מהי גניבת זהות?
ברוב המקרים, גנבי זהות משיגים מידע אישי כמו סיסמאות, מספרי זיהוי, פרטי כרטיסי אשראי או פרטים מזהים אחרים, ומנצלים אותם כדי לפעול במרמה בשמו של הקורבן עצמו. ניתן להשתמש בפרטים האלה למגוון רחב של מטרות בלתי חוקיות כמו בקשת הלוואות, ביצוע רכישות באינטרנט או גישה לנתונים הרפואיים והכספיים של הקורבן.
הערה
לעיתים משתמשים במושג תרמית זהות כשם נרדף לגניבת זהות, למרות שהרעיון של תרמית זהות כולל גם שימוש בזהות בדויה או כזאת שעברה שינוי, לעומת גניבת זהות שבה פושעי הסייבר מנצלים את זהותו האמיתית של אדם זר.
כיצד זה עובד?
קיים קשר חזק בין גניבת זהות ובין פישינג (דיוג) וטכניקות הנדסה חברתית אחרות שמשמשות במקרים רבים להשגת מידע רגיש מהקורבן שלהן. פרופילים ציבוריים ברשתות חברתיות או בשירותים מקוונים פופולריים אחרים יכולים לשמש גם הם כמקור מידע המסייע לפושעים להתחזות לקורבנותיהם.
לאחר שגנבי זהויות אוספים פרטים כאלה, הם משתמשים בהם כדי להזמין מוצרים, להשתלט על החשבונות המקוונים של הקורבנות או לנקוט בפעולות משפטיות בשמם. בטווח הקצר, קורבנות של פעולה כזאת עשויים לסבול מהפסדים כספיים הנובעים ממשיכות כסף לא מאושרות ומרכישות שבוצעו בשמם.
כיצד תוכלו להגן על עצמכם מפני גניבת זהות
- השתמשו בתקשורת מאובטחת: אם אתם מתכוונים להשתמש במידע האישי שלכם ברשת, וודאו שאתם עושים זאת רק כשאתם מחוברים בחיבור מאובטח. עדיף שזו תהיה הרשת הביתית שלכם, במקום העבודה שלכם או הרשת הסלולרית. הימנעו ככל האפשר מרשתות אלחוטיות ציבוריות שאינן מוגנות בסיסמה. אם אין ברירה אחרת, השתמשו ברשת וירטואלית פרטית (VPN) שתצפין את כל התקשורת שלכם ותגן עליכם מפני פושעי סייבר חטטנים.
- שמרו על בטיחות המכשירים שלכם: הגנו על המחשבים הניידים, הטלפונים הסלולריים והטאבלטים שלכם מתוכנות זדוניות ומתוקפי סייבר באמצעות שימוש בפתרון אבטחה מהימן, רב-שכבתי ומעודכן.
קריאה נוספת
- היזהרו מהודעות ומאתרים חשודים: קראו את המאמרים שלנו הנוגעים ספאם ופישינג (דיוג) כדי ללמוד כיצד תוכלו לאתר מתקפות הנדסה חברתית שמנסות להשיג את המידע הרגיש שלכם.
- שמרו על הסיסמאות שלכם: צרו סיסמאות חזקות, כלומר סיסמאות ארוכות וייחודיות שקשות לניחוש. תוכלו להשתמש גם בסיסמה המורכבת ממילים המורכבת ממילים שקל לזכור אותה, או לשמור את כל הסיסמאות במנהל סיסמאות שיאחסן אותן בצורה בטוחה. כדי להוסיף שכבת אבטחה נוספת לסיסמאות שלכם, השתמשו באימות דו-שלבי בכל עיתוי אפשרי. הערה חשובה – לעולם אל תשתמשו באותה הסיסמה בחשבונות או בשירותים שונים. אם תימנעו משימוש באותה הסיסמה, הפורצים תמיד יהיו מוגבלים לשירות ולחשבון אחד בלבד, שכן ביתר החשבונות (או השירותים) אתם משתמשים בסיסמה אחרת לגמרי.
- הישארו במעקב אחרי חשבונות הבנק והאשראי שלכם: בדקו את חשבונות הבנק והאשראי שלכם ברשת באופן קבוע ונסו לאתר פעילות חשודה. הרגל כזה עשוי לעזור לכם לחשוף מתקפה עוד לפני שהיא גורמת לנזק נרחב לכסף או למוניטין שלכם. בנוסף, קבעו סף עליון לסכומים שאתם יכולים להעביר כדי למנוע ניצול לרעה של הכסף שלכם.
- שמרו על המידע הרגיש שלכם: אם אתם רוצים לזרוק מסמכים מודפסים / כתובים שמכילים מידע אישי, וודאו שאתם נפטרים מהם באופן בטוח, באמצעות קריעתם או גריסתם. אותו הרעיון חל גם על המכשירים האלקטרוניים שלכם – אם אתם מוכרים או זורקים טלפון חכם, טאבלט או מחשב, וודאו שמחקתם מהם את כל המידע הרגיש שהיה מאוכסן עליהם.
- אל תשתפו יותר מדי: בעידן שבו לרוב המשתמשים יש כמה חשבונות ברשתות החברתיות, שיתוף יתר עשוי להיות בעיה רצינית. הבעיה הזאת גדלה אף יותר כשהפוסטים, התמונות והסרטונים שלכם מכילים מידע רגיש שעשוי לשמש תוקפים שינסו להתחזות אליכם – כמו תעודת זהות, רכישות, כרטיסי טיסה ומסמכים דומים אחרים. הימנעו מפרסומם של אלה, וכן הימנעו משיתוף של יותר מדי פרטים מחייכם האישיים וההיסטוריה האישית שלכם, שיכולים לשמש עברייני סייבר שירצו לפעול בשמכם.
- ניטור והקפאות אשראי: אזרחים אמריקאיים יכולים לבקש הקפאת אשראי שתגביל את הגישה לדוחות האשראי שלהם, מה שיקשה על גנבי זהויות להשתמש במידע שנגנב. ניתן גם לבחור באחד משירותי ניטור האשראי שעוקבים אחרי סימנים שמראים שמישהו מנצל לרעה את הפרטים האישיים שלכם. משתמשים מחוץ לארצות הברית יכולים לבדוק באינטרנט האם ישנם שירותים דומים.
ESET מציעה את ההגנה האולטימטיבית
ESET HOME Security Premium
הגנה עוצמתית ורב-שכבתית להצפנת נתונים רגישים, ניהול סיסמאות פשוט, הגנה על עסקאות מקוונות ועוד. פתרון ידידותי למשתמש לשיפור הפרטיות ברשת. מגן על מכשירי Windows, macOS, Android ו-iOS.