ההאקרים לא נחים: כך תגנו על המידע האישי שלכם
לצד ההתמודדות עם נגיף בקורונה, אנו עדים בימים אלה למתקפה זדונית מרושעת של האקרים שונים בעולם שמנסים לשים ידם על מידע מעניין ובאמצעותו לסחוט את בעליו, עיינו ערך 'שירביט' | לפניכם שורת המלצות כיצד להגן על המידע שלכם מפניהם
- קובי עוזיאלי
- כ"ד כסלו התשפ"א
ההאקרים לא נחים, ואנו רואים יום יום ניסיונות של גורמים זדוניים לדלות את המידע האישי שלנו. לצרכנים הפרטיים אין כרגע הרבה מה לעשות במידה והמידע שלהם נפל לידיים של ההאקרים אשר מאחורי המתקפה, אבל באופן שוטף יש לנו הרבה מאוד דברים שאנחנו כן יכולים לעשות כדי להגן על המידע שלנו.
לפניכם טיפים חשובים שחובה עליכם לבצע באופן קבוע, וכך תגנו על המידע שלכם.
כך תגנו על המידע האישי שלכם:
היזהרו מפישינג
מתקפות פישינג הן הונאה שאנו רואים הרבה בשטח, בעיקר מאז פרוץ הקורונה והמעבר לרכישות אונליין. עברייני הרשת מנסים לגשת למידע האישי שלנו באמצעות מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות שנשלחים לאנשים תמימים ומנסים לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד. כאשר אתם מקבלים מייל, חשוב שתבדקו:
- האם אתם מכירים את השולח? שולח שאינכם מכירים עלול להיות גורם זדוני שמנסה לדלות מכם פרטים אישיים.
- לעתים ניסיון הונאה עלול להגיע גם מאנשים שאתם מכירים, אנשי קשר שלכם במייל או בסמארטפון. לכן חשוב שתגלו ערנות במידה ואתם מקבלים בקשה מעט מוזרה, או אם פתאום הפניה מגיעה באנגלית כאשר אתם מדברים בינכם בעברית בלבד.
- אם הפניה כוללת קישור, תוכלו לרחף מעליו עם העכבר, ולראות את הכתובת אליה הוא מוביל. כתובת ארוכה מדי או עמוסה בתווים עלולה להיות דף מתחזה.
- קיבלתם פניה מספק שירות לעדכן את הפרטים שלכם על מנת להמשיך להשתמש בשירות? גשו באופן עצמאי לאתר ובדקו האם קיימת שם בקשה כזו. או שאפילו תרימו טלפון לבדוק.
השתמשו בסיסמאות חזקות
הקפידו להשתמש בסיסמאות מורכבות ושונות עבור כל שירות. במקרה שהאקר ישיג שם משתמש וסיסמה שלכם לשירות אחד, הוא ילך וימשיך לנסות את הפרטים האלו בשירותים נוספים, וכשזה יצליח, פוטנציאל הנזק יהיה גדול יותר. חשוב לרענן את הסיסמאות לעתים תכופות.
אל תנדבו יותר מדי מידע עליכם:
משתפים הכל ברשתות החברתיות? החל מהדירה החדשה שלכם, הטיול עם הילדים וגם את המיקום שלכם? חשוב שתבינו כי מה שאתם מעלים לרשתות החברתיות ומשתפים באינטרנט לרב ישאר שם. גורמים זדוניים שירצו לקבל מידע עליכם יוכלו למצוא אותו כך באינטרנט, ומשם הדרך לגניבת הזהות שלכם היא לא ארוכה בכלל.
הפעילו אימות דו שלבי:
אימות דו-שלבי, הוא שימוש בשני רכיבים כדי להתחבר למערכת: האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק, כמו טלפון נייד, התקן פיזי או זיהוי ביומטרי כמו טביעת אצבע.
משמעות השימוש באימות דו שלבי היא שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה. ככל הנראה כבר יצא לכם להשתמש במנגנוני אימות דו-שלבי כשניסיתם להיכנס לחשבון הבנק שלכם וקיבלתם קוד גישה ישר למכשיר הנייד שלכם – קוד שאתם מוכרחים להזין כדי שהמערכת תדע מי באמת נכנס לחשבון. אמנם מדובר בסה"כ בשכבת הגנה נוספת, אבל היא גורמת לחבר'ה הרעים לקשיים רציניים בהשגת גישה לחשבון שלכם, גם אם יש להם כבר את הסיסמה שלכם ממקור כלשהו.
השתמשו בתוכנת הגנה (גם בסמארטפון):
התקינו תוכנת אנטי וירוס מהימנה, שתסייע לכם בהגנה על המידע שלכם. כמו שבבית שלכם אתם סוגרים את הדלת ונועלים במנעול ומערכות הגנה, כך אתם צריכים להתייחס גם למחשב שלכם שהיום הוא חלון גישה כמעט לכל המידע והנתונים שלכם.
בסקר שערכה חברת ESET בחודש אוגוסט האחרון, עולה כי ל-72% מהאוכלוסייה יש מערכת הפעלה של אנדרואיד בסמארטפון, ורק ל-25% מהם ישנה תוכנת הגנה מותקנת במכשיר. חשוב להבין כי היום הנייד שלנו הוא פתח גישה לכל הנתונים שלנו, אפליקציית הבנק, פתקים ורשתות חברתיות. לכן חשוב מאוד להגן גם על הנייד.
גבו את המידע שלכם:
הכוונה בגיבוי היא לשמור את המידע שלכם במקום נוסף שאינו המחשב עצמו. גיבוי כזה יוכל לסייע במידה והמידע שלכם הוצפן במתקפת כופר למשל. במידה ואתם בוחרים להגן על המידע שלכם בענן, הקפידו להגן עליו גם שם.
עדכנו את מערכת ההפעלה:
מערכת ההפעלה היא שכבת הגנה בפני עצמה אך היא אינה חסינה לפרצות. תפקידם של העדכונים השוטפים הם לסגור דלתות כניסה נסתרות למחשב והם שומרים על המחשב טוב יותר. החברות השונות משחררות עדכונים שכוללים בתוכם גם עדכוני הגנה לפרצות וחולשות חדשות. הקפידו להיות מעודכנים.
טפחו מודעות:
- קיבלתם מייל חשוד שמבקש מכם לעדכן פרטים או להשיב עם מידע אישי? אל תעשו זאת.
- קיבלתם הודעת SMS שאומרת שאם תקליקו תוכלו לזכות באחד מ-3,000 זוגות נעליים של המותג האהוב עליכם או בסמארטפון שווה? אין מתנות חינם.
- מתקשרים אליכם ומבקשים מכם בטלפון כרטיס אשראי לטובת תשלום חוב שלא ידעתם על קיומו? אל תשלמו והיכנסו לאתר של אותו גוף שפנה אליכם או התקשרו אליו באופן יזום על מנת לבדוק האם מדובר בפניה אמיתית או הונאה אפשרית.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות