חשש גובר

גל מתקפות כופר חדש על הסלולרי שלכם?

ציוץ בטוויטר הדליק את מומחי אבטחת המידע השונים, החוששים כעת מגל מתקפות כופר בסלולר. ממה כדאי להימנע ובאלו מקדמי הגנה מומלץ לנקוט? המומחים מסבירים (דיגיטל, סלולר)

אלי רוטמן | כיכר השבת |
אילוסטרציה (צילום: שאטרסטוק)

דאגה בעולם אבטחת המידע, בשל פוסט שעלה ביממה האחרונה המצביעה על היתכנות גל חדש של מתקפות כופר, כשהפעם על הכוונת נמצאים מכשירים של חברת אפל, בדגש על אייפדים ואייפונים.

אותר בעל חשבון אלמוני בטוויטר שהעלה לעמוד שלו צילום של מכשיר האייפון שלו עם ההודעה הבאה: "The device is locked. Unlock 50$" - כלומר, המכשיר נעול, ולפתיחתו יש לשלוח 50 דולר לכתובת מייל שצורפה לציוץ.

חוקר בצוות המומחים של מעבדת קספרסקי מסביר, כי הקורבן חווה פריצה לחשבון ה-iCloud שלו, אשר מאפשר לנעול את המכשירים מרחוק במקרה שנגנבו. לאפשרות הזו קוראים "Find My iPhone", והיא כמובן אינה חדשה, ואף ניתנת להורדה דרך ה-AppStore בעת הפריצה לחשבון. על התוקף לבחור באפשרות Find My iPhone ומשם לבחור מכשיר ולבצע נעילה. כדי לסייע למוצא להגיע לבעליו, לאחר בחירת סיסמת נעילה ינותב התוקף לכתיבת הודעה על גבי המכשיר.

התוקף יכול בהודעתו להזין את פרטי הכופר, ומרגע נעילת המכשיר לא תהיה דרך לבטל את הנעילה. הדרך היחידה לשחרור הנעילה היא הזנה פיזית של הסיסמה על גבי המכשיר הנעול. לכן, במצב זה על הקורבן לשחזר את מכשירו מגיבוי, במקרה שלאפל אין פתרון יעיל לתופעה. שחזור מגיבוי יסייע לקורבן לאחזר את המכשיר למצב שהיה לפני הנעילה.

כדי להימנע מהצרה הזאת, מסבירים ב'גלובס', רצוי שלא להשתמש במייל ובסיסמה של iCloud לשירותים אינטרנטיים מלבד אפל. לטובת שירותים אחרים, כדאי להשתמש בסיסמאות שונות. יש להחליף את הסיסמה כל מספר חודשים ולדאוג שהיא אינה כוללת פרטים פשוטים כגון שם פרטי, תאריך לידה, מספר תעודת זהות או טלפון. כמו כן, יש לגבות את המכשיר מעת לעת ואין ללחוץ על לינקים שמובילים לדפי התחברות לגוגל, רשתות חברתיות וכדומה.

הכתבה הייתה מעניינת?

תוכן שאסור לפספס

0 תגובות

אין לשלוח תגובות הכוללות דברי הסתה, לשון הרע ותוכן החורג מגבול הטעם הטוב.

טוען תגובות...
תוכן שאסור לפספס

עכשיו בכותרות
הנקראים ביותר
המדוברים ביותר