לאחרונה פנתה אליי אישה הנמצאת בהליך גירושין, וסיפרה כי בן זוגה לשעבר חדר לתיבות המייל שלה, מחק תכתובות רגישות ואף האזין לשיחותיה. למרות שפנתה למשטרה, לדבריה לא קיבלה מענה מספק - ולכן ביקשה עצות פרקטיות שיסייעו לה להשיב לעצמה את השליטה הדיגיטלית, לשקם את פרטיותה ולחזק את תחושת הביטחון.
עבורה, ולמען כל מי שנמצאת במצב דומה ריכזתי את מדריך הכיס הבא, הכולל צעדים טכניים ומעשיים להתמודדות עם חדירה לפרטיות וסכנות ברשת.
המדריך נכתב מתוך מקרה שבו הפוגע הוא בן זוג לשעבר או אדם קרוב - סיטואציה מורכבת ומסוכנת במיוחד, משום שמדובר באדם שהיה שותף לחיים המשותפים, ולעיתים מחזיק בגישה נרחבת למידע אישי, לחשבונות ולמכשירים. הוא עשוי להכיר סיסמאות, לדעת פרטים מזהים (כמו ארבע הספרות האחרונות של כרטיס אשראי או תעודת זהות), לשלוט בחשבונות שרשומים על שמו (למשל חבילת הסלולר), להחזיק בגישה לניהול הראוטר ומצלמות האבטחה בבית, או אף להתקין תוכנות ריגול ומכשירי מעקב במכשירים השונים במהלך הקשר.
לעומת זאת, תקיפה מצד אדם זר - אף שהיא חמורה כשלעצמה - לרוב מתבצעת מבחוץ, בלי גישה מוקדמת למידע אישי, חשבונות פרטיים וגישה פיסית למכשירים השונים. לכן, רוב השלבים במדריך רלוונטיים גם במקרה כזה, אך ייתכן שחלק מהצעדים לא יהיו הכרחיים.
במילים אחרות: אם את יודעת להגן על עצמך מפני בן זוג לשעבר או אדם קרוב - את תהיי בטוחה גם מפני תוקף זר.
תחילה, אני ממליץ בחום לצפות במדריך הישרדות בסייבר,
שכן המידע שמופיע שם טוב גם למצבי שיגרה וגם למצבי חירום.
צעדים מומלצים להתמודדות עם פגיעה דיגיטלית מצד בן זוג לשעבר או אדם קרוב:
במצב של חדירה לפרטיות או חשש למעקב דיגיטלי (עם דגש על תקיפות מצד בן זוג לשעבר או אדם קרוב),
חשוב לפעול במהירות ובשיקול דעת.
להלן הצעדים הדחופים והחשובים ביותר, לפי ניסיוני:
1. החלפת מנעולים ובדיקה פיזית של הבית
הגנה פיזית קודמת לכל. אם יש חשש שיש לתוקף גישה לדירה או למרחב האישי, מומלץ להחליף מנעולים.
כמו כן, אם רמת האיום גבוהה - כדאי לבדוק שאין מכשירי האזנה או מצלמות נסתרות בבית.
2. החלפת תעודת זהות
הנפקת תעודת זהות חדשה עם תאריך עדכני עשויה לסייע לצמצום גישה לשירותים שנשענים על פרטים מזהים ישנים.
לעיתים זה יכול למנוע ניצול לרעה של מידע אישי, במיוחד במקומות בהם לא מבקשים זיהוי מעמיק.
3. החלפת כרטיס אשראי
כדי למנוע שימוש לרעה בזיהוי מבוסס ת"ז + כתובת + 4 ספרות אחרונות של הכרטיס - מומלץ להנפיק כרטיס חדש.
עד להחלפת כרטיס האשראי, מומלץ להגביל עסקאות שמתבצעות בטלפון או באינטרנט, ולבקש מהבנק להוסיף אמצעי אימות נוסף לפני כל פעולה בחשבון.
4. בדיקת מכשירים לאיתור רוגלות או אפליקציות חשודות
יש לסרוק את הטלפון והמחשב באמצעות תוכנות אמינות (כמו Malwarebytes או ESET).
לבדוק ידנית את הרשאות האפליקציות - אם אפליקציה "תמימה" מחזיקה בגישה למצלמה, מיקום, מיקרופון או SMS - יש להסיר אותה.
עדיף למחוק אפליקציות לא מזוהות או שהותקנו ממקורות לא רשמיים.
5. שינוי סיסמאות ואבטחת חשבונות
יש לשנות סיסמאות לכל השירותים הקריטיים: מיילים, רשתות חברתיות, אתרי ממשלה, קופות חולים, בנקים ועוד.
בחרי סיסמאות חזקות: לפחות 8–12 תווים, שכוללים שילוב של אותיות גדולות וקטנות, מספרים וסימנים מיוחדים.
כאשר הפוגע הוא בן זוג לשעבר או אדם קרוב, יש להניח שהוא מכיר פרטים אישיים כמו שמות בני משפחה, תאריכי לידה, שמות חיות מחמד, ואף סיסמאות ישנות שבהן השתמשת בעבר. לכן, חשוב במיוחד להימנע משימוש בכל פרט כזה בסיסמה החדשה - גם אם נדמה לך שהוא “לא יחשוב על זה”.
יש לבדוק בכל חשבון (ג'ימייל, פייסבוק, אפל/גוגל, מיקרוסופט וכו') מי מוגדר כאמצעי לשחזור סיסמה - האם יש מייל משני או מספר טלפון שאינם שלך. בן הזוג לשעבר עשוי להיות מוגדר כמייל גיבוי או כאיש קשר לשחזור, מה שיאפשר לו לאפס את הסיסמה ולהיכנס לחשבון גם אחרי ששינית אותה. יש להסיר כל כתובת או מספר שלא בבעלותך המלאה – באופן מיידי.
יש להפעיל אימות דו-שלבי (2FA) בכל שירות שתומך בכך*
*חשוב במיוחד: אם המנוי הסלולרי רשום עדיין על שם בן הזוג - יש להעביר בעלות מיידית, כדי למנוע שליטה על קו הטלפון, החלפת SIM ומשיכת השיחות\הודעות אליו, צפייה בפירוט השיחות או קבלת SMS של שחזור סיסמאות.
יש להתנתק מכל ההתחברויות הקיימות לאחר שינוי הסיסמה.
6. גיבוי מידע רגיש לאחסון פיזי
גבי את כל הקבצים, המיילים והתמונות החיוניים לאמצעי אחסון חיצוני (כונן נייד, דיסק און קי).
כך תוכלי לשחזר את המידע גם אם יימחק מהענן או מהמכשיר, ע"י התוקף.
7. איפוס הראוטר הביתי והגדרות רשת
לאפס את הראוטר ולהגדיר סיסמאות חדשות לרשת ולאדמין.
לכבות ניהול מרחוק (Remote Management) ולעדכן קושחה (firmware) אם נדרש.
8. אבטחת מצלמות אבטחה בבית
להחליף סיסמאות לממשקי הניהול של המצלמות.
לחסום גישה אליהן מחוץ לרשת הביתית (LAN בלבד), לשנות פורטים, או לנתק זמנית את הגישה לענן.
9. כיבוי שירותי מעקב במכשיר הסלולרי
לבטל שירותים כמו "מצא את הטלפון שלי" במערכת ההפעלה (Google / Apple).
לבדוק גם הגדרות יצרן (כמו Samsung Find My Mobile) ולכבות אותן לפי הצורך.
10. העלאת מודעות אישית וסביבתית
להיזהר מהנדסה חברתית - שיחות, הודעות או מיילים ממקורות לא ברורים.
ליידע אנשים קרובים (משפחה, חברים, קולגות) על המצב כדי שישימו לב לניסיונות יצירת קשר חריגים או מידע שנמסר בשמך.