10 דרכים להישאר בטוחים ברשת בשנת 2019 (ומעבר) |


עם זאת, אם במקרה ממהרת, ואינך יכול לקרוא את כל המאמר ברגע זה, אל תהסס לדלג לקטע האחרון של המאמר (“10 דרכים להישאר בטוחים באינטרנט – בוא נתחבר מחדש”), ממש בכתובת התחתית. יש לנו סיכום של כל הטיפים העיקריים לשמירה על ביטחון מקוון בו נדון במאמר זה.

מדוע חשוב כל כך להישאר בטוחים באינטרנט?

ובכן, האינטרנט הוא פשוט לא מה שהיה פעם. זה לא אומר שלא היו איומי סייבר לפני 15 שנה בערך, אך בדרך כלל היה למשתמש המקוון הממוצע קל יותר להישאר בטוח באינטרנט. היום זה קצת יותר קשה לעשות. בעוד שהאינטרנט נעשה מתקדם יותר, כך גם הטקטיקות בהן השתמשו האקרים.

נכון לעכשיו, צפוי שמכשירים המחוברים לרשת יהפכו למטרות ענק להתקפות סייבר ותוכנות זדוניות. יתרה מזאת, סביר להניח שנמשיך לראות קצב גדול וגדול יותר של מתקפות סייבר ופשעי סייבר בשנים הבאות מאז שפעילות בלתי חוקית מסוג זה הפכה לרווחית בהרבה מסחר סמים בלתי חוקי גדול. שוב, מחקרים כבר הראו כי מתקפת האקרים מתרחשת כל 39 שניות, כך שזה לא ממש מפתיע

בסך הכל, כל הנתונים הזמינים רק מראים דבר אחד – אתה לומד כיצד לשמור על ביטחון מקוון, או שבסופו של דבר אתה מאבד את כספך במתקפת סייבר או הקורבן לגניבת זהות..

להלן 10 הדרכים הטובות ביותר לשמירה על מקוונת בימינו

למרות שישנן דרכים רבות להישאר בטוחים ברשת, החלטנו להתמקד בעשר היעילות ביותר:

1. אל תשתמש ב- WiFi ציבורי לצורך דברים רגישים

קשה שלא לעשות זאת – אנו יודעים. WiFi ציבורי נמצא ממש כשאתה זקוק לו, והוא מציע לך גישה מהירה וחופשית לאינטרנט.

אבל הגישה הנוחה הזו מגיעה בעלות – גדולה למדי: הפרטים האישיים והכספיים שלך. על פי הסטטיסטיקה, כ 24% – מנקודות החמות החמות ברחבי העולם אינן משתמשות בהצפנה אמינה כלל. ייתכן שהאחוז לא נראה כל כך גרוע, אך קחו בחשבון זאת – ההערכה היא כי יהיו כ -432 מיליון נקודות חמות ברחבי העולם עד 2020. אז זה אומר שכמאה מיליון נקודות חמות אינן מאובטחות.

אם אתה משתמש במקרה כזה ברשת WiFi, כל אחד יכול לצותת לחיבורים שלך כדי לראות מה אתה עושה באינטרנט. אם זה היה קורה, כל האקר יכול בקלות לגנוב ממך כל מידע שהם רוצים, כמו שלך:

  • פרטי חשבון בנק
  • מספרי כרטיסי אשראי
  • אישורי כניסה

ובעוד שרוב הנקודות החמות משתמשות ב- WPA2, עדיין אינך יכול לאכזב את השומר שלך. עליכם לדאוג גם כשאתם משתמשים ב- WiFi ציבורי מאובטח – בין אם זה בבית מלון, במסעדה או אפילו בבית. למה? מכיוון שכבר הוכח שאפילו WPA2 חשוף לסוג מסוים של התקפת סייבר. WPA3 אמור לתקן את הבעיה הזו, אך קרוב לוודאי שייקח עוד כמה שנים עד שהיא תאומצת באופן נרחב – עד כדי כך שהיא הופכת לדרישה – מכיוון שהיא אישור אופציונלי לעת עתה.

אז מה אתה יכול לעשות? אחרי הכל, אתה לא יכול פשוט להפסיק להשתמש ב- WiFi יחד.

ובכן, אתה לא צריך לעשות את זה. אתה רק צריך לוודא שאתה לא משתמש ב- WiFi ציבורי (מאובטח או לא מאובטח) כדי לגשת למידע רגיש. באופן אידיאלי, עליך להשתמש בו רק לגלישה מקוונת רגילה. אל תשתמש בו כדי לבדוק את הדוא”ל, חשבון הבנק או פרופילי המדיה החברתית שלך. אם אתה באמת צריך לעשות זאת, השתמש במקום זאת בתכנית הנתונים שלך.

אם ברצונך אפשרות טובה יותר, שקול להשתמש ב- VPN (אנו נדון בה בקצה מספר 3). השירות יכול לאבטח את החיבורים המקוונים שלך בנקודות חמות ללא קידוד כדי להבטיח שהנתונים הפרטיים שלך לא ייחשפו.

2. הגדר את המכשירים שלך ל”שכוח “רשתות WiFi

מכשירים רבים (במיוחד מכשירים ניידים) מוגדרים כברירת מחדל להתחברות אוטומטית לרשתות WiFi מוכרות. לכן, אם אתה הולך למקום של חבר, התחבר לרשת ה- WiFi שלהם ואז תבקר בהם שוב בעוד יומיים, המכשיר שלך יתחבר אוטומטית לרשת שלו.

נוח, נכון?

זה בטוח, אבל זה גם די מסוכן. למה? מכיוון שעברייני רשת יכולים להקים רשתות WiFi מזויפות כדי לבלבל את המכשיר שלך, ולהערים אותו במקום להתחבר אליהם בטעות. והכי גרוע – זה לא תהליך מורכב במיוחד עבורם.

נניח שאתה הולך לבר, תשתה בירה ותשתמש ב- WiFi. כשיוצאים, מתנתקים אוטומטית מהרשת. אך כל עוד התכונה “זכור” מופעלת, המכשיר שלך ימשיך לשדר אות ששואל רשתות WiFi סמוכות אם יש להם אותו SSID (שם רשת WiFi) כמו נקודה חמה של הסרגל..

כל שעבריין הסייבר יצטרך לעשות במקרה זה הוא להשתמש במכשיר שיכול לסרוק את ה- SSIDs ששידורי המכשיר שלך ואז לשדר אותם מחדש כמשלו – ובכך למעשה לגרום למכשיר שלך להאמין שהרשת המזויפת של ההאקר היא חוקית.

והנה החלק הגרוע ביותר – כלי כזה כבר קיים. אננס ה- WiFi יכול לעזור להאקרים להגדיר בקלות התקפות MITM (Man-in-the-Middle), והוא עולה כרגע 200 $ בלבד..

אז הרבה יותר טוב פשוט לשכוח את רשתות ה- WiFi על המחשבים, המחשבים הניידים והמכשירים הניידים שלך. אם אינך יודע כיצד, הנה רשימת מדריכים שימושיים שתוכל להשתמש בהם:

  • macOS
  • לינוקס (סרטון אובונטו)
  • אנדרואיד
  • iOS
  • ווינדוס 7
  • חלונות 8 / 8.1
  • חלונות 10

עליכם לדעת כי מערכות הפעלה או התקנים מסוימים (לרוב המודרניים יותר) מכנים תכונה זו “התחברות אוטומטית”. לכן, הקפידו להשבית גם את זה אם אתם מבחינים בכך.

3. השתמש ב- VPN (רשת פרטית וירטואלית)

אם אינך מכיר VPN, הם שירותים מקוונים שבהם תוכל להשתמש כדי להסתיר את כתובת ה- IP האמיתית שלך ולאבטח את החיבורים המקוונים שלך על ידי הצפנתם. במילים פשוטות, VPN יהיה:

  • וודא שאיש (לא ספק שירותי האינטרנט שלך, לא האקרים, לא סוכנויות פיקוח ממשלתיות) לא יכול לראות מה אתה עושה באינטרנט. התקשורת המקוונת שלך תהיה מוצפנת ומוגנת מעקב. כן – אפילו ב- WiFi ציבורי לא מאובטח.
  • מנע מכל עברייני רשת שיהיו אפשר ללמוד מידע רגיש אודותיך (כמו היכן שאתה גר, מי ספק שירותי האינטרנט שלך, מה המיקוד שלך) מכתובת ה- IP שלך.
  • וודא שאתה יכול לדבר באופן חופשי על דעתך באופן מקוון, וכי עקבותיך הדיגיטליות אינן ניתנות למעקב במידה מסוימת.

שימוש ב- VPN הוא דרך חכמה מאוד לשמור על ביטחון מקוון וזו שיטה יעילה במיוחד אם תעקוב אחר כל שאר הטיפים שעליהם נדון במאמר זה..

רוצה VPN שיכול לעזור לך לשמור על ביטחון מקוון?

CactusVPN הוא רק השירות שאתה צריך. אנו מאבטחים את הנתונים שלך באמצעות הצפנה מתקדמת, ואנחנו מציעים גישה לפרוטוקולי VPN מאובטחים מאוד כמו SoftEther ו- OpenVPN.

מה שכן, הצטיידנו בשירות שלנו עם Kill Switch כדי לוודא שלעולם לא נחשפים ברשת. כמו כן, אנו מציעים הגנה מפני דליפות DNS אמינה ואנחנו לא אוגרים יומני משתמש כדי להגן כראוי על פרטיותך.

אנו מציעים גישה ליישומים ידידותיים למשתמש ואנו מספקים ניסיון ללא תשלום 24 שעות ביממה, והתחייבות להחזר הכסף עבור 30 יום אם יש בעיות בשירות.

4. שמור על המכשירים והדפדפנים שלך מאובטחים

אחת הדרכים הטובות ביותר לשמור על ביטחון מקוון היא לוודא שאתה משתמש בתוכנת אנטי-וירוס / אנטי-תוכנה אמינה במכשיר שלך. זה יעזור להגן עליך מפני איומים מקוונים – כמו עוגיות זדוניות, תוכנות זדוניות, וירוסים, רוגלות, תוכנות פרסום וכו ‘.

יש המון ספקי תוכנות אנטי-וירוס / תוכנות אנטי-תוכנה לבחירה, אך ההמלצות שלנו הן Malwarebytes ו- ESET.

מלבד תוכנת אנטי-וירוס / תוכנת אנטי-תוכנה, עליך לנסות תמיד לשמור על מערכת הפעלה מעודכנת. אל תשכח – ניתן לשחרר עדכוני אבטחה מכריעים אפילו בעדכוני מערכת הדפים. זאת, והקפידו להפעיל את חומת האש שלכם – זו שכבת אבטחה נוספת שכדאי שיהיה לכם.

באשר לדפדפן שלך, עליך לשקול להשתמש בחוסמי סקריפט – למעשה הרחבות המונעות את הפעלת סקריפטים לא מורשים כשאתה ניגש לאתר מוצל או זדוני. לדוגמה, תוסף לחסימת סקריפט עשוי למנוע מאתר אינטרנט זדוני לטעון סקריפט לכריית crypto הפוגע במעבד שלך, או למנוע מהאתר להציג מודעות קופצות זדוניות..

כרגע התוספים הטובים ביותר שבהם תוכלו להשתמש הם uMatrix ו- uBlock Origin. עדיף להשתמש בהם יחד, לא בנפרד, אם אתה באמת רוצה להישאר בטוח באינטרנט.

5. אל תעשה אינטראקציה עם דוא”ל דיוג ודואר זבל

עם התקפות דיוג בעלייה ועלייה בדוא”ל של דואר זבל המהווה 45% מכל הדוא”ל שנשלח באינטרנט, חשוב מתמיד להימנע מנפילות עבורן. אם כן, אתה מסתכן בכך שזהותך תיגנב, חשבונות הבנק שלך ירוקנו והעסק שלך יהרס.

בדרך כלל קל יותר לזהות דוא”ל דואר זבל מאשר דוא”ל דיוג מכיוון שהם דורשים פחות מאמץ. הדקדוק הגרוע, הטון האגרסיבי וההקשר מעורפל נוטים להיות מתן טוב. ניתן לזהות דוא”ל דיוג מסוימים גם ככה, אך רבים מהם נוטים ליצור יותר טוב. הרמאים לוקחים את הזמן לחקור את קורבנותיהם ולהתאים אישית את ההודעות, כך שיש להם סיכוי טוב יותר לגרום למקבלים לעסוק בדוא”ל..

דוגמאות להודעות דיוג יכולות לכלול:

  • מישהו שמתיימר לעבוד בבנק שיש לך חשבון עםו, טוען שאתה צריך לאמת את זהותך על ידי שיתוף אישורי הכניסה שלך או לחיצה על קישור זדוני.
  • עבריין סייבר הטוען להיות קצין משטרה, עורך דין או סוכן פדרלי שאומר שאתה חשוד בפעילות פלילית, וכי עליך ללחוץ על קישור, להוריד קובץ מצורף או לשתף מידע אישי רגיש (כמו מספר הביטוח הלאומי שלך) ל להיפטר מהאישומים.
  • האקר עשוי להעמיד פנים שהוא המנכ”ל של החברה בה אתה עובד, ולנסות ללחוץ עליך להתקין תוכנה זדונית (כמו keyloggers) על מחשבי החברה..

ישנם עוד הרבה תרחישים אחרים, אבל אתה מבין את הרעיון – דוא”ל דיוג יכול להיות מגוון מאוד ולעיתים – די משכנע. למזלנו, ישנם כמה דגלים אדומים שתוכלו לחפש בהם:

  • קישורים ששולחים אותך לאתר “HTTP” במקום לאתר “HTTPS”.
  • קישורים שמתקצרים – “https://bit.ly/2siUVoz” במקום “https://www.cactusvpn.com,” למשל.
  • שמות באיות שגויות ושגיאות דקדוק מכוונות בכתובת הדוא”ל – “[email protected]” במקום “[email protected],” למשל.
  • היעדר חתימות רשמיות שנוטים להיות בתחתית הודעת דוא”ל רשמית ממוסד או חברה.
  • תחושת דחיפות ולחץ וטון אגרסיבי ומאיים אם אינך עומד בדרישות השולח.
  • קבצים מצורפים שאינם מה שהם טוענים שהם – למשל, הפעלה לכאורה שמסתיים ב- zip. או קובץ Excel שנקרא למעשה קובץ .exe.

בסך הכל, אם אי פעם תקבל דוא”ל ספאם או דיוג, פשוט התעלם ומחק אותם. באופן אידיאלי, עליך ליצור קשר עם השולח האמיתי לכאורה כדי לראות אם הוא שלח לך בדוא”ל או לא. כדאי גם לשקול להשתמש בתוספים נגד פישינג של סטנפורד, ואולי ליצור קשר עם הרשויות אם החוק במדינה שלך מאפשר לך לנקוט בפעולה משפטית נגדם..

6. השתמש בסיסמאות חזקות ונפרדות

כמו רוב האנשים, סביר להניח שאתה כבר יודע כמה חשוב להחזיק סיסמא אמינה עבור כל חשבון שאתה משתמש. אך למרות שזה ידוע, נראה שאנשים עדיין לא מקשיבים. למעשה, נתונים סטטיסטיים מראים שכ 86% מהסיסמאות הגלובליות חלשות ביותר.

בטוח לומר שההאקרים שמחים על חדשות מסוג זה.

אז אם כן, מה הופך סיסמא טובה? ובכן, לפני שאנו מציעים לכם כמה טיפים, עלינו להדגיש דבר חשוב אחד: עליכם להיות סיסמא שונה לכל חשבון. בעל סיסמה חזקה אחת בה אתה משתמש לכל החשבונות אינה הדרך הבטוחה ביותר. רק תחשוב על זה – אם הסיסמה הזו (לא משנה כמה היא חזקה) הייתה מפוצצת, עבריין רשת יקבל גישה מיידית לכל החשבונות שלך. אם יש לך מספר סיסמאות, רק חשבון אחד נפגע.

משהו נוסף שכדאי לדעת הוא שאתה צריך לשנות סיסמאות על בסיס קבוע – זה פשוט הרבה יותר בטוח לעשות זאת. עכשיו אנחנו לא מתכוונים שאתה צריך לשנות אותם כל יום (אלא אם כן תרצה, כמובן), אבל אתה יכול לשנות את הסיסמאות שלך בכל חודש, למשל.

אם זה לא יוצא מהדרך, הנה מה שאתה צריך לעשות כדי ליצור סיסמא חזקה:

  • עשה זאת לאורך זמן – אל תשתמש רק במילה אחת. נסה להמציא משפט שלם אם אתה יכול.
  • אם הפלטפורמה מאפשרת זאת, כלול רווחים במרווחים אקראיים בסיסמה שלך.
  • השתמש באותיות קטנות וגדולות באופן אקראי, כך: “aBcDeF.”
  • הוסף סמלים (כמו “&,”” *, “או” @ “) באופן אקראי בין האותיות או המילים.
  • נסה לא להשתמש במילים ממילון. לכל הפחות הימנעו מלבצע את כל המילים שבסיסמתכם “אמיתיות”. אחת הדרכים לעשות זאת היא להפוך כמה מילים – במקום “עכבר”, השתמש ב”אסום “.
  • הוסף תמיד מספרים בסיסמה שלך – בהתחלה, בסוף או בכל מקום באמצע.
  • אל תשתמש בתחליפים ברורים. לדוגמה, השימוש ב- “m0u $ e” במקום “עכבר” אינו מתכוון להפוך את הסיסמה שלך לאבטחה משמעותית יותר.
  • נסה להפוך את הסיסמא לזכירה מעט אם תרצה. לדוגמה, אתה יכול להפוך את זה לראשי תיבות לביטוי כמו “ההורים שלי גרים באיטליה כבר 5 שנים.” זה יהיה משהו כמו “MphbliIf5y.” כמובן שהוספת כמה סמלים ומספרים נוספים לא מזיקה.

אם תרצה לקרוא עוד על כך, עיין במדריך שלנו ליצירת סיסמה חזקה.

באשר כיצד לעקוב אחר כל הסיסמאות שלך, אנו ממליצים תחילה לרשום אותן במחברת שתשמור במקום מאובטח בביתך או בבנק. שנית, שקול להשתמש בשירותים כמו KeePassXC או Bitwarden כדי לנהל את הסיסמאות שלך.

7. הימנע מאתרי HTTP

תמיד עדיף להימנע משימוש באתרי HTTP – במיוחד לרכישות מקוונות – מכיוון שהם פשוט לא מאובטחים. זו לא סתם ספקולציה – אפילו גוגל החלה לסמן את כל אתרי ה- HTTP כלא בטוחים עוד בשנת 2018.

בעיקרון, אם משתמשים ב- HTTP באתר אינטרנט ולא ב- HTTPS, פירוש הדבר שאין שום אבטחה במקום להצפנת התקשורת המקוונת שלך עם האתר האמור. אז כל אחד יכול לראות מה אתה עושה בזה. אתה רואה את הבעיה? קל מאוד להאקר להתפשר בצורה כזו על הסיסמאות, חשבונות הבנק וכרטיסי האשראי שלך.

ולא, לא סתם אתרי HTTP מטפלים במידע על תשלומים המהווים בעיה. בלוגים ופורומים של HTTP הם גם נושא. למה? מכיוון שהם בדרך כלל אוספים את כתובת הדוא”ל שלך כשאתה נרשם. בגלל היעדר ההצפנה, יש סיכוי שדוא”ל יכול להסתיים בידי פושעי רשת. אם זה יקרה, כתובת הדואר האלקטרוני שלך תהפוך ליעד להתקפות דיוג, התחזות ודואר זבל.

איך אתה יכול לדעת אם אתר אינטרנט משתמש בהצפנת HTTPS? די פשוט – הנה כמה סימנים:

  • כתובת ה- URL מתחילה ב- “https” במקום “http.”
  • סמל מנעול ירוק נמצא בשורת הכתובות, ממש לפני כתובת ה- URL.
  • שם החברה מוצג אחרי סמל המנעול (אך לא כל הזמן).
  • הדבר הברור ביותר – הדפדפן מאפשר לך לדעת שהוא לא אתר בטוח.

עם זאת, עליך לדעת שאמנם אתרי אינטרנט של HTTPS לא באמת יכולים לזייף, אך לרוב אין דבר שמונע מהאקרים להקים אתר מזויף המחקה את האתר המקורי ולהשתמש בהתקפות הומוגרפיה כדי להטעות משתמשים מקוונים. זה, וההאקרים או הרמאים יכולים פשוט לרשום אתר “חוקי” לקבלת אישור HTTPS, ולהשתמש בו כדי לגנוב את פרטי כרטיס האשראי שלך, למשל.

דרך טובה להגן על עצמך מפני התקפות כאלה היא לבדוק תמיד את כתובת האתר לאתר כדי לוודא שאין איות שגיאה, ולהשתמש במנהלי סיסמאות שכן הם ימלאו אוטומטית את פרטי הכניסה שלך אם האתר הוא האמיתי. אם זה מזויף, בדרך כלל הם לא יעשו זאת.

באשר לאתרי HTTPS זדוניים שאינם מחקים פלטפורמות אחרות, הדבר הטוב ביותר שלך הוא לעשות מחקר רב על מנת לבדוק אם זה באמת לגיטימי. תוכל גם לנסות ללחוץ על סמל המנעול כדי לקבל מידע נוסף על אישור החברה.

אה, וכדאי לשקול גם להשתמש בחוסמי הסקריפט שהזכרנו לעיל (uMatrix ו- uBlock Origin). הם לא מובטחים במאת האחוזים להגן עליך מפני אתרי אינטרנט מזויפים של HTTPS, אך הם יכולים – לכל הפחות – לעצור כל סקריפט זדוני לפעול ברקע כשאתה ניגש לפלטפורמות כאלה..

8. הגבל את כמות המידע הפרטי שאתה מפרסם באינטרנט

רישום מספר הטלפון וכתובת הדוא”ל שלך בדף המדיה החברתית שלך מקל על אנשים המחפשים ליצור חברים חדשים או מעסיקים מעוניינים ליצור איתך קשר, נכון?

בטח, זה יכול לקרות, אך פעולה זו מקלה מאוד על פושעי הסייבר לכוון אתכם באמצעות הונאות. שלא לדבר על זה בדיוק סוג המידע שנמכר ברשת העמוקה ברווח.

עליכם להימנע מלמסור יותר מדי מידע על מה שאתם עושים או היכן אתם נמצאים במדיה החברתית. למרות שזה עשוי לתת לך משהו לדבר עליו עם חבריך, זה גם נותן לשודדים מידע די שימושי מדי. לדוגמה, אם אתה מפרסם תמונה ממסעדה ומתייג את עצמך כאילו אתה שם, אתה בעצם נותן לפורצים לדעת שאתה לא בבית.

וזה לא סובל מפחד. שודדים רבים השתמשו במידע ממדיה חברתית כדי לתכנן את העקבים שלהם. בנוסף, עוד בשנת 2011, הנתונים הסטטיסטיים הראו שכ -80% מהשודדים בדקו את המדיה החברתית בעת תכנון גניבה. זה היה לפני זמן מה, נכון, אבל זה מאוד לא סביר שהדברים השתפרו עכשיו – במיוחד מכיוון שמדיה חברתית מכילה עוד יותר מידע עליך. למעשה, נראה כי המדיה החברתית פופולרית יותר עם פורצים מתמיד.

כמובן, אנחנו לא אומרים שאסור להשתמש בכלל במדיה חברתית, אלא נסו להגביל את כמות המידע שאתה מפרסם אודותיך. לכל הפחות, עליך לוודא שכל הפרופילים שלך מוגדרים כפרטיים, כך שרק אנשים שאתה סומך עליהם יוכלו לראות מה אתה מפרסם. באופן טבעי, עליך לוודא שלא תוסיף אף אחד לרשימת החברים שלך שאינך מכיר, או שנראה כמו פרופיל מזויף ומעתיק..

אה, וכשמדובר בשיתוף מידע פרטי, זה כולל גם את כתובת ה- IP שלך. אל תשכח – אנשים יכולים ללמוד מזה הרבה, כמו איזו מדינה ועיר אתם גרים ומה המיקוד שלכם. זו הסיבה שזה תמיד רעיון טוב להשתמש ב- VPN כשאתה ניגש לרשת – כתובת ה- IP שלך תמיד תוסתר ככה.

9. הישאר בטוח באינטרנט בכך שלא הפעל את Bluetooth מופעל

ככלל אצבע, עליך להפעיל את ה- Bluetooth רק כשאתה צריך לשתף קבצים עם מישהו שאתה מכיר במקום. עם זאת, לאחר שתסיים, עליך לכבות מיד את Bluetooth. למה? מכיוון שהשארת זה עלולה לסכן את האבטחה המקוונת שלך.

לרוע המזל, למרות ש- Bluetooth יכול להיות בטוח, יש בו הרבה פגמי אבטחה. עוד בשנת 2017 התגלה כי פושעי רשת יכולים להשתמש בפגיעות כדי לפרוץ מכשירים ניידים מבלי שאיש ישים לב. שנה לאחר מכן התגלה נושא אבטחה חדש שאיפשר להשתמש בתקיפות MITM לגניבת המפתח הקריפטוגרפי שלך.

אבל זה רק קצה הקרחון. בלוטות ‘רגישות להתקפות קיברנטיות שונות, כגון:

  • בלוגינג (יכול לגרום לספאם לא רצוי)
  • ג’קט כחול (מסכן את המידע הפרטי שלך)
  • Bluesnarfing (עלול לגרום לזיווג לא רצוי + לאובדן שליטה במכשיר)

לכן, וודא שלעולם לא תמשיך להפעיל את Bluetooth. כמו כן, קח את הזמן להבטיח שהמכשיר שלך לא “ניתן לגלות” דרך Bluetooth אם קיימת הגדרה לפלטפורמה בה אתה משתמש.

אם אינך בטוח כיצד להשבית את Bluetooth במכשירים שלך, הנה כמה מדריכים שעשויים לעזור לך:

  • iOS / Android
  • macOS
  • אובונטו
  • ווינדוס 7
  • חלונות 8
  • חלונות 8.1
  • חלונות 10

10. אל תאמין יותר מדי באנשים שאתה פוגש באופן מקוון

אם אינך מכיר מישהו באופן אישי בחיים האמיתיים, עדיף לא להיות פתוח מדי לגבי החיים האישיים שלך והפרטים הכספיים / עסקיים שלך אם רק נפגשת ודיברת איתם באינטרנט. לעולם אינך יודע אם מדובר באדם אמיתי המחפש להתיידד עם מישהו, או שמא מדובר בהאקר, הונאה או מישהו שעוסק בריגול תאגידי מאחורי הפרופיל..

אל תשכח – לא כל כך קשה להגדיר פרופיל מדיה חברתית מזויף. כמה תמונות גנובות או מלאי, כמה מידע “אודותיי” גנרי, כתובת דוא”ל פשוטה וטלפון צורב הוא כל דבר שפושעי הרשת יצטרך להגדיר ולאשר פרופיל מזויף..

מה יכול לקרות אם אתה משתף יותר מדי מידע עם זר באינטרנט שנראה ידידותי מספיק? לפעמים, כלום. אבל, פעמים אחרות, יש סיכוי שדברים עלולים להשתבש:

  • הם יכלו לטרף את הרגשות והחמלה שלך, לספר לך סיפור מתייפח ולשכנע אותך להעביר להם סכום כסף הגון. לאחר מכן, הם מנסים לגרום לך לשלוח להם יותר כסף, או שהם מפטרים איתך כל קשר.
  • האדם שעומד מאחורי החשבון יכול לנסות להערים אותך לשתף איתו מידע אישי וכלכלי חשוב – כמו מספר תעודת הזהות, חשבון הבנק או פרטי כרטיס האשראי שלך, או אפילו מידע על פרטי הכניסה שלך..
  • האדם המדובר יכול להיות חלק מטבעת הנדסה חברתית שמטרתה לאסוף מידע אישי אחר אודות החברה בה אתה עובד. הם עושים זאת על מנת להתאים אישית את הודעות הדיוג שלהם.

אלה רק כמה תרחישים אפשריים, אבל אתה מבין את הרעיון – אל תסמוך באופן עיוור על מי שחבר איתך יותר מדי ידידותי באינטרנט, במיוחד אם מעולם לא פגשת אותם באופן אישי. ולא, לראות אותם דרך מצלמת רשת לא אומר שתכיר את האדם האמיתי. למעשה ניתן לזייף את זרם מצלמת הרשת, ויש טונות של תוכנות שיכולות לעזור למישהו לעשות זאת.

10 דרכים להישאר בטוחים באינטרנט – בואו ונמצא מחדש

הבטיחות ברשת חשובה מתמיד בימינו מאחר ואיומי אבטחה כמעט בכל פינה באינטרנט. ובכן, המחקר שלנו מראה ש -10 הדרכים הבאות להישאר בטוחים באינטרנט נראה היעילות ביותר:

  1. הימנע מ- WiFi ציבורי אם אתה יכול. אם אינך יכול, וודא שאתה לא משתמש בזה עבור דברים כמו בנקאות מקוונת ובדיקת הדוא”ל או חשבונות המדיה החברתית שלך. לחלופין, השתמש רק ב- WiFi ציבורי עם VPN.
  2. קבע את התצורה של המכשירים שלך כדי “לשכוח” רשתות WiFi בהן השתמשת בעבר, כך שלא יתחברו בטעות לנקודה חמה מזויפת שתתחזה להן.
  3. השתמש תמיד בשירות VPN באינטרנט – הוא יכול להסוות את כתובת ה- IP האמיתית שלך ולהצפין את התקשורת המקוונת שלך, לשמור עליהם מפני האקרים..
  4. אבטח את המכשירים (ים) ודפדפני האינטרנט שלך על ידי שמירתם מעודכנת, שימוש בחומת האש של המערכת, התקנת תוכנת אנטי-וירוס / אנטי-תוכנה אמינה, ושימוש בחוסמי סקריפט..
  5. אם אתה מקבל דוא”ל או הודעות שנראות כמו ספאם או ניסיונות דיוג, התעלם מהם לחלוטין.
  6. צור סיסמאות חזקות לכל החשבונות שלך, והשתמש בסיסמה נפרדת לכל חשבון. שימוש במנהלי סיסמאות הוא גם רעיון טוב.
  7. אל תשתמש באתרי HTTP, או – לכל הפחות – אל תמסור את כתובת הדוא”ל או את מספר כרטיס האשראי שלך באתרי HTTP.
  8. אל תפרסם מידע אישי מדי מדיה חברתית – כמו פרטי הקשר שלך או מקום הימצאם הנוכחי, למשל.
  9. שמור את ה- Bluetooth כבוי אם אינך משתמש בו כרגע.
  10. אל תשים את אמונכם בזרים מקוונים מהר מדי ואל תשתפו איתם מידע אישי וכלכלי אם מעולם לא פגשתם..
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me