גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

פרטיות, אבטחת מידע והתגוננות מפייק ניוז – איך לא תיפלו בפח?

וירוסי מחשב ניסו ומנסים לגנוב לנו את פרטי האשראי, ופייק ניוז מנסים לגנוב לנו את התודעה - אלה כללי הזהב שיעזרו לכם להילחם בהם ברשתות החברתיות ● וגם: כך תשמרו על פרטיותכם והמידע האישית שלכם בנייד ובמחשב בכל שאר התחומים ● גזרו, שמרו ושלחו להורים ולחברים

פורסם בתאריך: 26.01.2019, 12:00 מאת: אורי ברקוביץ'
פייק ניוז / צילום: Shutterstock
פייק ניוז / צילום: Shutterstock

וירוסים, תולעים, סוסים טרויאנים ושאר מחלות של עידן האינטרנט נמצאות איתנו משחר ימי הרשת. הם נועלים מחשבים ומבקשים כופר כספי, שולחים הודעות אוטומטיות לכל אנשי הקשר, מנסים לפתות אותנו להסגיר סיסמאות או פרטי כרטיסי אשראי או סתם מתקינים לנו תוכנות מעקב על המחשב. פושעי הסייבר שמפעילים אותם מעוניינים בכסף שלנו, אבל עם הזמן הכלים משתנים ומשתכללים, וכך גם המטרות.

בשנים האחרונות פרטי כרטיס האשראי שלנו אינם המטרה היחידה: פושעי סייבר, מדינות, ואפילו חברות מנסות להגיע לתודעה שלנו. האמצעים הם פייק ניוז (ידיעות מזויפות) והן מופצות על ידי רשתות בוטים. כלומר, פרופילים מזויפים שפועלים באופן רובוטי ואוטומטי ברשתות החברתיות, או מופעלים על ידי מפעילים בשר שאחראים על מאות פרופילים. יש לא מעט גורמים שמנסים לגרום לנו להאמין למועמד פוליטי מסוים ולבחור בו, באופן שייצור פילוג בעם או ישרת את מטרותיהם בדרך אחרת. בסופו של דבר כולם מנסים לעשות עלינו סיבוב כך שמוטב להיות ערניים. 

נכון, בוודאי קראתם מדריכים פרטיות בעבר, אך כפי שכדאי להזכיר לקחת מטרייה כשאתם יוצאים מהבית וצפויה סופה, כך תמיד טוב לחזור על עצות הנוגעות להתגוננות מכוחות האופל (אלו שבמרחב הסייבר). הטיפים שלנו משלבים בין מספר תחומים הקשורים לחיים בעידן המידע: יש בהם כמה הקשורים לאבטחת מידע, אחרים יעזרו לכם בנושאי פרטיות, וגם תמצאו פה כמה טיפים כיצד לזהות פייק ניוז וכיצד להתמודד איתם.

4 כללי אצבע בסיסיים שרלוונטים תמיד

1. היו חשדניים: אל תפיצו ואל תאשרו בקשות חברות לפני בדיקה

עודף חשדנות עוד לא הרגה אף אחד: אם משהו נראה לא סביר - הוא כנראה לא סביר. אם קיבלתם בווטסאפ קישור לכתבה בעלת כותרת שערורייתית באופן קיצוני - למשל, שמשפחתו של ראש הממשלה מתנצרת - יש סיכוי גבוה מאד שזה לא קרה באמת. ולא, גם הכלבלבים החמודים לא יורדמו, זו הונאה שנועדה לסחוט כספים.

מפיצי חדשות מזויפות יעשו הכל כדי להטעות: הם מכינים צילומי מסך מזויפים של כתבות, יפנו לאתרים שבמבט ראשון הכתובת שלהם נראית תקינה אך אינה כזו (למשל, סיומת co במקום com), וכבר קרו מקרים שכתובות אינטרנט שנראו תקינות בהודעת SMS הסתירו כתובות שהובילו לאתרים מזויפים.

כדי לשוות לעצמם אמינות בפייסבוק וכדי שהרשת החברתית תתקשה לאתר ולמחוק אותם, הפרופילים המזויפים יבקשו מכם חברות. וכך, אם מישהו שנראה כמו דוגמן על יאכטה או מישהי שנראית כמו שחקנית הציעו לכם חברות, מדובר כנראה בתמונה שנגנבה ומשמשת פרופיל מזויף.

אל תאשרו חברים שאינכם בטוחים מיהם, אל תקליקו באופן אוטומטי על לינקים ואל תעבירו הלאה לחברים. מומלץ לבדוק חדשות באתרים המובילים משום שאם משהו נכון - הוא ככל הנראה יגיע לחדשות לאחר שאומת על ידי עיתונאים.

2. אל תסמכו באופן עיוור על אף אחד

ישנם מקרים בהם וירוס השתלט על חשבונם של מכרים ועתה הוא שולח הודעות בשמם, מבלי שהם מודעים לכך. בדרך כלל להודעות יהיה נוסח אמין ומסקרן, כדי לשכנע אותנו ללחוץ על הקישור. על פי רוב מומלץ להתעלם, אך אם אתם מעוניינים לוודא, חיזרו אל השולח וודאו איתו או הוא זה ששלח לכם את ההודעה, ואם בדק את אמיתותה לפני שהפיץ.

3. אל תיתנו פרטים אישיים, סיסמאות או את מספר כרטיס האשראי

בין אם מדובר בבנק, חברת ביטוח, סופרמרקט או מפלגה, אף אחד מהם לא יבקש מכם פרטים רגישים (סיסמאות, קודים סודיים, מספר כרטיס אשראי) בהודעת ווטסאפ או SMS, לא באימייל ובטח שלא ברשתות החברתיות - ולא משנה מה התירוץ. זו לא פרצת אבטחה שהם צריכים לתקן, תוקף הכרטיס לא פג, לא זכיתם בהגרלה ואף אחד לא רוצה לתת לכם פרס סתם ככה. אלו הונאות.

אל תלחצו בשום אופן על קישורים שכלולים בהודעות הללו. אם בכל זאת נדמה לכם שמדובר בהודעה אמיתית, פנו מיוזמתכם אל החברה דרך האתר הרשמי או דרך הטלפון, ובידקו מול נציג שירות במה מדובר. 

4. התנהגו באופן אחראי עם סיסמאות

רעננו והחליפו סיסמאות מדי מספר חודשים - ובטח שאל תשתמשו באותה הסיסמה שנים ארוכות, במיוחד אם מדובר בסיסמה לגוגל או לפייסבוק; אל תשתמשו סיסמאות קצרות או פשוטות שקל לנחש; אל תשתמשו באותה סיסמה להרבה אתרים או שירותים שונים; אל תרשמו את הסיסמאות במקום לא בטוח ואל תיתנו אותן לאף אחד.

אם יש לכם אפשרות, הירשמו לאתרים על ידי "הזדהות בשני שלבים" (Step Verification 2 או two-factor authentication) על פי ההוראות באתר. אמצעי זה מוסיף שכבת אבטחה נוספת, למשל אישור כניסה באמצעות הטלפון הנייד.

2 טיפים חשובים לחיי רשת טובים יותר

1. ביחנו האם האתר מאובטח

כשאתם גולשים לאתר ברשת, הביטו בכתובת שלו: אם היא מתחילה ב-http, ללא s בסוף זו סיבה לחשד. באתרים מאובטחים (https) יש סימן של מנעול לצד כתובת האתר. אם הוא לא נמצא, מומלץ לסגור את החלון ולא לגלוש באותו אתר.

2. ביחנו מי מבקש מכם חברות

אם קיבלתם בקשת חברות ברשתות החברתיות, היכנסו לפרופיל המבקש ובידקו: מתי הוא נפתח? רוב המשתמשים הצטרפו לפייסבוק בסביבות השנים 2007-2011. משתמש חדש מדי יהיה חשוד (עם זאת, פרופילים מזויפים רבים נפתחו לפני שנים בדיוק לצורך זה - ניצול הוותק המעניק אמינות).

כמו כן בידקו: כמה תמונות יש למבקש החברות? האם סגנון הלבוש שלו נראה מתאים לשמו, ובאותו אופן, האם החברים שלו נראים דומים לו? (למשל, אם יש לו שם ישראלי אבל תמונה של סיני או שהסביבה היא של הרים מושלגים, וכך גם שם ישראלי שכל רשימת חבריו אינדונזים); סימנים מחשידים אחרים יכולים להיות שגיאות בשפה (המעידות לפעמים על שימוש בתרגום האוטומטי של גוגל), שימוש באותיות כתב שפחות נפוצות במחוזותינו (למשל, אותיות מזרח אסייתיות בפוסט בעברית) או סגנון שפה לא מוכר.

4 טיפים חשובים למי שמכירים הכל

1. השתמשו באפליקציית ניהול סיסמאות

ברור לנו שמבחינה מעשית קשה מאוד לנהל את כל חייכם - כולל הבירוקרטיים והפיננסים - כשלכל אתר יש סיסמה שונה ארוכה ומורכבת. אמנם אפשר לשמור את רשימת הסיסמאות על פתק מנייר (פיזי או דיגיטלי), אבל זה מועד לפורענות ולא נוח. אם אתם רוצים שמישהו אחר יעשה עבורכם את העבודה, השתמשו באפליקציית ניהול סיסמאות, שזוכרת ומפעילה עבורכם את כל הסיסמאות (גרסאות הפרימיום מסנכרנות גם את הנייד והמחשב). שתי האפליקציות המומלצות ביותר הן 1Password וגם.LastPass.

2. השתמשו באפליקציית מסרים מאובטחת

עזבו את אפליקציית הסמסים המובנית ואת פייסבוק מסנג'ר, וואטסאפ ואפילו טלגרם. התקינו את אפליקציית סיגנל ודאגו שגם חבריכם יעשו זאת. והנה מדריך קצר לתכונות של האפליקציה ויתרונותיה שפרסמנו על סיגנל בשנה שעברה.

3.גילשו ללא פרסומות, כדי שלא ילמדו את הרגליכם

אם חשוב לכם להגן על עצמכם מכל הכיוונים ולגלוש ללא מעקב וללא פרסומות בכלל, החליפו את כרום, פיירפוקס, אופרה, ספארי או אדג' (לשעבר אקספלורר) ב"פיירפוקס פוקוס". זהו דפדפן שכל כולו פרטיות: הוא מונע שימשו בטראקרים - רכיבי תוכנה שנועדו לאפשר למפרסמים ללמוד את הרגלי הגלישה שלנו ולהציע פרסומות רלוונטיות, אבל גם באופן כללי להפוך את הגלישה שלנו לנוחה ורציפה. נכון לעכשיו, הגלישה בפוקוס שונה ויזואלית מגלישה בדפדפן רגיל משום שהוא לא מוריד פונטים מהאתרים אליהם הוא גולש וכך המילים קצת מטפסות אחת על השנייה. מצד שני, הוא אמור להיות מהיר יותר. בקיצור - ממש לא מתאים לכל אחד.

4. גילשו בפרטיות באמצעות VPN

השימוש ב-VPN הפך לאחרונה מכלי נישתי לגיקים שהיו עסוקים בהורדות לא חוקיות של תוכן ברשת, לשירות נפוץ יותר. השירות מאפשר לגלוש מבלי שיידעו מה ארץ המוצא שלכם והוא עוזר למי שמעוניינים להתגבר על החסימות המעצבנות בשירותים מסוימים של מוזיקה ווידאו, שמגבילים משתמשים ממדינות מסוימות. האירוניה היא, שלפחות לדברי מקורות עמם שוחחנו, שירותי VPN רבים - ובכך אנו כוללים אף חלק מהשירותים שבתשלום - מוכרים את המידע עליכם!

אחד השירותים הפופולריים עליהם אתם יכולים לסמוך הוא Protonvpn השוויצרי, ומאותו בית יוצר יש גם קליינט אימייל מאובטח בשם ProtonMail. 

עוד כתבות

אניית מטען של צים / צילום: Craig Cooper

בוועדת הכלכלה חוששים: האם ‘צים החדשה’ תעמוד בצורכי החירום?

בדיון בנושא בוועדת הכלכלה של הכנסת, עלו חששות רבים בנושא, ויו"ר ועד עובדי צים אורן כספי האשים: "נותנים לסעודים ולקטארים טבעת חנק על צוואר המדינה" ● ח"כ דוד ביטן, יו"ר הוועדה, מבקש לקיים דיון חסוי בנושא ● ישי דוידי, מייסד ומנכ"ל קרן פימי: "לא יהיה מצב שצים החדשה לא תעמוד בדרישות של מדינת ישראל"

קלוד קוד / צילום: Shutterstock

כוננות שיא בסייבר הישראלי: האם הכלי החדש של קלוד יטרוף את הקלפים בענף

השקת כלי איתור החולשות של אנתרופיק טלטלה את השווקים והפילה את מניות הסייבר הגדולות בוול סטריט ● בזמן שהמשקיעים חוששים מאיום קיומי, בתעשייה המקומית טוענים כי הבהלה מוקדמת: "חברות הסייבר לא מוכרות לארגונים רק טכנולוגיה, הן מוכרות אחריות ואמון"

חדשות הביומד / צילומים: אינטואיטיב סרג'יקל, Shutterstock, עיבוד: טלי בוגדנובסקי

הדוח שמגלה: תחום בריאות האישה מצריך שינוי גישה מהותי

דוח של UBS חושף את ההשלכות הכלכליות המשמעותיות של השקעה בבריאות האישה; חברת Scinai רוכשת את המפעל הישראלי של רציפארם השבדית; סטארגט פארמה גייסה מיליוני דולרים לקידום תרופה רדיואקטיבית; יחסי בריטניה-ישראל בתחום המחקר הרפואי מתהדקים; ואתר חדש ירכז משרות בתחום מדעי החיים ● השבוע בביומד

ירידה עמוקה במכירות של רוב המותגים היפניים / צילום: יח''צ

הם שלטו בכבישי ישראל יותר מ־40 שנה. היום רק מותג רכב יפני אחד נותר בצמרת

בתוך שנים ספורות הפכו רוב מותגי הרכב היפניים ממובילי שוק לזן שנמצא על סף הכחדה, לנוכח הפלישה הסינית ● נתוני ינואר ממחישים זאת היטב, עם ירידה דו–ספרתית עמוקה במכירות של רוב המותגים היפניים, למעט טויוטה ● האם עוד מכשול הוסר מדרכם של הסינים?

ירקות אורגניים של חברת אגרסקו / צילום: יח''צ

15 שנה אחרי קריסת אגרסקו: נדחתה תביעת הענק נגד רואי החשבון

ביהמ"ש דחה את התביעה בגובה 150 מיליון שקל שהגישו המפרקים של החברה ליצוא חקלאי שקרסה ב-2011 נגד פירמת EY ● השופט אלטוביה: "מקור ההפסדים בהתנהלותה העסקית של אגרסקו, לא באופן הרישום החשבונאי של פריט זה או אחר" ● עורך הדין המייצג את מפרקי אגרקסקו: "כשנקבע במפורש כי הדוחות הכספיים לא היו תקינים במשך שנים, הקשר הסיבתי נראה מובן מאליו"

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

מהפך: ההסתברות להורדת ריבית צנחה באחת. זו הסיבה

הערכות בשוק התהפכו לקראת החלטת הריבית מחר ● בתחילת השבוע שעבר ההסתברות להפחתה עמדה על 80%, אך רוחות המלחמה באיראן טרפו את הקלפים

בנק לאומי / צילום: כפיר סיון

פיצוי של עד 3,000 שקל בשנה: המהלך החדש של בנק לאומי

הבנק מבטיח החזר של עד 3,000 שקל ללקוחות שתיק ההשקעות שלהם יציג תשואה שלילית ב־2026 ● ההטבה פתוחה למצטרפים חדשים וללקוחות קיימים שמרחיבים את היקף ההשקעה שלהם

המשרוקית. עו''ד עמית חדד / צילום: איל יצהר

איך ייתכן שעמית חדד מייצג כל־כך הרבה מסביבת נתניהו?

לא פעם הטיפול המשפטי בפרשות שסובבות את רה"מ בנימין נתניהו מתנקז לידיו של אותו עורך דין ● הכללים אוסרים כל מצב של ניגוד עניינים, אבל האם יש בכלל מי שמפקח? ● כך התגלגל המקרה של עו"ד עמית חדד - עד שהביא להתפטרות של בכירה בלשכת עורכי הדין ● המשרוקית של גלובס

בנימינה גבעת עדה / צילום: דוברות המועצה

מועצת בנימינה־גבעת עדה מזהירה: "תוכנית המתאר תייצר גירעון מצטבר של עשרות מיליונים"

התוכנית מגיעה לסבב שמיעת ההתנגדויות השני - עם יותר מ־1,400 התנגדויות שהוגשו לה, ובראשן זו של המועצה: "התוכנית מכפילה את יעד האוכלוסייה, בלי מנגנון כלכלי תומך" ראש המועצה: "לא מתנגדים לצמיחה, אלא לצמיחה לא מאוזנת"

הצ'אטבוט של קלוד / צילום: Shutterstock

אנתרופיק עושה זאת שוב: כלי ה-AI החדש שהפיל את מניות הסייבר

ההשקה של "קלוד קוד סקיוריטי" עוררה חשש מפגיעה בענף והובילה לירידות חדות במניות קראודסטרייק, קלאודפלייר וזיסקלר ● גם הישראליות התרסקו, ביניהן סנטינל וואן וג'יי פרוג ● כעת, בשוק חלוקים אם מדובר באיום ממשי או בירידה חדה מדי ביחס להיקף המהלך

כותרות העיתונים בעולם

תרחיש האימה של טראמפ: התגובה האיראנית שעוצרת מלחמה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: תקיפה באיראן לא תהיה קלה לביצוע כמו המבצע האמריקאי בונצאולה, השאלות הפתוחות שנשארו לטראמפ, ואיך עשויה להיראות המלחמה מול איראן? • כותרות העיתונים בעולם

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

"לא מחפש הרפתקאות וסיכונים": מי הוא צביקה לביא מחקירת מידע הפנים בארית

מנכ"ל בית ההשקעות לביא את לביא, שנחקר על ידי רשות ני"ע, הוא בנו של אחד מראשוני שוק ההון בישראל, שחילץ את לקוחותיו במשבר ויסות הבנקים ● אנשי שוק שמכירים את לביא מתקשים להאמין לחשדות: "זה לא בחור צעיר שבא לעשות מכה של כמה מאות אלפי שקלים"

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

טראמפ חטף מכה, איך יושפעו השווקים? / צילומים: Shutterstock, AP, עיצוב: טלי בוגדנובסקי

טראמפ חטף מכה, איך יושפעו השווקים?

בית המשפט העליון בארה"ב קבע כי הנשיא טראמפ חרג מסמכותו, ועל כן מרבית המכסים הבינלאומיים שהטיל פסולים ● כעת, לא ברור מה יעלה בגורל 175 מיליארד דולר שכבר נגבו מיבואנים ● מה היו הטיעונים המרכזיים של השופטים, כיצד הגיב טראמפ ומה עלול להדאיג את השווקים?

אייל שרצקי וניר שרצקי, סקוט ראסל ושלומי בן חיים / צילום: מורג ביטן, נייס, ג'ייפרוג

הישראלית שצללה בעקבות כלי AI חדש, וזו שהמריאה אחרי הדוחות

במדור השבועי של גלובס, בדקנו מה קרה למניות הישראליות הבולטות בוול סטריט בסוף השבוע ● כלי חדש של חברת ה-AI אנתרופיק טלטל את חברות הסייבר - וג'יי פרוג צללה בכ-25% ● מנגד, נייס זינקה בכ-20%, אחרי שתוצאותיה הכספיות עקפו את תחזיות האנליסטים ● ואיתוראן עלתה לשיא של כל הזמנים

רונן בר / צילום: אוהד צויגנברג

משפחת ראש השב"כ לשעבר הבטיחה הנפקה של 2 מיליארד שקל

הנפקת פרודלים, חברת תמציות הטעם והריח לתעשיית המזון והמשקאות שבשליטת משפחתו של ראש השב"כ לשעבר רונן בר, בדרך להשלמה ● המהלך שזכה לביקוש גבוה יכלול גיוס של 390 מיליון שקל תמורת 15% מהחברה

נתן שירות למוכרים וגם לקונים. האם המתווך זכאי לדמי תיווך?

בית המשפט קבע: פסיכולוגית תחויב ב־40 אלף שקל פיצוי לאחר שסיפקה הערכה שלילית על תובע מבלי לפגוש אותו ● השכנים טענו לירידת ערך בשל חריגות בנייה - אך ביהמ"ש קבע כי דווקא הם השתלטו על רכוש משותף, וחייב אותם בפיצוי ● מתווך שניהל ייצוג כפול לקונה ולמוכר ללא גילוי נשלל מזכאותו לדמי תיווך וחויב בהוצאות משפט ● 3 פסקי דין בשבוע

שלטי מבצעי קבלן / עיבוד: טלי בוגדנובסקי

עלייה של 2% במחירי הדירות במחוז ת"א? הגרף שמטיל ספק במגמה

האם מחירי הנדל"ן בת"א באמת עולים או שזו תוצאה של "בליץ" הטבות סוף שנה? ● הכלכלן הראשי בהפניקס מסביר: כך מבצעי המימון האגרסיביים של הקבלנים מנפחים את המחירים - על הנייר

אילוסטרציה: איל יצהר

כתב תביעה נגד ויז'ן אנד ביונד: "פעלו תחת דפוס פעולה שיטתי של הטעיה מתמשכת והסתרת מידע מהותי"

החברה המשקיעה בנדל"ן בארה"ב, נתבעה על ידי 126 משקיעים על סכום של כ-29 מיליון שקל ● בכתב התביעה עולה טענה "לדפוס פעולה שיטתי של הטעיה מתמשכת, רשלנות והסתרת מידע מהותי" ● עוה"ד המייצג את החברה מסר כי:"טרם התקבל כתב התביעה וכאשר הוא יתקבל נוכל להתייחס, ככל שנדרש"

אייפון / צילום: Shutterstock

פשרה בפרשת האטת האייפונים: אפל צפויה לפצות לקוחות ב-10 מיליון שקל

בתביעה הייצוגית נטען כי אפל התקינה במכשירי האייפון, באמצעות עדכוני תוכנה, תוכנות שהאטו ושיבשו את פעולת המכשירים - וזאת באופן יזום ומתוכנן, ללא ידיעת המשתמשים וללא הסכמתם ● עוד נטען כי אפל ישראל וחברת איי דיגיטל היו מודעות לכך, ולכן הן נושאות באחריות ● הסדר הפשרה כפוף לאישור בית המשפט