מסביב לבית שלי, חשבונות אימייל שנפרצו היו משהו שקרה לאנשים אחרים - קרובי משפחה עם סיסמאות חלשות, בדרך כלל, אוציר תאריךנושאי סיפור. עד אתמול, כשאשתי שלחה לכולם אימייל לגבי "gps, LCD TV, טלפונים סלולריים..."
היא לא ממש שלחה לכולם אימייל על אתר אלקטרוניקה ספאמי, כמובן - מי שפרץ לחשבון הג'ימייל שלה עשה זאת. הם גם שינו את החתימה שלה כדי לשלב את אותו הצעה בניסוח גרוע, והפעילו מגיב אוטומטי לחופשה כדי להשיב עם אותו הדבר. הדיוור והתשובות המבולבלות התחילו בשעה 12:49, וניקינו את החשבון שלה, ולמרבה המזל, החליפו את הסיסמה עד השעה 13:10. הפריצה הקצרה אך המחמירה ביותר.
הראשון היה שלא היה לנו מושג איך מישהו השיג את הסיסמה שלה ונכנס לחשבון שלה. הסיסמה הישנה שלה לא עמדה בסטנדרטים של NSA, אבל זה היה ביטוי שלא נמצא במילון עם כמה מספרים אחריו, ששנינו חשבנו שהוא מספיק טוב לאתר המנוהל על ידי חברה לגיטימית כמו גוגל. הרשת האלחוטית הביתית שלנו מוצפנת (WPA2) ומוגבלת על ידי כתובות חומרה של MAC, כך שספק אם היא עלתה שם. ובכל זאת, מישהו שלא הכרנו נכנס, ויכולנו רק לנחש כמה סיבות אפשריות:
רשתות אלחוטיות "פתוחות":לעתים קרובות, אשתי או אני נקפוץ לנקודה אלחוטית אקראית ולא מאובטחת מה-iPod touch שלי או מאחד מהמחשבים הניידים שלנו כדי לבדוק דוא"ל. בזמן שהיינו בחופשה באירופה לאחרונה, זה בהחלט היה אירוע יומיומי.
הישארות מחוברת במחשבים אחרים:חברים וקרובי משפחה הם לעתים קרובות נחמדים מספיק כדי לאפשר לנו להיכנס לחשבונות Gmail שלנו במחשבים שולחניים או מחשבים ניידים משלהם. אם אין להם חשבונות משלהם עם ה-G הגדול, ואנחנו שוכחים, נוכל להישאר מחוברים למערכות שלהם הרבה אחרי שנעזוב.
מתקפת דיוג:האישה משתמשת ב-Internet Explorer 7 במערכת מעודכנת של Windows XP, כך שיש לכאורה גם כלי נגד דיוג וגם חומת אש כדי למנוע מאתרים להעמיד פנים שהם מסך התחברות של Gmail או לרשום אותה במקש. ובכל זאת, מוח מוסח אולי לא יבחין בקישור סקרן אחד - סיבה טובה לקבל את שנינובדוק את מנת המשכל שלנו לפישינג.
הסיסמה פשוט לא הייתה מספיק טובה:אפשרי לחלוטין, אם מישהו פגע בשילוב הנכון של שם משתמש וסיסמה, או אולי עקב אחריו משימוש בצורה דומה באתר אחר, פחות מאובטח (שהבוס שלי)בהחלט ממליץ נגד.
אז יש רק חששות כלליים לגבי אבטחת רשת וסיסמאות. כמה מנהלי דומייניםנפל קורבן להתקפות הקשורות לאימייללאחרונה, וחוסר היכולת לשכנע את אשתי להחליף דפדפן עוזב אותימודאגים באופן קבוע.
אבל אין דרך אמיתית, כך נראה, לדעת איך הסיסמה שלה יצאה, ולכן זו רק תקלה מביכה עבור אשתי, וגם בעלה האובססיבי לטכנולוגיה הוא יותר מקצת פנים אדומות. ואדם מרגיש פגיע רציני בידיעה שלמישהו עם ניסיון בכניסה לחשבונות דואר אינטרנט הייתה גישה לשנים של הודעות. אבל בהתמודדות עם הפריצה, אספנו כמה שיטות עבודה טובות להתמודד, ובתקווה למנוע, משהו דומה שיקרה בעתיד.
נקה את אנשי הקשר שלך:בהנחה שההאקרים באמת רק רצו לקבל את הקישור המטופש שלהם בפרצוף של כולם, החלק הגרוע ביותר של החוויה עבור אשתי היה הצורך לשלוח מייל לכל האנשים באנשי הקשר שלה, מכיוון שההאקר פגע בכולם בה "הציע " אנשי קשר (אנשים שהיא שלחה אימייל לפחות פעם אחת, נשמר אוטומטית על ידי Gmail) עם הספאם. זה אומר שאנשים שהיא שלחה בדואר פעם או פעמיים למכירות פומביות מקוונות, מכרים אבודים שהיא לא תכננה לשוחח איתם שוב, קרובי משפחה, מחותנים - אתה שם את זה. אני בהחלט מנכש את אנשי הקשר שלי עכשיו, מוחק כל מי שאני באמת לא שולח יותר אימייל, ושבוודאי לא הייתי רוצה לבזבז זמן בתשובה לאחר קבלת הודעה בדומה ל"מה זה? מי אתה?"
היו קצרים, אך אדיבים, בדוא"ל הניקיון שלכם:לאחר שהחלפתי במהירות את סיסמת החשבון וכיביתי את כל הטריקים, הגדרתי מייל עם כל מי שבאנשי הקשר שלה הוכנס לשדה BCC. בילינו עשר דקות טובות במחשבה על דרכים להסביר, להתנצל ואולי לעורר הזדהות, אבל הבנו שאנשים כבר התעצבנו פעם אחת, אז עדיף הודעה מהירה: החשבון נפרץ, אל תלחץ על הקישור הזה, סליחה, תודה.
השתמש בכלי היציאה ההמונית של Gmail:ידעתי על זה של Gmailמידע על מפגשים מרובים וכלי יציאה מרחוקכי, ובכן, אני כותב עבור Lifehacker. עם זאת, אשתי לא, וזה היה מועיל בכל פעם שהיא חשבה שאולי נרשמה במקום אחר. ואם חשבתי לצלם מסך את פרטי הפגישה במהלך הפריצה, אולי הייתה לי קצת עזרה להבין מאיפה הגיעה הפשרה.
הרחק סיסמאות וחשבונות מהאימייל שלך:למרבה המזל, כמה חיפושים מהירים מגלים שאשתי מעולם לא שלחה סיסמת חשבון, או אפילו מספר חשבון, דרך האימייל שלה. האחסון הבלתי מוגבל לכאורה ויכולת החיפוש של Gmail הופכים אותו למקום מפתה לאחסן את פרטי חייך, אבל ברגע שמישהו נכנס, זה יכול לפעול נגדך בדרכים די קשות.
השתמש ב-https://קֶשֶׁר:זה חל על Gmail או כל חשבון דואר אינטרנט אחר. ב-Gmail, מעבר לגרסה המוצפנת היא הגדרה בעמוד הראשון של "הגדרות". אם אתה משתמש בחשבון Google Apps שהיכולת הזו לא מופעלת בו, נסה את שלנוהרחבה טובה יותר של Gmail 2 Firefox, שיכול להכריח אותו.
זה סיפור הבוקר הקטן שלי של אוי ואזהרה. האם אי פעם נפגעת חשבונות משלך או של חברים, דוא"ל או אחר? מה למדת מזה? יש לך הצעות לבן זוג לא אובססיבי לטכנולוגיה בבניית אבטחה טובה יותר לתוך יומם? ספרו הכל בתגובות.
