לדעת מה לא לעשות יכול להיות חשוב לא פחות לביטחון שלך כמו לדעת מה לעשות.
אף אחד מאיתנו לא רוצה ליפול קורבן להאקרים, אבל לפעמים אנחנו מקבלים בלי ידיעה החלטות שמגבירות את הסיכוי שזה יקרה. לפעמים טעות זעירה יכולה לפתוח דלת להאקרים, לכן חשוב שתדעו ממה כדאי להימנע.
להלן תשעת הדברים המובילים שהופכים אותך לפגיע יותר להאקרים.
1. שימוש ברשתות Wi-Fi ציבוריות
כשאנחנו מסתובבים בחנויות, מסעדות, בתי קפה ובתי מלון, יש לנו שתי דרכים להתחבר לאינטרנט: שימוש בנתונים הניידים שלנו או התחברות לרשת Wi-Fi ציבורית. לעתים קרובות, אנחנו לא רוצים להשתמש בנתונים היקרים שלנו, במיוחד אם אנחנו מזרימים תוכן, מבצעים שיחות וידאו או משחקים. אז, Wi-Fi ציבורי הופך לאפשרות החכמה לכאורה יותר.
אבל Wi-Fi ציבורי אינו מאובטח במיוחד והוא יכול להיות מנוצל בקלות על ידי אנשים מרושעים. לדוגמה, האקר יכול ליירט את החיבור שלך דרך רשת Wi-Fi ציבורית ולהציג נתונים רגישים, כגון אישורי התחברות או פרטי תשלום. בנוסף, האקר יכול ליצור רשת Wi-Fi משלו ששמה להיראות כמו רשת חינמית רשמית, כגון "הענן". מתי אתה מתחבר לזה, אולי אתה חושב שאתה משתמש ברשת לא מזיקה, אבל ההאקר צופה בכל המידע שאתה מזין בזמן מְחוּבָּר.
עדיף להשתמש ב-VPN בעת התחברות ל-Wi-Fi ציבורי כדי שכל הנתונים שלך יישארו מוצפנים. ציין זאת שימוש ב-VPN בחינם כדי להתחבר ל-Wi-Fi ציבורי הוא מסוכן, מכיוון שלא תמיד ניתן לסמוך על VPNs בחינם עצמם (עוד על כך בקרוב).
2. לא מפעיל סריקות התקנים תכופות
רבים מאיתנו חיים חיים עמוסים ובקצב מהיר, ולכן טבעי לדחות דברים מסוימים, כולל סריקות אנטי-וירוס. אולי אתה חושב שהימנעות מסריקת אנטי-וירוס ידנית לא תגרום לך נזק, אבל תוכניות אנטי-וירוס צריכות לסרוק את המכשיר שלך לאיתור קבצים מסוכנים כדי לשמור עליך מוגן. ללא הסריקות הללו, תוכנות זדוניות יכולות לפלס את דרכה למכשיר שלך ולהישאר שם, מבלי שתדעי זאת.
אם סביר להניח שתשכח להפעיל סריקת אנטי-וירוס בעצמך, רוב התוכניות מציעות סריקות יומיות אוטומטיות. זה יאפשר לתוכנית לבצע סריקות תכופות ברקע ללא קלט שלך.
3. שימוש ב-VPN או תוכנית אנטי וירוס בחינם
כולנו אוהבים דברים בחינם. אבל יש דברים מסוימים ששווים את תג המחיר, כולל תוכניות אנטי וירוס ו-VPN.
בדרך כלל יש סיבה אחת או יותר מדוע תוכנית אנטי-וירוס או VPN היא חינמית, מכיוון שרוב הספקים המהימנים והמכובדים גובים תשלום שנתי או חודשי. כאשר שירות נתון אינו גובה ממך אגורה, לעתים קרובות הם מחפשים אפיקי רווח אחרים, כגון פרסומות ומכירות נתונים.
לדוגמה, ספק VPN חינמי עשוי להטיף את האפליקציה שלו בפרסומות, מה שהופך את החוויה שלך לצורמת ומתסכלת כאחד. אם מודעות אלו הן במקרה חלק מתוכנת פרסום, אתה עלול להיות בסיכון לפתוח קישור מפוקפק או למסור את המידע שלך לשחקן לא חוקי. יתרה מכך, המידע האישי שלך, פעילות הגלישה ונתונים רגישים מאוד אחרים עשויים להימכר לצדדים שלישיים אם הספק שבו אתה משתמש נקט במיזם כזה כדי להרוויח. יומני VPN נמצאים בשימוש נפוץ במכירות הנתונים הללו.
נוסף על כך, ספקי VPN ואנטי וירוס חינמיים מגיעים בדרך כלל עם תכונות חסרות ברק שפשוט אינן מסוגלות להגן עליך מפני תוכנות זדוניות והאקרים. אולי תוכנית האנטי-וירוס החינמית שלך לא יכולה לקלוט סוגים מסוימים של תוכנות זדוניות, או שתוכנת ה-VPN שלך משתמשת בצורה חלשה של הצפנה. לא משנה מה החיסרון, זה יכול לסכן אותך.
4. שימוש בתוכנה ישנה
כמו סריקות אנטי-וירוס, רבים מאיתנו אוהבים לדחות עדכוני תוכנה, פשוט כי הם גוזלים זמן. זה מובן, אבל שימוש בגרסאות ישנות של תוכנה יכול להשאיר אותך עם נקודות תורפה שונות לניצול של האקרים.
במהלך עדכוני תוכנה, באגים ופגיעויות לרוב מגוהמות או מתוקנות. במונחי אבטחה, זה אוטם כל קצוות רופפים שהאקרים עלולים להשתמש בהם לרעה כדי לגשת לחשבונות או למכשירים שלך. אם אתה נמנע לעתים קרובות מעדכונים, בין אם זה עבור מערכת ההפעלה או היישומים שלך, הסיכוי ליפול קורבן לפגיעות קוד מנוצל נוטה לעלות.
בפעם הבאה שתתפתה להימנע מעדכון תוכנה זה, זכור מה הוא עשוי לעשות למען שלמות האבטחה שלך.
ייתכן שתוכל לזכור פעם שפתחת קישור קצת מהר מדי והיית אסיר תודה על כך שהוא הוביל לאתר מהימן. אבל לא לכולנו יהיה כזה מזל. מה שרבים לא יודעים הוא שניתן להפיץ תוכנות זדוניות באמצעות קישורים וקבצים מצורפים, בין אם זה באמצעות דואר אלקטרוני, DM במדיה חברתית או וקטור דומה. קישורים מפוקפקים רבים יכולים גם להוביל לאתרי פישינג שנועדו לגנוב כל מידע שתזין. לדוגמה, אם תזין את פרטי ההתחברות שלך לאתר פישינג משכנע, המפעיל הזדוני יכול לראות בדיוק מה הם ואז לפרוץ לחשבון שאליו הוא ממוקד.
זו הסיבה שאתה תמיד צריך לוודא את הלגיטימיות והבטיחות של קישור או קובץ מצורף לפני פתיחתם. יש הרבה אתרים לבדיקת Iink שם אתה יכול להשתמש בחינם כדי לסרוק כתובות אתרים, ואתה גם רוצה לדעת כיצד לזהות ולהימנע מקבצים מצורפים זדוניים אם אתה רוצה להתחמק גם מסוג זה של טכניקת זיהום.
6. שימוש באתרי HTTP
בעבר, HTTP (פרוטוקול היפרטקסט) היה הפרוטוקול הסטנדרטי ששימש לשליחת נתונים דרך האינטרנט. אבל כעת, HTTPS (Hypertext Transfer Protocol Secure) היא האופציה המועדפת ביותר, בעיקר בגלל שהיא הרבה יותר בטוחה. הסיבה לכך היא ש-HTTPS מצפין נתונים, מה שהופך אותם להרבה יותר בטוחים.
אם מנוע החיפוש שבחרת מציג שני סוגים של סמלי נעילה לצד כתובות האתר, סביר להניח שזה קשור לפרוטוקול ההעברה שבו נעשה שימוש. כתובות עם מנעול נעול משתמשות ב-HTTPS, בעוד שכתובות עם מנעול לא נעול משתמשות ב-HTTP. אם אתה רוצה לשמור על אבטחת הנתונים המועברים שלך, נסה להיצמד לאתרי HTTPS בלבד.
7. שיתוף כונני פלאש
כונני הבזק לא רק מאחסנים קבצים שפירים. ניתן להשתמש בחלקי החומרה הקטנים הללו גם לאחסון, ולכן להפיץ, תוכניות זדוניות.
זו הסיבה שאתה צריך להיות זהיר מאוד לגבי כונני הבזק שאתה מחבר למחשב שלך. שיתוף כונן הבזק עם אנשים שאינך סומך עליהם לחלוטין יכול להיות מסוכן, כמו גם שימוש בכונן הבזק שהיה בעלים קודמים. עדיף להשתמש בכונן הבזק משלך שהוא חדש לגמרי, או להפעיל סריקה בכל כונני הבזק משותפים שבהם אתה משתמש עם תוכנית האנטי-וירוס שלך.
8. לא משתמש בשכבות אימות
אימות, בין אם זה דו-גורמי או רב-גורמי, יכול להיות תוספת נהדרת לתהליך ההתחברות שלך. בין אם אתה נכנס לרשתות חברתיות, או ניגש לחשבון הבנק המקוון שלך, באמצעות אפליקציית אימות או תכונת אימות יכולה להוסיף שכבת אבטחה נוספת ולהקשות על האקרים למקד בהצלחה אתה.
האימות מחייב אותך לאמת ניסיון כניסה בודד ממכשיר או חשבון אחר. לדוגמה, ייתכן שתצטרך לאמת כניסה באפליקציית אימות סמארטפון כדי לגשת לחשבון פיננסי במחשב הנייד שלך. לחלופין, ייתכן שתצטרך לאשר את האותנטיות של ניסיון התחברות באימייל שלך בעת הכניסה לאינסטגרם. זה לוקח רק כמה שניות נוספות, ויכול להיות ההבדל בין הגנה וחשיפת החשבון שלך.
9. הורדת תוכנות וקבצים באתרים מפוקפקים
לא מוצא מקום להוריד תוכנית פופולרית בחינם? מתקשים לגשת לגרסת אפליקציה התואמת למערכת ההפעלה שלכם? בעיות כאלה עלולות להוביל אותנו לרוב לאתרי צד שלישי כאשר אנו מחפשים להתקין אפליקציה או להוריד קובץ.
עם זאת, באתרי צד שלישי יכולים להיות מפעילים זדוניים שמחפשים לפרוץ למכשיר שלך באמצעות הורדה תמימה לכאורה. אולי אדם מחפש להדביק את המכשיר שלך ב-keylogger, או להעמיס עליך תוכנות פרסום שמציפות את המסך שלך בפרסומות. לא משנה מה המטרה, פושע סייבר עלול לסכן אותך ואת הנתונים שלך על ידי מיקוד אליך באמצעות הורדות מזויפות. אם אפשר, עדיף להיצמד לחנויות אפליקציות ואתרי אינטרנט לגיטימיים כאשר אתה מחפש להתקין משהו חדש.
ודא שאתה נמנע ממלכודות האבטחה הנפוצות הללו
קל לעשות כל אחת מהטעויות שלעיל, אבל ההשלכות של מעידות כאלה יכולות להיות קשות. הפעל בדיקה מהירה של אבטחת המכשיר והאינטרנט שלך כדי לוודא שאתה עושה מה שאתה יכול כדי להרחיק את האקרים.