לא כל המידע האישי והפיננסי שמגיע בסופו של דבר לאינטרנט הוא תוצאה של הפרת נתונים שבוצעה על ידי האקרים. במקום זאת, ישנן גם דליפות נתונים שבהן מידע רגיש נחשף כתוצאה מרשלנות כאשר מסד נתונים נותר לא מאובטח ללא סיסמה.
כפי שגילה צוות האבטחה ב-LEAKD, נמצאו 5 מיליון פרטי כרטיסי אשראי בארה"ב ונתונים רגישים אחרים בדלי של AWS S3 שכל אחד יכול היה לגשת אליו באינטרנט. בדיוק כמו עם אחסון הענן הטוב ביותר, דלי S3 הוא תיקיית קבצים וירטואלית המאוחסנת בענן המשמשת לעתים קרובות עסקים לאחסון נתוני לקוחות.
אמנם כרגע איננו יודעים מי עמד מאחורי ההדלפה הזו, אך מצילומי המסך שראה LEAKD, נראה שזה הגיע מפעולת פישינג. בדרך כלל, הנתונים הגנובים האלה מיועדים להאקרים בלבד, אבל אם שכחת להגן עליהם באמצעות סיסמה, כל מי שיש לו את הידע הדרוש יכול היה לגשת למידע הזה.
הנה כל מה שאתה צריך לדעת על דליפת נתונים גדולה זו יחד עם הצעדים שאתה צריך לנקוט כדי לאבטח את החיים הדיגיטליים שלך אם אתה מאמין שפרטי כרטיס האשראי שלך ונתונים אישיים אחרים עלולים להיפגע.
לא, לא סתם זכית באייפון
אחת הדרכים הקלות ביותר שבהן האקרים מטעים קורבנות פוטנציאליים כדי לוותר על הנתונים האישיים והפרטים הפיננסיים שלהם מעצמם היא באמצעות מתנות מזויפות והצעות אחרות טובות מכדי להיות אמיתיות. בעוד שרוב האנשים יזהו אותם כתרמית כמעט מיד, אחרים עשויים ללחוץ עליהם מתוך סקרנות וזה בהחלט משהו שלא הייתי ממליץ עליו.
הפעם, אייפון בחינם או מתנות לחג בהנחות כבדות היו הפיתוי, ובהתחשב בעובדה שבדלי ה-S3 המדובר היו צילומי מסך בשווי 5TB, הרבה יותר אנשים ממה שאתה חושב נפלו על ההונאה הזו.
על ידי קבלת קורבנות פוטנציאליים למלא טופס מקוון, פושעי הסייבר שמאחורי הונאה זו הצליחו לאסוף את שמם המלא, כתובות החיוב, כתובות האימייל, מספרי הטלפון ופרטי כרטיס האשראי שלהם. הכל ללא פריצה כלשהי או פריסת תוכנות זדוניות על הטלפונים או המחשבים שלהם.
מלבד השימוש במידע הזה כדי לבצע הונאה או אפילו גניבת זהות, זה יכול מאוד להסתיים למכירה ברשת האפלה עבור האקרים אחרים שישתמשו בהתקפות שלהם. כפי שמציינת LEAKD בדו"ח שלה בנושא, כרטיס האשראי האמריקאי הממוצע והפרטים הקשורים אליו נמכרים בדרך כלל בסביבות 17 דולר באינטרנט. בהתחשב בכך שדליפת נתונים זו מכילה כ-5 מיליון כרטיסי אשראי וחיוב ייחודיים בארה"ב, אוצר המידע האישי והפיננסי הזה עשוי להיות שווה יותר מ-85 מיליון דולר כאשר הכל נאמר ונעשה.
כיצד לשמור על בטיחות לאחר דליפת נתונים
אם אתה או מישהו שאתה מכיר – חושבים שבני נוער או קרובי משפחה מבוגרים עם היגיינת סייבר לקויה – אולי נפלת על אחת מהמתנות ההונאה האלה, אז אתה צריך לנקוט בפעולה מיידית.
בתור התחלה, עליך לעקוב באופן פעיל אחר כרטיס האשראי שלך ודוחות כספיים אחרים לאיתור סימנים של הונאה ופעילות חשודה אחרת. אם תמצא משהו, תרצה להודיע לבנק שלך בהקדם האפשרי כדי שיוכל להקפיא את כל הכרטיסים המושפעים. באופן דומה, אם אתה רוצה להיות פרואקטיבי, אתה יכול להגדיר התראות על הונאה עם הבנק או ספק כרטיס האשראי שלך.
מכאן, תרצה לשנות את הסיסמאות עבור כל החשבונות המושפעים ולאפשר אימות רב-גורמי אם עדיין לא עשית זאת. אתה יכול גם ליישם הקפאת אשראי כדי שאף אחד אחר לא יוכל לקחת הלוואות או לפתוח חשבונות חדשים על שמך.
השקעה באחד משירותי ההגנה הטובים ביותר על גניבת זהות היא תמיד רעיון טוב, במיוחד אם יש לך בני נוער או אחרים במשק הבית שלך שאינם מתמצאים באבטחה. שירותים אלה יכולים לעזור לך לשחזר את זהותך לאחר משבר, כמו גם להחזיר את כל הכספים שאבדו עקב הונאה.
אתה גם הולך לרצות להיות במעקב אחר התקפות דיוג ממוקדות המנסות לשדל ממך מידע יקר עוד יותר. עם שמך המלא, מספר הטלפון, הכתובת הפיזית וכתובת הדוא"ל שלך, אלה יכולים להגיע לתיבת הדואר הנכנס, לתיבת הדואר שלך או אפילו כהודעת טקסט או שיחת טלפון. ככזה, אתה הולך לרצות להיות זהיר מאוד כאשר אתה מתמודד עם הודעות לא רצויות הן בעולם האמיתי והן באינטרנט.
כדי לראות אם המידע האישי והפיננסי שלך באמת נחשף, אתה יכול להשתמש בודק דליפות נתונים. HaveIBeenPwned הוא אחד הפופולריים שבהם, אבל ל- Cybernews יש גם אחד כמו הרבה חברות אבטחת סייבר. אתה פשוט הזן את כתובת הדואר האלקטרוני שלך ואז השירותים האלה יודיעו לך אם היא ושאר האישורים שלך הופיעו באינטרנט במקום שבו הם לא אמורים.
הונאות חינם באייפון והצעות הנחות גדולות במהלך החגים אינם דבר חדש, אבל אם עדיין לא עשית זאת, כדאי ללמד את עצמך וגם את משפחתך על הדרכים הטובות ביותר לזהות הונאה מקוונת לפני שיהיה מאוחר מדי.
