maavaron
מיד תועבר לדף המבוקש
print header

6 טעויות אבטחת מידע שחשוב להכיר ולתקן

 "יש לי אנטי-וירוס ובכל זאת המחשב שלי התקלקל, איך זה ייתכן?" אם מישהו שואל אתכם את השאלה הזאת, סביר להניח שהוא לא קרא את המדריך הבא, שמפרט את 6 הטעויות הנפוצות ביותר שאנחנו עושים בעת גלישה באינטרנט (מהמחשב ומהטלפון הסלולרי), ומספק את הטיפים היעילים ביותר להתגוננות מפני נזק ופריצות למידע האישי שלכם. אז כדי שאתם לא תהיו האדם ששואל את השאלה הזאת, הקדימו תרופה למכה, קראו בעיון את הרשימה ויישמו את הטיפים הללו במהלך השימוש שאתם עושים במחשב ובאינטרנט.
 
מנעול פתוח על מקלדת מחשב
 

טעות מספר 1: לוחצים על קישורים מבלי לבדוק אותם

מיילים מה"בנק" שלכם, הודעות קופצות שמצהירות על כך שאתם יכולים לרשת הון, כל אותם המיילים המבטיחים לכם הרים וגבעות "מבלי לצאת מהבית"  - רק לחצו על הקישור וכל ההבטחות האלו יתגשמו. קישורים בהודעות שכאלו הם חלק מתופעת ה"פישינג" (דיג) ,שיטת רמאות נפוצה מאוד באינטרנט: אתם ממלאים את הפרטים האישיים ביותר שלכם, והופ, נפלתם ישירות לרשתם של הגנבים, הכל רק כי לחצתם על הקישור מבלי לבדוק אותו. סכנה נוספת שקיימת בלחיצה על קישורים שכאלו, שנוחתים אצלכם יום בהיר אחד בתיבת הדואר, היא שהם יכולים להכיל וירוסים הנשתלים במחשבכם ישירות לאחר הלחיצה עליהם. 
 
כיצד תמנעו: 
  • וודאו מיהו שולח המייל, ואם הוא לא מוכר לכם חישבו פעמים לפני הלחיצה. אם כתובת השולח נראית לכם חשודה, למשל המייל נשלח מהבנק שלכם אך הסיומת של כתובת מייל השולח היא: gmail.com - פשוט אל תלחצו על הקישור. 
  •  אל תפתחו קישור ישירות באמצעות לחיצה עליו, אלא פיתחו חלון חדש עם הדפדפן על מצב "גלישה בסתר" (זמין בכל הדפדפנים: בגלישה בגוגל כרום הקישו Ctrl+Shift+N, בגלישה בדפדפנים אחרים ליחצו Ctrl+Shift+P), העתיקו את כתובת הקישור והדביקו אותה בשורת הכתובת בחלון החדש. כך תוכלו לבדוק את תוכן הקישור בסיכון מופחת. חשוב לציין שהגלישה במצב נסתר אינה מונעת לחלוטין את הדבקות המחשב בווירוסים במקרה שבו הקישור נגוע, אבל כן היא כן מצמצת את האפשרות לגניבת המידע האישי שלכם במקרה של פריצה למחשב באמצעות קישור מזוייף.  
  • אם תוכן הקישור מכיל מילוי פרטים, בדקו ביסודיות טרם המילוי שהאתר אכן שייך לגוף שאליו אתם רוצים להעביר את פרטיכם ושהמידע שלכם מאובטח כראוי.
  • בדקו את השפה, הניסוח והדקדוק בהודעות ממקורות לא ידועים. מיילים מזויפים מכילים בדרך כלל ניסוחים לקויים ודקדוק שגוי. 
חכה דגה מסכי מחשב וסלולרי

טעות מספר 2: שימוש בסיסמאות חלשות

מחקרים בנושא שימוש באינטרנט שנעשים שנה אחר שנה מגלים כי רוב האנשים נוהגים להשתמש באותן סיסמאות לכל אתרי האינטרנט אליהם הם נרשמים, ורובם גם משתמשים בדיוק באותו צירוף: רצף ספרות עוקבות מ-1 ועד 9, או qwerty, רצף האותיות המופיעות בזאת אחר זאת בצידה העליון השמאלי של המקלדת. אלו טעויות חמורות שהופכות את הפריצה למחשבכם וגניבת המידע שלכם לעבודה  קלה עבור האקרים וגנבי רשת למיניהם.
 
כיצד תמנעו:
  • אל תשימו את כל הביצים בסל אחד – קבעו סיסמה שונה לכל אחד ואחד מהאתרים אליהם אתם רשומים. רשמו על דף נייר את כל אחת מהסיסמאות באופן מסודר, כל אתר והסיסמה שלו, ואחסנו את הגיבוי הזה במקום בטוח.
  • אל תשתמשו אף פעם בסיסמאות הנפוצות (רצפי מספרים או אותיות במקלדת). צרו סיסמאות חזקות המערבבות אותיות גדולות וקטנות באנגלית עם מספרים וסימנים. אם למשל אתם רוצים לקבוע את הסיסמה: Awesome, רשמו אותה כך: We$0Me@. 
  • אל תשתמשו אף פעם בפרטים אישיים ידועים כחלק מהסיסמה שלכם, כמו ימי הולדת, ימי נישואים וכדומה. השאירו אותם מחוץ לסיסמאות שלכם שכן קל מאוד לפורצים להשיג מידע שכזה.
יד אוחזת בפינצטה התופסת סיסמה מצג מחשב
 

טעות מספר 3: התעלמות משאלות זיהוי  

אם לקחתם לתשומת לבכם את הטיפ הקודם, צריכה להיות לכם סיסמה שונה בכל אתר ושירות שבו אתם משתמשים. אם הקפדתם, גם רשמתם לפניכם באופן מסודר את כל הסיסמאות שקבעתם, אך אם במקרה שכחתם סיסמה לאתר מסוים ולא רשמתם אותה, או איבדתם את הגיבוי הכתוב, הגישה שלכם אל האתר ואל המידע האישי שלכם בו יכולה להיחסם לחלוטין. הפתרון שרבים מהאתרים מציעים למצב זה הוא שימוש בשאלות הזיהוי. שאלת הזיהוי היא כלי חשוב המאפשר לשחזר את הסיסמה האבודה, ויחד עם זאת היא גם משמשת אמצעי הגנה נוסף ויעיל מפני האקרים וגנבי רשת המנסים לפרוץ לחשבונות שלכם.
   
כיצד תמנעו:
  • קבעו שאלת זיהוי בכל אתר המאפשר זאת בעת פתיחת חשבון. במקרה שבעתיד תשכחו את הסיסמה שקבעתם, האתר יציג לכם את שאלת הזיהוי שבחרתם, ואם תשיבו עליה נכונה (כלומר, לפי המידע שהזנתם בעת הרשמתכם לאתר) יתאפשר לכם לשחזר את סיסמתכם ולגשת אל המידע האישי. 
  • בחלק מהאתרים ניתנות מספר אפשרויות מובנות לקביעת שאלות זיהוי, כגון: "באיזה שנה נולדת?", "מה היה שם בית הספר היסודי בו למדת?", "מה שם הנעורים של אימך?" וכדומה. הקפידו לקבוע שאלת זיהוי שרק אתם תדעו את התשובה שלה, ולא משהו פשוט מדי או פרט מוכר מאוד עליכם. מצד שני, הקפידו לקבוע שאלה שאתם בטוחים שתזכרו את התשובה שלה, ולא פרט שאתם עלולים לשכוח במהלך הזמן.
עכבר מורה על סימן שאלה גדול על רקע מקלדת

טעות מספר 4:  אתם לא מאפשרים עדכוני תוכנה

כולנו מכירים את ההודעות הקופצות של מערכת ההפעלה והתוכנות שמותקנות על המחשב שלנו אשר מבקשות מאיתנו אישור לבצע עדכון תוכנה. רובנו מסרבים לבקשה בשל חוסר רצון או זמן, וממשיכים בעניינינו עד להודעה הבאה, שכנראה גם תזכה להתעלמות. לדפוס הפעולה הזה עלולות להיות השלכות מסוכנות, כיוון שרבים מעדכוני התוכנה שאתם מתבקשים להתקין, במיוחד אלו של מערכת ההפעלה שלכם, מכילים עדכוני אבטחה שמטפלים בבעיות אמתיות וחמורות. הדבר נכון גם בנוגע לעדכוני התוכנה שמציעות מרבית מהתוכנות המותקנות על המחשב שלכם, כגון תוכנות אנטי וירוס שונות או תוכנות גרפיות כדוגמת פוטושופ.
 
כיצד תמנעו: 
  • כאשר מופיעות בקשות לעדכוני תוכנה של מערכת "חלונות", אשרו אותן בהקדם ותנו למחשב את הזמן הנדרש כדי להשלים את תהליך העדכון עד תומו. 
  • ברוב התוכנות ישנה אפשרות לבחור בעדכונים אוטומטיים שלא מצריכים את אישורכם הקבוע. אפשרו את הפעולות האלו וכך התוכנה תתעדכן מבלי להפריע לכם יותר מדי, או לכל היותר תתריע בפניכם בכל פעם שישנו עדכון תוכנה חדש בנמצא.
הודעת עדכון תוכנה

טעות מספר 5: מורידים יותר מדי תוכנות חינמיות

תוכנות המאפשרות הורדה ושימוש ללא תשלום עלולות להתגלות כחרב פיפיות: מצד אחד הן יכולות להיות שימושיות עבורכם ולא לעלות לכם דבר, אך מצד שני ישנו החשש שהן ווירוסים בתחפושת או שהן מהוות פתח לפריצה למחשב, ואז מחיר הפגיעה גבוה בהרבה מהכסף שחסכתם כשלא הורדתם תוכנה בטוחה בתשלום. חשוב לציין שישנן לא מעט תוכנות חינמיות בטוחות ומומלצות לשימוש, אך חשוב לדעת כיצד להבדיל ביניהן לבין התוכנות המסוכנות.
 
כיצד תמנעו: 
  • תוכנות חינמיות זדוניות נוהגות לפרסם שהן כוללות כל מיני תכונות ואפשרויות שלא באמת קיימות בהן. נסו לחפש ברחבי הרשת מידע לגבי התוכנה לפני שאתם מורידים ומתקינים אותה. בדקו אם ישנם ביקורות מצד אנשים שכבר התנסו בשימוש בתוכנה והאם ישנם אזכורים לרמת המהימנות שלה ברחבי הרשת. 
  • אם על מחשבכם כבר מותקנת תוכנה הממלאת תפקיד מסוים, סביר להניח שאין לכם צורך ממשי בתוכנה נוספת שעושה את אותו הדבר, גם אם היא חינמית. לדוגמה: אם על מחשבכם כבר מותקן אנטי וירוס שהגיע מובנה במערכת ההפעלה, אין לכם צורך באנטי וירוס חינמי המוצע לכם בפרסומת בחלון קופץ. 
  • לפני שאתם מורידים ומתקינים תוכנה חינמית, בדקו את תנאי השימוש שלה ונסו לאתר בהם אזכורים לאבטחת המידע שמספקת התוכנה ולתנאי הפרטיות שלה.
איור של גנב היוצא מתוך מסך מחשב
 

טעות מספר 6:  לא מאבטחים את הרשת האלחוטית בסיסמה

אם לא אבטחתם את הרשת האלחוטית (Wi-Fi) בביתכם או במכשיר הסלולרי שלכם עם סיסמה, וחשבתם שלכל היותר השכן יגלוש קצת על חשבונכם, טעות חמורה בידיכם. מעבר לכך שגלישה של אחרים על הרשת שלכם עלולה להאט את מהירות הגלישה בביתכם באופן משמעותי, סכנה חמורה יותר נשקפת לכם מהאקרים שיכולים ל"התלבש" בקלות על הרשת ודרכה לפרוץ למחשבכם ולגנוב מידע אישי ורגיש. גם אם קבעתם סיסמה לרשת האלחוטית, עדיין ישנה אפשרות שגורמים זרים יצליחו לפרוץ אליה, וצריך להיות זהירים בכל מקרה.
  
כיצד תמנעו:
  • הגדירו סיסמה עבור הנתב האלחוטי שלכם בהקדם האפשרי. אם אתם לא יודעים כיצד לעשות זאת, תוכלו להשתמש במדריך הבא שמסביר זאת בקלות ובליווי תמונות להמחשה.
  • במקרה שכבר קבעתם סיסמה כדי להגן על עצמכם מפני פריצות ושימוש לא מאושר ברשת שלכם, את יכולים להשתמש בתוכנת WNET WATCHER, שתדאג לידע אתכם על כל התחברות חיצונית לרשת האלחוטית שלכם. לפרטים נוספים על תוכנה זאת וכיצד מתקינים אותה ומשתמשים בה, לחצו כאן.
סמל ווי-פיי על רקע קיר לבנים

מקור תמונות: PsyomjesusChristiaan ColenCrédit Mutuel Nord Europe

הצטרף בחינם לשירות
התכוונת ל:

כתוב תגובה

תוכן התגובה:
הצג את כל התגובות (0)
הצטרף בחינם לשירות
התכוונת ל: