כבר כמה שנים שאנחנו מאחסנים את כל המידע שלנו בטלפונים והמחשבים שלנו, החל מהתמונות מהחופשה בלונדון או של הכלב, ועד לפריטי מידע טיפה יותר רגישים, כמו שיחות עם המנהל, פריטי חשבון בנק, כרטיסי אשראי וכו'. ולכן, כדאי מאוד שאנחנו נאמץ את ההרגלים באים בכל הנוגע אל אבטחת מידע וסייבר. לא צריך לסיים קורס לוחמת סייבר על מנת לשמור על המידע שלנו כמו שצריך. לכן, כתבתי 3 טיפים חשובים, שגם אם אין לכם שום זיקה אל התחום הזה - אתם חייבים לדעת ולפעול על פיהם.

אתם לא מבינים באיזו קלות אפשר לפרוץ אל חשבון הפייסבוק שלכם, וזה עוד מהדברים מהפחות גרועים שניתן לעשות לכם, במקרים יותר גרועים ניתן ממש לגנוב את הזהות שלכם, לדעת איפה אתם גרים, להשתמש בכרטיס האשראי שלכם ועוד כמה דברים שהם פחות נחמדים (מקווה שלא הפחדתי אתכם יתר על המידה).

בקיצור, קבלו את 3 הטיפים שירגיעו אתכם, כי אם תעקבו אחריהם ותיישמו אותם, הסיכוי שיצליחו לפרוץ אליכם פוחת בעשרות אחוזים.

להחליף ולגוון בסיסמאות

יש לכם את היוזר לנטפליקס, אמאזון פריים, פייסבוק, אינסטגרם, טיקטוק, ג'ימייל, היוזר בסוני פליסטיישן, אסוס, עליאקספרס, וולט ו… בקיצור, המון יוזרים, בכל מיני צבעים ובכל מיני פלטפורמות. זה ממש בסדר! כולנו ככה. אבל היי, שימו לב שאתם לא ממחזרים את הסיסמה שלכם בכל יוזר ואתר. אני יודע שהסיסמה ILoveBarca יכולה להיות נחמדה, אבל נסו לחשוב על משהו מתוחכם יותר, תשלבו אותיות גדולות וקטנות, סימני קריאה או שאלה, ואל תתקמצנו על התווים.

עברו כמה חודשים מאז שהחלפתם? מצוין! זה הזמן לעשות רענון. נניח והצליחו לפרוץ אל אתר מסוים שבכלל שכחתם ששמתם בו את אחת מהסיסמאות השכיחות שלכם? בגלל זה חשוב הגיוון והחלפת הסיסמאות.

בקיצור - תיזהרו עם הסיסמאות, תגוונו ביניהם, תחליפו אותן ותיצרו כמה שיותר סיסמאות. עוד טיפ חשוב: אל תבחרו נושאים שקשורים אליכם אישית, לא שם קבוצת הכדורגל שאתם אוהבים, לא השם של הכלב או כל דבר אחר שיכול לגרום לאנשים שיכולים טיפה להכיר אתכם לגלות את הסיסמה שלכם בקלות.

אנשים רבים, מתחום אבטחת סייבר, כאלה שכבר עוסקים שנים בתחום אבטחת מידע, ממליצים לשמור על הסיסמאות קרוב אליכם, ואף מציעים את הטיפ החשוב הבא:

אימות דו שלבי

אנחנו יודעים שלפעמים זה קצת מציק שהפייסבוק, הג'ימייל או כל אתר אחר מציק לנו עם הפעולה הזאת. אבל במלוא הכנות, מדובר באחד מהאמצעים החזקים ביותר למניעת פריצות. ברגע שאתם גם מגנים על עצמכם בסיסמה, וגם צריך לבצע את אישור ההתחברות דרך המייל או הטלפון - אין כמעט שום סיכוי בעולם שיצליחו לפרוץ אליכם. רק אם ממש יתאמצו. בקיצור, אמצו הפיצ'ר הזה, גם אם הוא קצת מעיק ומעצבן בזמן ההרשמה (ניתן לעשות אותו בכל זמן נתון בפייסבוק, ג'ימייל ועוד מספר אתרים ומערכות).

בסרטון של 'כאן 11', בו הם הגיעו אל מחלקת הסייבר שלנו, ניתן לראות כיצד בעזרת הודעת SMS פשוטה אפשר לגלות מידע רגיש על בן אדם מסוים (5:28)

לא להיכנס ללינקים חשודים

היי, זה נראה כמוך, זוהי רק תרמית אחד מיני רבות שהסתובבה לה בהודעות פייסבוק שונות שאנשים היו מקבלים. ההתחכמות של ההאקרים פה הייתה מיוחדת במינה, אבל גם מי שאפילו לא סיים קורס סייבר למתחילים, היה מזהה יש שמדובר פה בפישינג (התחזות לצורך גניבת פרטים אישיים).

אז בגדול, חשוב מאוד להיזהר מהודעות שנראות לכם מאוד מוזרות או לא הגיונות. חבר פייסבוק שלא דיבר איתכם מאז 2014 שולח לכם הודעה עם לינק כלשהו של: אחי אתה חייב להיכנס? (בדרך כלל זה יהיה גם בנוסח מאוד עקום ולא אמין) - לא ללחוץ!

נשלחה אליכם הודעת SMS מדואר ישראל, למרות שבכלל לא הזמנתם משהו בתקופה האחרונה. זהירות! פישינג. כנראה ישלחו לכם לינק, שייראה מאוד תמים, שירצו שתזינו פה פרטים מסוימים (תז, כ. אשראי וכו') וברגע שתעשו את זה, הם יגנבו לכם את המידע. לא תאמינו עד כמה זה פשוט וקל. גם האקרים מתחילים כיום יכולים לעשות זאת.

שתדעו - שאפשר ממש לעבוד בזה

פריצות לאנשים פרטיים זה עוד יחסית נושא פעוט לעומת מה שקורה בשוק הגדול, בו כל שני וחמישי ישנן ניסינוות פריצה אל חברות וארגוני ענק. וברגע שהם פורצים אליהם, ההאקרים חשופים אל מידע של מאות אלפי יוזרים, כולל שמות, תעודות זהות, כרטיסי אשראי ומה לא בעצם?

לכן, ניתן לקחת את הצד של הסייבר וההאקרים (אבטחת מידע), אם תצטרפו אל קורס סייבר ואבטחת מידע שלנו, בתוך כמה שבועות לאחר סיום הלימודים, תוכלו לעשות את הצעד שלכם בתור אנשי SOC או PT. ובכך להיות גיבורי-העל של האינטרנט ב-2021.