מתן גישה מרחוק לאנידסק – נוח, אבל מסוכן: כך תישמרו
- binyxisrael
- לפני 6 ימים
- זמן קריאה 4 דקות
עודכן: לפני 5 ימים
תארו לכם: מתקשרת אליכם “נציגת בנק”, “חברת אינטרנט” או “תמיכה של מיקרוסופט”.
היא נשמעת מקצועית, מדברת יפה, מסבירה שיש “בעיה דחופה במחשב” וצריך לטפל עכשיו.
היא מבקשת להתקין תוכנה קטנה – אנידסק – “רק כדי לראות את המסך ולעזור”.
מרגע שנתתם את הקוד – נתתם לאדם זר מפתח לבית הדיגיטלי שלכם.
מכאן, הדרך לגניבת קבצים, פרטים אישיים, ואפילו הקמת שליטה סמויה על המחשב – קצרה מאוד.
הכתבה הזו נועדה להסביר בשפה פשוטה:
מה הסיכון במתן גישה דרך אנידסק
איך גונבים קבצים מאחורי הקלעים
איך מקימים לעצמם “הרשאת שליטה” קבועה
ואיך להתנהל בצורה זהירה ונכונה
מה זה בכלל אנידסק?
אנידסק (AnyDesk) היא תוכנת שליטה מרחוק.
המשמעות: אדם אחד, שיושב במקום אחר, יכול בעזרת קוד ו/או סיסמה:
לראות את המסך שלכם
להזיז את העכבר
להקליד במקלדת
לפתוח תיקיות וקבצים
להתקין תוכנות
לשנות הגדרות במחשב
כשהשימוש לגיטימי – למשל, טכנאי אמין שאתם מכירים – זו יכולה להיות עזרה נהדרת.
אבל בידיים הלא נכונות זו אחת הדרכים הכי יעילות לעקוץ אנשים.
הסיכון המרכזי: נתתם גישה – ופתחתם הכול
כשאתם נותנים קוד אנידסק לאדם זר, אתם בעצם אומרים לו:
“בוא, תיכנס למחשב שלי, תעשה בו מה שאתה רוצה, ואני אפילו לא תמיד אבין מה אתה עושה.”
מה אפשר לעשות תוך דקות ספורות?
לפתוח את “מסמכים”, “שולחן העבודה”, “הורדות” ולראות את כל הקבצים
לשמור לעצמו מסמכים:
חוזים
ת”ז/דרכון שצילמתם
טופסי בנק, תלושי שכר, דוחות מס
תמונות אישיות
לפתוח דפדפן ולראות:
לאילו אתרים אתם מחוברים
האם הדפדפן שומר סיסמאות
להיכנס לחשבונות פתוחים (מייל, פייסבוק, בנק, קניות) אם הם כבר מחוברים
כל זה יכול להיעשות גם תוך כדי שהוא “מסביר לכם משהו על המסך” –
אתם בכלל מרוכזים בהסברים, והוא ברקע פותח תיקיות, גורר קבצים, מתקין תוספים ושומר לעצמו נתונים.
גניבת קבצים “מאחורי הקלעים”
איך גונבים קבצים בלי שתשימו לב?
הפורץ כבר רגיל: הוא יודע לחפש “מסמכים”, “תמונות”, “שולחן העבודה”, “Downloads”, דיסק־און־קי מחובר ועוד.
יש לאנידסק מנגנון שמאפשר העברת קבצים בין המחשבים מאחורי הקלעים מבלי שהדבר מובחן במחשב הלקוח.
בלחיצת כפתור – הקובץ עם המידע הרגיש כבר אצלו.
לפעמים אתם תראו חלון קטן של העברת קובץ – לפעמים אפילו לא תבינו מה זה.
מבחינתכם “הוא רק עזר לי”, מבחינתו – הוא כבר אסף חומר על חצי חיים שלכם.
סיכון נוסף: הקמת “דלת אחורית” – הרשאת שליטה קבועה
מעבר לגניבת קבצים, יש סכנה חמורה נוספת:
הקמת הרשאת שליטה קבועה על המחשב.
בתוך אנידסק יש אפשרויות כמו:
“גישה ללא נוכחות” (Unattended Access) – אפשרות להתחבר למחשב גם כשאתם לא מאשרים בכל פעם.
שמירת סיסמת גישה קבועה.
מה סקמר מתוחכם יכול לעשות?
להיכנס להגדרות אנידסק
להגדיר לעצמו סיסמה קבועה
לסמן אפשרות של התחברות אוטומטית
לפעמים גם להוסיף את אנידסק להפעלה אוטומטית עם פתיחת המחשב
התוצאה:
גם אם סגרתם את שיחת האנידסק ואמרתם “תודה, שלום” –
הוא יכול לחזור למחשב שלכם בלילה, מבלי שתראו או תאשרו כלום.
משם הוא כבר יכול:
להמשיך לחפש קבצים
להתקין תוכנות זדוניות
לפתוח לעצמו משתמש חדש במחשב
לשנות הגדרות אבטחה
ולבנות לעצמו שליטה מתמשכת
“אבל אני רואה מה הוא עושה על המסך” – לא תמיד
הרבה אנשים חושבים:
“אם הוא עושה משהו חשוד, אני אראה.”
בפועל:
הוא יכול להעתיק חומר מאחורי הקלעים כשמחובר, במקביל להסברים.
הוא יכול לבקש מכם לפתוח בעצמכם דברים (לדוגמה: “תיכנס רגע לבנק שלך, שאבדוק משהו”).
לפעמים המסך מלא בחלון אחד – ואתם לא שמים לב שברקע הוא פתח תיקייה או חלון נוסף.
חלק מההגדרות (כמו unattended access) נראות כמו הגדרות “טכניות” תמימות.
כללי זהירות ברזל – במיוחד לגבי AnyDesk
1. לעולם לא לתת גישה מרחוק לאדם
לא מזוהה
לא לבנק
לא לחברת האשראי
לא לחברת הטלפון
לא לאף “נציג מיקרוסופט”
אף גוף כזה לא עובד בצורה כזו מול לקוחות פרטיים.
אם מישהו אומר לכם:
“אני מהבנק, התקן אנידסק” – זה 99.9% עוקץ.
2. מי כן? רק מי שאתם מכירים אישית וסומכים עליו
למשל:
טכנאי מחשבים קבוע שאתם עובדים איתו (ועדיף אחד מקומי, עם שם, כתובת וטלפון אמיתיים)
בן משפחה שאתם סומכים עליו
גם אז:
לתת גישה רק כשהמחשב מולכם
לסגור את אנידסק כשמסיימים
לעבור יחד איתו על מה שהוא עושה, ולא לתת לו “להסתובב לבד” במחשב
3. לעולם לא לתת לו לפתוח לבד את אתר הבנק / הכסף
אם הטכנאי מבקש: “תיכנס לבנק שלך, אני אראה” – צריך להידלקת נורה אדומה.
אין שום סיבה טכנית אמיתית שהוא יראה את החשבון הבנקאי שלכם.
4. לא לשמור אנידסק פתוח במחשב בלי צורך
אם השתמשתם חד־פעמית:
לסגור את התוכנה
ואם לא צריך – לשקול להסיר אותה בכלל.
מה לעשות אם כבר נתתי גישה לאדם חשוד?
אם יש לכם חשד שנתתם גישה דרך אנידסק למישהו שלא בטוח שהיה אמין – כדאי לפעול:
להסיר את אנידסק מהמחשב
להיכנס ל”הוספה/הסרה של תוכניות” ולהסיר.
במידת הצורך – לבקש מטכנאי אמין לבדוק שאין סימנים להמשך שליטה.
להחליף סיסמאות חשובות
מייל ראשי
חשבון בנק / אפליקציית בנק
פייפאל / ביט / כרטיסי אשראי
פייסבוק / וואטסאפ־ווב / גוגל / אפל
להפעיל אנטי־וירוס מלא
סריקה יסודית על כל הדיסק.
לשקול שימוש בכלים ייעודיים נגד תוכנות ריגול.
אם יש חשד לגניבת כסף/פרטים בנקאיים
לפנות מיד לבנק
לבקש חסימה / החלפת כרטיס / מעקב עם מחלקת הונאות
לסיכום: אנידסק – כלי עזר או סכנת חיים דיגיטלית
אנידסק היא לא “תוכנה רעה” בפני עצמה.
היא כמו מפתח אוניברסלי: אצל מנעולן אמין – היא מצילה חיים. אצל פורץ – היא אסון.
כלל הזהב:
אם אינני מכיר אישית את האדם,
לא חתמתי איתו על שירות,
ולא בחרתי בו כטכנאי –
לא נותן לו אנידסק. נקודה.
ואם בכל זאת צריך עזרה מרחוק –
לבחור טכנאי אחד קבוע
לתאם איתו מראש
להיות מול המחשב בזמן העבודה
לסגור את החיבור בסיום
ולא לתת לעולם גישה לחשבונות בנק ולסיסמאות תוך כדי.
סימוכין:
1. ויקיפדיה – AnyDesk (סקירה כללית + שימוש בתוכנה בהונאות תמיכה טכנית)
https://he.wikipedia.org/wiki/AnyDesk
2. AnyDesk – עמוד רשמי: How to Avoid Remote Access Scams
3. AnyDesk – Abuse Management (התייחסות רשמית לניצול לרעה של התוכנה)
4. RealVNC – Is AnyDesk safe? A security analysis for IT professionals
5. The Rise of AnyDesk Scams: What You Need to Know (MoneyRedress)
6. Framed for AnyDesk – how criminals launder money using remote access (Kanga Exchange)
7. כתבה על הונאות AnyDesk נגד קשישים – Northern Beaches / Manly (אוסטרליה)
https://manlyobserver.com.au/crime-watch-northern-beaches-anydesk-software-used-to-scam-northern-beaches-residents/
8. Online fraudsters fleecing Northern Beaches seniors (Daily Telegraph – על שימוש ב-AnyDesk ואפליקציות דומות בהונאות גישה מרחוק)
9. 'Serious risk': Aussie's bank warning – $24k stolen after installing AnyDesk (news.com.au)
10. 'Keep phone down': Trick to steal $5k – Remote access scam using AnyDesk (news.com.au)
תגובות