חברת אבטחת המידע Kaspersky פירסמה ב-18 במאי 2016 אזהרה לפיה נפרצו סיסמאות של הרשת המקצועית Linkedin (לפי הפורץ מדובר על 117 מיליון שמות משתמש וסיסמאות). חברת האבטחה ממליצה למשתמשי הרשת המקצועית לשנות מיד את סיסמתם ברשת Linkedin.
לקריאת ההודעה של Kaspersky קראו:
אני מצטרף להמלצת חברת האבטחה. היות שבלוג זה עוסק בכלכלת המשפחה, אתמקד בנזקים הכלכליים העלולים להיגרם לכם אם לא תשנו את הסיסמה.
פרטי הפריצה וגניבת הסימאות
מדובר בפריצה שנעשתה בשנת 2012. ההערכה הייתה שמספר זיהויי משתמש וסיסמאותיהם שנחשפו אינו גדול והכל חזר למסלול הרגיל. אלא שבימים אלה פירסם ההאקר שהוא מעוניין למכור 117 מיליון שמות משתמש וסיסמאות.
פרטי הפריצה וגניבת הסימאות
מדובר בפריצה שנעשתה בשנת 2012. ההערכה הייתה שמספר זיהויי משתמש וסיסמאותיהם שנחשפו אינו גדול והכל חזר למסלול הרגיל. אלא שבימים אלה פירסם ההאקר שהוא מעוניין למכור 117 מיליון שמות משתמש וסיסמאות.
השוואה לפריצת ססימאות אחרות עליה כתבתי
בעבר פרסמתי פוסט על פריצת סיסמאות לכרטיסי אשראי: כרטיסי האשראי שנחשפו על ידי האקרים באינטרנט. בפוסט הקודם לא הייתי צריך להסביר מדוע פריצת סיסמאות עלולה להסב לכם נזק כלכלי.
ידיעת הסיסמה שלכם ברשת חברתית או מקצועית, לכאורה, לא יכולה להסב לכם נזק כלכלי ישיר ולכן אסביר מדוע עלול להיגרם לכם נזק.
נזקים ישירים ברשת Linkedin
עלולים להיגרם לכם נזקים כלכליים גם משימוש בזהות שלכם ברשת חברתית.
1. גניבת זהות
מישהו יכול להשתמש בזהות שלכם ב-Linkedin לביצוע תרגילי עוקץ ניגרי ועוקצים דומים.
המנגנון: מישהו פונה אליכם עם סיפור על קרוב משפחתו שהוא מנהיג אפריקאי או כבנקאי כביכול שלקוח ערירי ועשיר שלו נפטר. בשני המקרים מוצג כאילו יש הרבה כסף. הוא מציע לכם אחוזים מהכסף. התנאי לכך הוא שתאפשרו העברת כל הכסף לחשבון הבנק שלכם. ברגע שתתנו לו את מספר חשבון הבנק שלכם לא ייכנס כסף לחשבון שלכם. במקום זאת יימשך כסף.
גונב הזהות שלכם יציע בשמכם את העסקה הזו ל-connections שלכם. קרוב לודאי שמי שיעלה על התרמית מיד יפסיק להיות Connection שלכם.
מי שייעקץ, יראה בכם אשמים בתרמית על לא עוול בכפיכם (למעט חוסר זהירות ואי שינוי מידי של סיסמתכם).
2. פחות הצעות עבודה
אם אתם עצמאים או מחפשי עבודה או מוכנים להחליף את מקום עבודתכם במקום עבודה אטרקטיבי יותר, עלול להיגרם לכם נזק כלכלי גדול.
מי שיודע את הסיסמה שלכם, עלול לשנות את הפרופיל המקצועי שלכם ב-Linkedin או אפילו למחוק אותו.
בעולם של היום לפעמים הפרופיל המקצועי שלכם ב-Linkedin חשוב יותר מקורות החיים שתשלחו למקומות עבודה פוטנציאליים. את קורות החיים לא בטוח שיקראו. את הפרופיל שלכם כנראה שכן.
עוד לא הזכרתי פניות יזומות אליכם של כאלה שקוראים את הפרופיל שלכם ב-Linkedin ועשויים ביוזמתם להציע לכם עבודה.
אני קיבלתי לא מעט פניות כאלה. כמובן שפניה אליכם אינה מבטיחה בהכרח עבודה, אבל היא נקודת פתיחה טובה.
3. וירוסים, תולעים ודיוג (Phishing)
כל אלה עלולים להתבצע כביכול על ידכם, אם יבוצעו על ידי הפורצים תחת שמכם.
מי שידויג או ייפגע מוירוס טרויאני או תולעת, לא ממש יחוש ידידות והערכה כלפיכם.
אגב, גם הקשרים עם מי שיאבחן זאת כדיוג, וירוס או תולעת ולא ייפגע עלולים להידרדר.
4. Networking
בעולם של היום Networking הוא דבר חשוב ומשמעותי מבחינה חברתית וחשוב אף יותר מבחינה מקצועית.
ממה שתיארתי לעיל אתם בודאי מבינים את פוטנציאל הפגיעה האפשרית במיצוב שלכם בעולם ה-Networking.
נזקים עקיפים ומשמעותיים הרבה יותר
1. אם אתם משתמשים באותה סיסמה גם באתרים אחרים, כמו שהרבה משתמשים עושים, אתם עלולים להיחשף לחדירה גם לאתרים אחרים שלכם.
כשמישהו ישתמש, חס וחלילה, בזהות שלכם באתר הבנק שלכם, אתר כרטיסי האשראי שלכם או אתר Paypal, עלול להיגרם לכם נזק כלכלי ישיר ומשמעותי. זהו הסיכון הגדול והמשמעותי ביותר.
2. אם יש לכם דפוס קל לזיהוי של מבנה סיסמה למי שיודע את סיסמת ה-Linkedin שלכם יהיה קל יותר לפצח את הסיסמה שלכם בבנק או בחברת כרטיסי האשראי או באתר עסקי אחר.
גם זה סיכון משמעותי במיוחד.
לסיכום
בכל מצב בו יש לכם רושם שמישהו יודע את הסיסמה שלכם לאתר אינטרנט, עדיף להחליף מיד סיסמה.
לא תמיד תדעו להעריך את פוטנציאל הנזק. כמעט תמיד תעריכו אותו בהערכת חסר.