינדוס ובצעו חיפוש של המונח "שחזור".

ביחרו באיפוס ועקבו אחר ההוראות. כשהתהליך מסתיים תוכלו לשחזר את נקודת הגיבוי האחרונה. שימו לב שאם הנוזקה הופעלה לפני הגיבוי האחרון היא עשויה עדיין לשרוד את ההליך כך שחשוב לשים לב לכך ולבחור את הגיבוי הלפני האחרון. בדקו על ידי סריקה של אנטי-וירוס שהמחשב נקי. עם זאת חשוב לשים לב שיש נוזקות שיודעות להתחבא ממש טוב וסריקה עשויה לא להועיל במקרה שלהן.

3. אם אין לכם גיבוי אתם יכולים להפעיל את המחשב במצב בטוח ולנקות קבצים זמניים מה שאמור לסייע לחיטוי המחשב. אם אין לכם מושג איך לבצע את המהלך הזה, פנו לאיש מקצוע שיסייע. נוזקות כופר נועלות את המחשב ואתחול למצב בטוח הוא האמצעי היחיד שמאפשר לגשת להגדרות ולפרמט במצב כזה. ישנם לא מעט מדריכים ברשת שיסייעו לכם בהליך הזה.

4. השלב הבא הוא בקרת נזקים - ראשית החליפו את כל הסיסמאות של כל השירותים אליהם אתם ניגשים מהמחשב. מיילים, מדיה חברתית ובעיקר בנקים ושירותי ממשל זמין או בריאות. הפעילו אימות דו-שלבי או דרך אפליקציה חיצונית של ספק מהימן או דרך השירות עצמו אם הוא מאפשר זאת. אם אתם חושדים שנגנב לכם מידע או שמות משתמש וסיסמאות ניתן לבדוק זאת דרך האתר הזה או דרך שירותים ייעודיים אחרים שיודעים לבצע חיפוש ברשת האפלה.

אם גיליתם שמספר האשראי שלכם מסתובב בטלו את הכרטיסים. אם אתם לא בטוחים, גם אז מומלץ לבטל את הכרטיסים, לעדכן את הבנק וחברת האשראי ולעקוב מקרוב אחרי חיובים מוזרים בחשבון. העצה האחרונה אגב תקפה גם אם לא גנבו לכם מספר אשראי. לפעמים האקרים מנצלים גישה לחשבון הבנק ומבצעים העברה לחשבון אחר וכך גונבים כסף.

5. עדכנו את הסביבה - משפחה, קולגות, אנשי קשר בעבודה, עדכנו את כולם שאם הם מקבלים הודעות משונות בפייסבוק, ווטסאפ, מייל או לינקדאין הם צריכים להתעלם מהן. במקרה הצורך ערבו את המשטרה.

6. עדכנו את המשרד או איש ה-IT של מקום העבודה - הרבה מאוד מחשבים אישיים משמשים גם לעבודה. לפעמים התקיפה שספגתם היא חלק מקמפיין רחב יותר שתוקף את המעסיק שלכם. במקרה כזה הוא יוכל לסייע ובכל מקרה חשוב לעדכן ולו רק בשביל הסיכוי שההאקרים השתמשו בכם כדי לחדור לרשת הארגונית. ניתן לקבל הרבה מאוד מידע באתרים של איגוד האינטרנט או מערך הסייבר הלאומי דרכו תוכלו לדווח על אירועים כאלה.