עוקץ סייבר הוא אחת מהמגיפות הכי שכיחות היום בעולם העסקי והפרטי. האקר (פורץ מחשבים) מצליח לפרוץ לנו למחשב, לגנוב מידע חשוב ולהזיק לנו. נשמע מוכר?
בעידן הנוכחי, פעולות רבות אשר היינו מבצעים בעבר באופן פיזי, פנים מול פנים אל מול נותן השירות, הופכות להיות פעולות המתבצעות בתווך הדיגיטלי- החל מקניית בגדים ועד ניהול חשבון בנק פעולות רבות דורשות מאתנו "להניח" במרחב האינטרנטי את פרטינו האישיים ביותר, כאשר אין הכוונה רק לפרטי חשבון בנק או כרטיס אשראי אלא גם מידע אישי ורפואי, תמונות אינטימיות ועוד.
מציאות זו, במיוחד לאחר ימי הקורונה, גורמת לעלייה דרסטית בביצוע הונאות מסוג "עוקץ סייבר", פעולות במרחב האינטרנטי אשר פוגעות באופן מהותי באנשים אליהן הן מכוונות. אין חסינות מפני עוקץ סייבר ולכן חשוב להכיר את התופעה, לדעת להימנע ממנה כמה שיותר, ולהתמודד עמה בצורה המהירה והיעילה ביותר, במקרה בו "עוקץ הסייבר" כבר התרחש.
מאילו סוגי עוקצים בעולם הדיגיטלי צריך להיזהר?
- סוג ראשון של "עוקץ סייבר" נוגע לגניבת פרטי אשראי והתחברות עם זהותו של הנפגע, לאתרים חשובים כמו אפליקציות חשבונות הבנק שלנו. קיימות שיטות רבות כיצד "לגנוב" מקורבן העוקץ את פרטיו האישיים- למשל, שליחת הודעת סמס מגורם המתחזה לבנק של הנפגע על ידי כתובת מייל או דומיין (כתובת אתר) דומים לשל הבנק- אותן הודעות מכילות קישור השולח את הקורבן לעמוד דומה לעמוד הכניסה לאתר הבנק, כך שהקורבן מזין את פרטיו האישיים. ברגע זה, יכול מבצע ההונאה להתחבר עם פרטיו של הקורבן לאתר הבנק ולהעביר כספים לאן שירצה.
- שיטה נוספת לגניבת פרטיו האישיים של קורבן הסייבר היא השתלת וירוס במכשירו האישי (מכשיר הטלפון או המחשב), גם זאת באמצעות פיתוי של הקורבן להיכנס לקישור מסוים ולפתוח בו שם משתמש וסיסמא- ברגע שהוירוס מושתל על מכשירו של הקורבן ניתן לדלות ממכשירו את כלל פרטיו האישיים.
- סוג אחר של עוקץ סייבר הוא עוקץ סחיטה. בעוקץ מסוג זה גניבת פרטיו האישיים (אך לאו דווקא הכספיים) של הקורבן, או לחלופין גניבת מידע אינטימי אודותיו, בין עם על ידי פריצה למכשירו ובין אם על ידי פיתויים באתרים פורנוגרפיים למיניהם. כאשר המידע האינטימי מגיע לידי מבצע העוקץ, הוא סוחט את הקורבן שישלם לו סכומי כסף עצומים על מנת שלא יחשוף את המידע האינטימי אודותיו.
כיצד נמנעים מלהיפגע מעוקץ סייבר?
אם כן, כיצד נמנעים מליפול כקורבן לעוקץ סייבר? ראשית, נמנעים כמה שיותר ממסירת פרטים אישיים או אינטימיים באתרים לא מוכרים.
שנית, כאשר מקבלים בהודעה כלשהי קישור לאתרים מוכרים, לעולם לא נכנסים דרך הקישור אלא נכנסים לאותו אתר בדרך הרגילה (כאשר מדובר באתר מוכר ואמין, חיפוש פשוט בגוגל אמור להספיק). במקרה בו מקבלים הודעה מחברה מוכרת, כדאי לפנות לחברה דרך הטלפון או האתר על מנת לוודא שהיא אכן מקור ההודעה.
בנוסף, מומלץ ביותר לא להשתמש בסיסמא דומה בכל האתרים בהם יש לכם מנוי, וכך לצמצם את פוטנציאל הנזק במידה ואחת הסיסמאות תיחשף. חשוב, כשבוחרים סיסמאות לאתרים חשובים "להשקיע" בסיסמא מורכבת ולא להסתפק בשמם הפרטי או במספר תעודת הזהות.
יחד עם זאת גם עם ננקוט בכל אמצעי ההגנה האפשריים, לא תמיד יש ביכולתנו למנוע מתקפת סייבר. במקרים רבים, הפורץ עוקף את כל ההגנות הקיימות על המחשב או הטלפון שלנו ומצליח לגנוב מידע ואז לסחוט אותנו. כאן, המקום ליידע אנשי מקצוע רלוונטיים, כדי להשיב את החומרים האבודים בכמה שיותר בכמה שפחות כסף.
בכל מקרה, לעולם לא נכנעים לסחיטות ברשת, זכרו, כניעה לסחיטה תוביל את מבצע ההונאה רק להמשיך ולסחוט מכם כספים נוספים, וכשלא תוכלו לשלם יותר, יפרסם בכל מקרה את המידע שהשיג אודותיכם.
נעקצתי- מה עושים?
חשוב לייצר הבחנה בין גניבת מידע לבין מתקפת סייבר לצורך עקיצה כספים.
במקרה הראשון התוקף יפרוץ למחשב שלנו , יגנוב מידע, יצפין אותו וידרוש בעבורו כספים. במקרה השני הפורץ ישתמש בפרטים האישיים שלנו ויזיק לנו כלכלית באמצעותם. כך לדוגמא באמצעות העתקת פרטי האשראי שלנו ושימוש בו.
אם התקיפה עסקה בגניבת מידע חושב להפעיל צוות משא ומתן מיומן- חברת ניהול מו"מ, עורך דין המתמחה במתקפת סייבר ואפילו צוות תקשורת במידת הצורך. הצוות יפעל מול התוקף כדי להשיב את המידע בצורה המהירה ביותר, לאתר דליפות מידע נוספות וכן יפעל כדי להנמיך את דמי התשלום מול התוקף.
במקרה בו העוקץ פגע כלכלית, יש לפנות באופן מידי לגורמים הקשורים למידע שנגנב כמו חברת האשראי והבנק על מנת שיחסמו את כרטיסכם או את גישתכם לחשבון (לעיתים גופים אלה אף יוכלו לבטל פעולות שכבר בוצעו "בשמכם"). בנוסף, יש לפנות למשטרה אשר מפעילה יחדות סייבר המתמחות בהונאה ברשת ועשויה לאתר את מבצעי ההונאה. במקרה בו מבצע ההונאה לא אותר ולא ניתן להחזיר את הכספים שנגנבו, יש לשקול תביעה כנגד גורמים כמו הבנק או חברת האשראי שברשלנותם לא מנעו ממבצע ההונאה לבצע פעולות חריגות בחשבונכם ובקלות- לשם כך יש לפנות לייעוץ משפטי.
נפגעתם מעוקץ סייבר? צרו קשר היום עם משרדנו ועורך דין גיא סרוסי המתמחה בתיקי עוקץ יעמוד לרשותכם.
צרו איתנו עכשיו קשר באחת הדרכים הבאות:
1. התקשרו עכשיו למספר 03-6016565 או ישירות לנייד 052-5253237
2. שלחו לנו מייל guy@sm-lawyers.co.il עם השם והטלפון שלכם וניצור אתכם קשר בהקדם.
3. מלאו את הפרטים כאן בתיבה וניצור איתכם קשר בהקדם.
