פרצו לג'ימייל - מה עושים?

מה אפשר לעשות כשזה קורה? עם מי מדברים וכיצד פותרים את הבעיה? ואת מי בכלל יש להאשים? לאחרונה שמענו על מקרים מצערים של אנשים שננעלו מחוץ לחשבונות שלהם. המדריך הזה שיסביר לכם כיצד כדאי לפעול לאחר שגיליתם שפרצו לכם את המייל.

בכל שלב במדריך ציינו בסוגריים את מידת הדחיפות שלו. "דחוף מאוד" משמעו שלב שצריך לבצע בו ברגע שגיליתם את הפריצה. "דחוף" יכול לחכות כמה שעות, ו"אופציונלי" יכול להמתין אפילו מספר ימים. השלב השמיני, דרך אגב, יכול לעזור גם לאלה שעדיין לא פרצו להם לחשבון.

לבדוק חיבורים פתוחים (דחוף מאוד)

עם קצת מזל, תוכלו לסיים את פארסת חטיפת המייל לפני שהיא בכלל תתחיל. בדקו אם במקרה קיים חשבון Gmail פתוח באחד הטאבים שלכם, ונסו להזכר אם במקרה השארתם את התיבה פתוחה במקום העבודה או במחשב הנייד. אם התשובה חיובית – מהרו לחיבור הפתוח ועדכנו דרכו את הסיסמה שלכם. נשמע טריוויאלי, אנחנו יודעים, אבל בדרך הזאת הוצלו לא מעט חשבונות Gmail, אז לא כדאי לבטל אותה על הסף.

לנסות לאפס סיסמה (דחוף מאוד)

חלק ממנגנוני האבטחה של Gmail מבקשים מכם להגדיר "שאלת הזדהות" כמו גם כתובת דואר אלקטרוני נוספת לגיבוי. האמצעים האלה נועדו לעזור לכם בדיוק ברגעים בהם אתם מנסים להכניס את הסיסמה הקבועה שלכם, ונחרדים לגלות שהיא כבר לא עובדת.

מתחת לתיבת ה-Sign in ב-Gmail יש לינק קטן, שכותרתו Can’t access your account? לחיצה עליו תוביל אתכם לעמוד שיאפשר לכם לאפס את הסיסמה, אם תוכלו להוכיח למערכת הממוחשבת שאתם אכן אתם – זאת בעזרת הנתונים שהזנתם לשאלת הבטחון ולמייל השחזור – תוכלו לאפס את הסיסמה ולהשתלט בחזרה על החשבון שלכם.

הדרך הזאת תעבוד רק אם יש לכם הרבה מאוד מזל. ברוב המקרים, הדברים הראשונים שפורצי Gmail משנים זה את שאלת הבטחון ואת מייל השחזור – בשביל למנוע מכם לבצע את פעולה זו בדיוק.

פותחים מייל חלופי (דחוף מאוד)

אם השלב הראשון לא עבר, מהרו לפתוח חשבון דואל חלופי (ב-Gmail או בכל שירות אחר שאתם מכירים). ככל הנראה תצטרכו אותו להמשך. דאגו להשתמש בסיסמה שונה לחלוטין מהסיסמה שבה השתמשתם בתיבה הראשונה.

פונים לגוגל (דחוף מאוד)

אם השלב הראשון של הצליח, הגיע הזמן לפנות לגוגל. אפשר לעשות זאת על ידי טופס הפנייה שלהם, אליו מגיעים כשבוחרים את האפשרות האחרונה ("אין לי כבר גישה לאלה") ממסך איפוס הסיסמה אליו הגענו בשלב הראשון.

גוגל יבקשו מכם למלא כמה פרטים לגבי החשבון שלכם, אחד מהם הוא תאריך ההתחברות הראשוני שלכם לחשבון. סביר להניח שלא תזכרו אותו, אז נסו לקלוע כמה שיותר קרוב. בנוסף, גוגל תבקש את הסיסמה הנכונה האחרונה בה השתמשתם, התאריך האחרון בו הצלחתם להכנס לתיבה וכמובן כתובת דואר חלופית כדי שיוכלו ליצור איתכם קשר.

שימו לב שלגוגל לוקח זמן לענות לפניות. התשובה שלהם לא תגיע תוך כמה דקות וככל הנראה גם לא תוך כמה שעות. בשלב הזה אין לכם יותר מדי מה לעשות – רק לחכות בסבלנות.

• עוד ב"חורים ברשת": איך הייתם מציירים את האינטרנט?
  

מצילים את השירותים האחרים (דחוף מאוד)

ה-Gmail שלכם וודאי כולל פרטי גישה ללא מעט שירותים אחרים בהם אתם חברים, כגון פייסבוק, Paypal ועוד. לא פעם הפריצה ל-Gmail היא רק עד ראשון לפני פריצות נוספות – ולכן השעות הראשונות לאחר הפריצה הן זמן קריטי "להציל" כמה שיותר שירותים אחרים.

היכנסו לכל השירותים הווירטואלים בהם אתם משתמשים דרך קבע ודאגו לעדכן בהם את הסיסמה וכתובת הדואר האלקטרוני שלכם (לכתובת החדשה). אנחנו ממליצים להתחיל בשירותים הכוללים גישה לאמצעי תשלום שלכם (Paypal, חנויות ווירטואליות וכו’) ורק אז להתקדם לרשתות חברתיות ושירותים פחות חשובים.

אם גיליתם ששירותים אחרים נפרצו גם הם – דאגו לפנות לשירות הלקוחות של כל שירות ושירות בדיוק כפי שפניתם ל-Gmail. ספקו לאתרים את המייל החדש, והמתינו בסבלנות לתשובות שלהם.

בטלו את כרטיס האשראי (דחוף מאוד)

אם במהלך השלב הקודם גיליתם שגם חשבון ה-Paypal שלכם נפרץ, או שנזכרתם שאי פעם בעבר שלחתם לעצמכם את מספר כרטיס האשראי שלכם ל-Gmail (תתפלאו כמה אנשים עושים את זה) – התקשרו במהירות לחברת האשראי ובטלו את הכרטיס. רק אם אתם בטוחים במליון אחוזים שאין שום קשר בין חשבון ה-Gmail למספר האשראי שלכם דלגו של שלב זה.

ספרו לחברים (דחוף)

בנוסף, בקשו מהחברים לא לנסות ליצור אתכם קשר ב-Gtalk אפילו אם הם רואים שאתם מחוברים. לכו תדעו מי נמצא בצד השני, ואיזה מידע הוא יצליח לדלות עליכם או על החברים שלכם בצ’אטים איתם.

פנו למשטרה (אופציונלי)

האם בכלל יש טעם לפנות למשטרה במקרים של חטיפת גישה למייל? התשובה לא חד משמעית. סביר להניח שאם פרץ לכם לג’ימייל ספאמר אקראי, המשטרה לא תוכל לעשות עם זה שום דבר. אם, מצד שני, אתם חושבים שאתם יודעים מי פרץ לחשבון שלכם (אקס עצבני, מתחרה עסקי וכו’), ומסוגלים לספק הוכחות – בהחלט כדאי להגיש תלונה בתחנת המשטרה הקרובה לביתכם, ואם אתם מרגישים ממש הרפתקנים לעשות זאת בסניף הווירטואלי של משטרת ישראל.

דעו להמנע ממקרים דומים בעתיד (אופציונלי)

אחרי שכל הסיפור יגמר, ותקבלו בחזרה את המייל שלכם – זה הזמן לשנות הרגלים: דאגו לשנות את הסיסמה שלכם פעם במספר שבועות, להשתמש בשאלת אבטחה שרק אתם יודעים את התשובה אליה ולספק כתובת מייל-שחזור שיש לכם אליה גישה (ולא חולקת אותה סיסמה עם החשבון הראשי שלכם). הזהרו במיוחד מנסיונות "פישינג" – אל תלחצו על לינקים חשודים באתרים שאתם לא מכירים, ואל תתנו לאף אחד את הסיסמה שלכם, לא משנה מי זה.