ESET Glossary – תוכן העניינים

גניבת זהות

גניבת זהות היא מעשה פלילי שבו תוקף מקבל במרמה את הנתונים הרגישים של הקורבן ואז מתחזה לקורבן. המוטיבציה היא, כמובן, רווח כספי.

תוקף גונב נתונים רגישים, כגון סיסמה, מספר תעודת זהות או פרטי כרטיס תשלום, ולאחר מכן משתמש בהם במעשה הונאה, בהתחזות לאדם או לסמכות נתונה. המידע הרגיש המתקבל נעשה שימוש לרעה למטרות בלתי חוקיות, כולל בקשות הלוואה, רכישות מקוונות או גישה למידע הרפואי והפיננסי של הקורבן.

איך זה עובד?

גניבת זהות קשורה קשר הדוק לטכניקות הנדסה חברתית המשמשות להשגת נתונים רגישים של הקורבן. לדוגמה, פרופילים ברשתות חברתיות ושירותים פופולריים אחרים הם מקור מצוין לנתונים רגישים.

כאשר תוקף אוסף מספיק נתונים רגישים, הוא יכול לנסות לחקות את זהות הקורבן לפעילויות שונות, כגון הגשת בקשה להלוואה, קניית סחורות באינטרנט, משיכת כסף מכספומט וכן הלאה.

אם ההונאה תצליח, הקורבן יפנה למשתמש שזהותו נוצלה לרעה. בדרך כלל אין להם מושג שמשהו דומה קרה, ובכל זאת הם צריכים להתמודד עם כל התוצאות - האשמות, אובדן מוניטין וכספים.

כיצד להגן על עצמך?

  • חיבור מאובטח — אם אתה צריך להשתמש ביישומים ותוכניות באינטרנט שעובדים עם נתונים רגישים, התחבר תמיד לרשת מאובטחת. רשתות Wi-Fi ציבוריות במרכזי קניות בהחלט אינן מתאימות.
  • הגנה על מכשירים — במכשירי Windows, Android ו- macOS, עליך להשתמש בפתרון אבטחה איכותי של יצרן מוכח. "אנטי-וירוסים" של ימינו מכילים מגוון טכנולוגיות המגנות מפני סוגים שונים של איומים באינטרנט, לא רק וירוסים.

סוגים אחרים של דרכים להגן על עצמך

  • היזהרו מפישינג - למד לזהות טכניקות הנדסה חברתית אלה.
  • השתמש בסיסמאות חזקות — סיסמאות מאובטחות וחזקות הן הבסיס לאבטחת המחשב. מנהלי סיסמאות המייצרים באופן אוטומטי סיסמאות מאובטחות יכולים לעזור. כלל חשוב נוסף הקשור לסיסמאות הוא לעולם לא להשתמש באותה סיסמה עבור שירותים מרובים. נניח שהסיסמה הודלפה, מה שאולי אפילו לא מהווה שגיאה מצד המשתמש. במקרה זה, התוקף מקבל גישה אוטומטית לשירותים אחרים שבהם המשתמש משתמש באותו שם כניסה ושילוב סיסמה.
  • חשבונות צ'קים — בדוק באופן קבוע בחשבונות הבנק שלך אם יש תשלומים יוצאים ותנועות כספים חשודות.
  • היזהר בנתונים רגישים - יש לאפס את המכשיר תמיד להגדרות היצרן בעת מכירת הטלפון או המחשב שלך. נתונים רגישים יימחקו.
  • שתף רק כמה דברים - רשתות חברתיות הן מקור טוב מאוד למידע על משתמשים. תמיד תחשוב לפני שאתה מפרסם משהו בפרופיל שלך.