12 דברים פשוטים שתוכלו לעשות כדי להיות בטוחים יותר באינטרנט

אם אתר קניות או פיננסי מרכזי סובל מהפרת נתונים, אין הרבה מה לעשות בקשר לזה חוץ משינוי סיסמתך, קבל כרטיס אשראי חדש ואולי הקפאת אשראי. ההגנה מפני התקפה מהסוג הזה היא פשוט מחוץ לידיכם. אבל יש סוגים רבים של בעיות אבטחה שמתקרבות לבית. Ransomware יכול למעשה לבנות את המחשב עד שתשלם את הכופר. טרויאני גונב נתונים יכול להרים את כל הכניסות המאובטחות שלך. למרבה המזל, אתה יכול לעשות הרבה כדי להתגונן מפני בעיות מקומיות אלה.

הפיכת המכשירים, הזהות המקוונת והפעילויות שלך לבטוחות יותר באמת לא דורשת מאמץ רב. למעשה, כמה מהטיפים שלנו לגבי מה שתוכלו לעשות כדי להיות בטוחים יותר באינטרנט, הרתיחו מעט יותר מאשר השכל הישר. 12 העצות הבטוחות יותר לחיים המקוונים שלך יעזרו לך להיות בטוח יותר.

1. התקן אנטי-וירוס ושמור עליו מעודכן

אנו מכנים סוג זה של אנטי-וירוס תוכנה, אך הוא למעשה מגן מפני כל מיני תוכנות זדוניות. Ransomware מצפין את הקבצים שלך ודורש תשלום כדי לשחזר אותם. תוכניות סוסים טרויאנים נראות כמו תוכנות תקפות, אך מאחורי הקלעים הן גונבות את המידע הפרטי שלך. בוטים הופכים את המחשב שלך לחייל בצבא זומבים, מוכן לעסוק בהתקפת מניעת שירות, או להפיץ ספאם, או כל מה שמפקד רועי הבוט. אנטי-וירוס יעיל מגן מפני תוכנות זדוניות מסוג זה וסוגים רבים אחרים.

בתיאוריה, אתה יכול להגדיר ולשכוח את ההגנה מפני האנטי-וירוס שלך, לתת לו לזמזם ברקע, להוריד עדכונים וכן הלאה. בפועל, עליך להסתכל על זה מדי פעם. מרבית כלי האנטי-וירוס מציגים באנר או אייקון ירוק כאשר הכל חרוד. אם אתה פותח את כלי השירות ורואה צהוב או אדום, עקוב אחר ההוראות להחזרת הדברים למסלול.

יתכן שאתה חושב, רגע, האם אנטי-וירוס לא מובנה במערכת Windows? לא רק שמרכז האבטחה של מיקרוסופט Windows Defender נאפה במערכת ההפעלה, הוא משתלט אוטומטית על ההגנה כאשר הוא לא מזהה אנטי-וירוס אחר, ובאותה מידה הוא צועד הצדה כשאתה מתקין הגנה מצד שלישי. העניין הוא שהאנטי-וירוס המובנה הזה פשוט לא משתווה עם הפתרונות הטובים ביותר של צד שלישי. אפילו הטובים ביותר בחינם הם טובים בהרבה מ- Windows Defender. אל תסמוך על זה; אתה יכול לעשות יותר טוב.

בין אם בחרתם באנטי-ווירוס פשוט או בחבילת אבטחה מלאה, עליכם לחדש אותו כל שנה. הדבר הטוב ביותר הוא להירשם לחידוש אוטומטי. עם חלק ממוצרי האבטחה, פעולה זו מאפשרת אחריות ללא תוכנה זדונית. אתה תמיד יכול לבטל את הסכמתך מאוחר יותר, אם אתה מקבל את הדחף לעבור למוצר אחר.

עוד דבר אחד. אם לאנטי-וירוס או חבילת האבטחה שלך אין הגנה על תוכנות רנסומיות, שקול להוסיף שכבת הגנה נפרדת. כלי עזר ספציפיים לתוכנות רנסומטיות הם בחינם לחלוטין, כך שאין סיבה לא לנסות כמה מהם ולבחור את המתאימה לכם ביותר.

2. בדוק את כלי האבטחה שאתה מתקין

אפליקציות והגדרות מצוינות רבות עוזרות להגן על המכשירים ועל זהותך, אך הם בעלי ערך רק אם אתה יודע להשתמש בהם כראוי. הבנת הכלים שאתה מניח שתגן עליך תעבור דרך ארוכה אליהם למעשה תגן עליך. לדוגמה, הטלפון החכם שלך כמעט בוודאי כולל אפשרות למצוא אותו אם הוא אבוד, ואולי אפילו הדלקת אותו. אך האם ניסית זאת באופן אקטיבי, כך שתדע להשתמש בו במידת הצורך?

לאנטי-וירוס שלך יש ככל הנראה את היכולת להדוף יישומים פוטנציאליים לא-רצויים (PUA), אפליקציות מטרידות שאינן בדיוק תוכנות זדוניות אך אינן עושות דבר מועיל. בדוק את הגדרות הגילוי וודא שהוא מוגדר לחסום את הטרדות הללו. באופן דומה, חבילת האבטחה שלך עשויה לכלול רכיבים שאינם פעילים עד שתפעיל אותם. כשאתה מתקין מוצר אבטחה חדש, דפדף בכל דפי החלון הראשי, ולפחות תסתכל על ההגדרות.

כדי להיות בטוח לחלוטין שהאנטי-וירוס שלך מוגדר ופועל כראוי, אתה יכול לפנות לדף הבדיקה של תכונות האבטחה באתר האינטרנט של AMTSO (ארגון התקנים לבדיקת תוכנות זדוניות). כל עמוד בדוק תכונות מפרט את כלי האנטי-וירוס שצריך לעבור. אם שלך מופיע ברשימה אך לא עובר, הגיע הזמן ליצור קשר עם התמיכה הטכנולוגית ולברר מדוע.

3. השתמש בסיסמאות ייחודיות לכל כניסה

אחת הדרכים הקלות ביותר שהאקרים גונבים מידע היא על ידי קבלת שורה של שילובי שם משתמש וסיסמא ממקור אחד וניסוי אותם שילובים במקומות אחרים. לדוגמא, נניח שהאקרים קיבלו את שם המשתמש והסיסמה שלך על ידי פריצה לספק דוא"ל. הם עשויים לנסות להיכנס לאתרי בנקאות או לחנויות מקוונות מרכזיות באמצעות אותו שילוב שם משתמש וסיסמא. הדרך היחידה הטובה ביותר למנוע מהפרת נתונים אחת השפעה על דומינו היא להשתמש בסיסמה חזקה וייחודית עבור כל חשבון מקוון שיש לך.

יצירת סיסמא ייחודית וחזקה לכל חשבון אינה משימה לאדם. לכן אתה משתמש במנהל סיסמאות. כמה מנהלי סיסמאות טובים מאוד הם בחינם, וזה לוקח מעט זמן להתחיל להשתמש באחד מהם. מנהלי סיסמאות תמורת תשלום בדרך כלל מציעים יותר תכונות, עם זאת.

כשאתה משתמש במנהל סיסמאות, הסיסמה היחידה שאתה צריך לזכור היא סיסמת האב שנועלת את מנהל הסיסמאות עצמו. לאחר ביטול הנעילה, מנהל הסיסמאות מתחבר אוטומטית לחשבונות המקוונים שלך. זה לא רק עוזר לשמור על בטיחותך, אלא גם מגביר את היעילות והפרודוקטיביות שלך. אתה כבר לא מבזבז זמן בהקלדת הכניסות שלך, או מתמודד עם התסכול הגוזל זמן של איפוס סיסמא שנשכחה.

4. קבל VPN והשתמש בו

בכל פעם שאתה מתחבר לאינטרנט באמצעות רשת Wi-Fi שאינך מכיר, עליך להשתמש ברשת פרטית וירטואלית, או VPN. נניח שאתה הולך לבית קפה ומתחבר לרשת Wi-Fi בחינם. אינך יודע דבר על האבטחה של החיבור ההוא. יתכן שמישהו אחר ברשת זו, מבלי שאתה יודע, יוכל להתחיל לחפש או לגנוב את הקבצים והנתונים שנשלחו מהמחשב הנייד או המכשיר הנייד שלך. VPN מצפין את התעבורה באינטרנט שלך, ומעביר אותה באמצעות שרת בבעלות חברת VPN. המשמעות היא שאיש, אפילו לא הבעלים של רשת ה- Wi-Fi החינמית, לא יכול לרחרח את הנתונים שלך.

השימוש ב- VPN מסתיר גם את כתובת ה- IP שלך. מפרסמים ועוקבים שמעוניינים לזהות אותך או לאתר אותם מחדש באמצעות כתובת IP זו יראו במקום זאת את כתובת חברת VPN. זיוף המיקום שלך באמצעות שרת VPN במדינה אחרת יכול לשמש גם לביטול נעילת תוכן שאינו זמין באזור שלך. בנימה רצינית יותר, עיתונאים ופעילים במדינות מדכאות השתמשו זה מכבר בטכנולוגיית VPN כדי לתקשר בצורה מאובטחת.

נקודת המוצא היא שאם אתה מתחבר באמצעות Wi-Fi - בין אם זה על מחשב נייד, טלפון או טאבלט - אתה באמת צריך VPN. אם מעולם לא השתמשת באחד כזה, או שהטכנולוגיה נשמעת קצת מעבר למומחיות האינטרנט שלך, אל תדאג, עשינו את התכונה שלנו כיצד להגדיר VPN ולהשתמש בו.

5. השתמש באימות דו-גורמי

אימות דו-גורמי יכול להיות כאב, אך זה בהחלט הופך את חשבונותיך לבטוחים יותר. אימות דו-גורמי פירושו שאתה צריך לעבור שכבה נוספת של אימות, ולא רק שם משתמש וסיסמא, כדי להיכנס לחשבונות שלך. אם הנתונים או המידע האישי בחשבון רגישים או בעלי ערך, והחשבון מציע אימות דו-גורמי, עליך לאפשר זאת. Gmail, Evernote ו- Dropbox הם כמה דוגמאות לשירותים מקוונים המציעים אימות דו-גורמי.

אימות דו-גורמי מאמת את זהותך באמצעות לפחות שתי צורות אימות שונות: משהו שאתה, משהו שיש לך, או משהו שאתה יודע. משהו שאתה יודע הוא הסיסמה, באופן טבעי. משהו שאתה יכול להיות אומר אימות באמצעות טביעת אצבע, או זיהוי פנים. משהו שיש לך יכול להיות הטלפון הנייד שלך. יתכן שתתבקש להזין קוד שנשלח באמצעות טקסט, או הקש על כפתור אישור באפליקציה לנייד. משהו שיש לך יכול להיות גם מפתח אבטחה פיזי; גוגל ומיקרוסופט הודיעו על דחיפה לעבר אימות מסוג זה.

אם אתה פשוט משתמש בסיסמה לאימות, כל מי שלומד סיסמה זה הבעלים של חשבונך. כאשר אימות דו-גורמי מופעל, הסיסמה בלבד אינה מועילה. רוב מנהלי הסיסמאות תומכים בשני גורמים, אם כי חלקם דורשים זאת רק כאשר הם מזהים חיבור ממכשיר חדש. הפעלת אימות דו-גורמי עבור מנהל הסיסמאות שלך הוא חובה.

התכונה שלנו לגבי מי יש אימות דו-גורמי ואיך להגדיר אותה יכולה לעזור לך להתחיל.

6. השתמש בקודי סיסמה גם כאשר הם אופציונליים

החל נעילת קוד סיסמא בכל מקום שהוא זמין, גם אם הוא לא חובה. חשוב על כל הנתונים האישיים והחיבורים בסמארטפון שלך. אי אפשר לחשוב על מעבר ללא נעילת קוד סיסמה.

סמארטפונים רבים מציעים קוד PIN בן ארבע ספרות כברירת מחדל. אל תסתפק בזה. השתמש באימות ביומטרי כאשר הוא זמין, והגדר קוד סיסמה חזק, לא קוד PIN בן ארבע ספרות מטופש. זכור, גם כשאתה משתמש במזהה מגע או במקביל, אתה עדיין יכול לאמת את קוד הסיסמה, כך שהוא צריך להיות חזק.

מכשירי iOS מודרניים מציעים אפשרות של שש ספרות; התעלם מזה. עבור אל הגדרות> זיהוי מגע וסיסמת גישה ובחר שנה קוד סיסמה (או הוסף קוד סיסמה אם אין לך קוד). הזן את קוד הסיסמה הישן שלך במידת הצורך. במסך להזנת הקוד החדש, בחר קוד אלפאנומרי מותאם אישית. הזן סיסמה חזקה, ואז רשום אותה כהערה מאובטחת במנהל הסיסמאות שלך.

מכשירי אנדרואיד שונים מציעים נתיבים שונים להגדרת קוד סיסמה חזק. מצא את הגדרות נעילת המסך במכשיר שלך, הזן את מספר ה- PIN הישן שלך ובחר סיסמה (אם קיים). כמו במכשיר ה- iOS, הוסף סיסמה חזקה והקליט אותה כהערה מאובטחת.

7. שלם באמצעות הטלפון החכם שלך

מערכת השימוש בכרטיסי אשראי מיושנת ואינה מאובטחת כלל וכלל. זו לא אשמתך, אבל יש משהו שאתה יכול לעשות בקשר לזה. במקום לשטוף את כרטיס האשראי הישן, השתמש ב- Apple Pay או במקבילה אנדרואיד בכל מקום שתוכלו. יש טונות של אפשרויות בכל הקשור לאפליקציות. למעשה, יש לנו אוסף שלם של אפליקציות תשלום לנייד.

בדרך כלל הגדרת הטלפון החכם כמכשיר תשלום היא תהליך פשוט. בדרך כלל זה מתחיל בצילום תמונה של כרטיס האשראי בו תשתמש כדי לגבות את התשלומים מבוססי האפליקציה. והתקנה מסתיימת שם די הרבה; אתה מוכן.

מסופי נקודת מכירה התומכים בתשלום מבוסס סמארטפון בדרך כלל מציינים את העובדה עם אייקון, מתמונה של יד המחזיקה סמארטפון ועד לייצוג מסוגנן של גל רדיו. פשוט מקם את המכשיר על הטרמינל, אימתו עם טביעת אצבע והשלמתם.

איך זה יותר טוב מאשר להשתמש בכרטיס האשראי עצמו? האפליקציה מייצרת קוד אימות לשימוש חד פעמי, טוב לעסקה הנוכחית בלבד. אפילו אם מישהו היה מגיש את הקוד הזה, זה לא יועיל להם. והתשלום באמצעות אפליקציית סמארטפון מבטל לחלוטין את האפשרות לגניבת נתונים על ידי רחפן כרטיסי אשראי.

כמה אפליקציות תשלום לסמארטפונים מאפשרות לך לשלם באופן מקוון באמצעות קוד חד פעמי דומה. אם לא שלך, בדוק עם ספק כרטיסי האשראי שלך. בבנק אוף אמריקה, למשל, יש תוכנית בשם ShopSafe שעובדת כך: אתה מתחבר לחשבונך, מייצר מספר בן 16 ספרות וכן קוד אבטחה ותאריך תפוגה "בכרטיס" ואז אתה קובע זמן כי כשאתה רוצה שכל הספרות האלה יפוגו. אתה משתמש במספרים הזמניים החדשים במקום כרטיס האשראי האמיתי שלך כשאתה עושה קניות באינטרנט והחיובים עוברים לחשבון הרגיל שלך. מספר הכרטיס הזמני לא יעבוד שוב לאחר שפג תוקפו. בנקים אחרים מציעים שירותים דומים. בפעם הבאה שחברת האשראי או הבנק שלך יתקשרו אליכם לנסות למכור לכם שדרוגים, שאלו על מספרי כרטיסי שימוש חד פעמיים.

אתה יכול גם לקבל הגנה על מספרי כרטיסי אשראי חד-פעמיים באמצעות אפליקציות של צד שלישי. טשטוש Abine, למשל, יכול להסוות מספרי כרטיסי אשראי, כתובות דוא"ל ומספרי טלפון. אתה קונה ומתקשר כתמיד, אך הסוחר לא מקבל את המידע שלך בפועל.

8. השתמש בכתובות דוא"ל שונות לסוגים שונים של חשבונות

אנשים ששניהם מאורגנים ושיטתיים מאוד באבטחתם משתמשים לעיתים קרובות בכתובות דוא"ל שונות למטרות שונות, כדי להפריד בין זהויות מקוונות הקשורות להן. אם הודעת דוא"ל של התחזות שמתיימרת להיות מהבנק שלך מגיעה לחשבון שאתה משתמש בו רק למדיה חברתית, אתה יודע שהוא מזויף.

שקול לשמור על כתובת דוא"ל אחת המוקדשת להרשמה לאפליקציות שאתה רוצה לנסות, אך עשוי להיות בעל אבטחה מפוקפקת, או שעשויה לספאם אותך באמצעות הודעות קידום מכירות. לאחר שתבחר שירות או אפליקציה, הירשם באמצעות אחד מחשבונות הדוא"ל הקבועים שלך. אם החשבון הייעודי מתחיל לקבל ספאם, סגור אותו וצור חשבון חדש. זוהי גרסת עשה זאת בעצמך להודעות הדוא"ל המסוות שאתה מקבל משירות Abine Blur ושירותי חשבון דוא"ל חד פעמיים אחרים.

אתרים רבים משווים את כתובת הדוא"ל שלך לשם המשתמש שלך, אך חלקם מאפשרים לך לבחור את שם המשתמש שלך. שקול להשתמש בשם משתמש אחר בכל פעם - היי, מנהל הסיסמאות שלך זוכר אותו! עכשיו כל מי שמנסה להיכנס לחשבון שלך צריך לנחש גם את שם המשתמש וגם את הסיסמה.

9. נקה את הקובץ השמור שלך

לעולם אל תזלזל בכמות המטמון של הדפדפן שלך יודע עליך. קובצי Cookie שמורים, חיפושים שנשמרו והיסטוריית אתרים יכולים להצביע על כתובת בית, מידע משפחתי ונתונים אישיים אחרים.

כדי להגן טוב יותר על מידע שעשוי אורב בהיסטוריית האינטרנט שלך, הקפד למחוק קובצי Cookie של הדפדפן ולנקות את היסטוריית הדפדפן שלך על בסיס קבוע. זה קל. ב- Chrome, Edge, Firefox, Internet Explorer או Opera, לחץ על Ctrl + Shift + Del כדי להעלות דו שיח המאפשר לך לבחור אילו אלמנטים בנתוני הדפדפן ברצונך למחוק.

מחיקת עוגיות עלולה לגרום לבעיות עבור אתרים מסוימים - אתה עלול לאבד כל התאמה אישית שהחלת. מרבית הדפדפנים מאפשרים לך לרשום אתרים מועדפים שאסור לזרוק את העוגיות שלהם.

לקבלת מדריך מלא לתחילת העבודה, תוכלו לקרוא את התכונה שלנו כיצד לנקות את המטמון בכל דפדפן.

10. כבה את התכונה 'שמור סיסמא' בדפדפנים

אם כבר מדברים על מה שהדפדפן שלך יודע עליך, רוב הדפדפנים כוללים פתרון מובנה לניהול סיסמאות. אנו ב- PCMag לא ממליצים עליהם. אנו חשים שעדיף להשאיר הגנה על סיסמאות למומחים שמנהלים מנהלי סיסמאות.

תחשוב על זה. כשאתה מתקין מנהל סיסמאות של צד שלישי, הוא בדרך כלל מציע לייבא את הסיסמה שלך מהאחסון של הדפדפן. אם מנהל הסיסמאות יכול לעשות זאת, אתה יכול להיות בטוח שחלק מהתוכנות הזדוניות יכולות לעשות את אותו הדבר. בנוסף, שמירת הסיסמאות שלך במנהל סיסמאות מרכזי יחיד מאפשר לך להשתמש בהן בכל הדפדפנים והמכשירים.

11. אל תיפול טרף לחיצה על פיתיון

חלק מהבטחת חייך המקוונים הוא להיות חכם לגבי מה שאתה לוחץ עליו. פיתיון לחץ אינו מתייחס רק לסרטוני קומפילציה של חתולים וכותרות קליטות. זה יכול לכלול גם קישורים בדוא"ל, אפליקציות העברת הודעות ובפייסבוק. קישורי דיוג מתחפשים לאתרים מאובטחים, בתקווה להערים אותך לתת להם את האישורים שלך. דפי הורדה של Drive-by יכולים לגרום להורדה של תוכנות זדוניות באופן אוטומטי ולהדביק את המכשיר שלך.

אל תלחץ על קישורים בדוא"ל או בהודעות טקסט, אלא אם כן הם מגיעים ממקור שאתה בטוח בו. גם אז, היזהר; ייתכן שהמקור המהימן שלך נפגע או שההודעה מזויפת. כך גם בקישורים באתרי מדיה חברתית, אפילו בפוסטים שנראים כאילו הם מחבריכם. אם פוסט נראה שלא כמו הסגנון של חבר המדיה החברתית שלך, זה יכול להיות פריצה.

12. הגן על פרטיות המדיה החברתית שלך

נתוני הפייסבוק שנקטפו על ידי קיימברידג 'אנליטיקס הם בעלי אבטחת אבטחה בזריזות. אם היית חכם מספיק כדי להימנע מטעינת האפליקציה המדוברת, החוקרים לא קיבלו את הנתונים האישיים שלך ישירות, אך יתכן שהם קיבלו כמה פרטים דרך חבריך הפחות זהירים.

אתה יכול להוריד את נתוני הפייסבוק שלך כדי לראות בדיוק מה שענקית המדיה החברתית יודעת עליך. זה עשוי להיות די פותח עיניים, במיוחד אם אתה מסוג האנשים שלוחץ באופן שגרתי על חידונים שדורשים גישה לחשבון המדיה החברתית שלך. באמת, אינך צריך לדעת איזה גיבור יקום מארוול (או נבל) אתה.

אתה יכול להפחית באופן דרסטי את כמות הנתונים העוברים לפייסבוק על ידי השבתת פלטפורמת השיתוף לחלוטין. ברגע שתעשה זאת, החברים שלך כבר לא יכולים לדלוף את הנתונים האישיים שלך. אינך יכול לאבד נתונים לאפליקציות, מכיוון שאתה לא יכול להשתמש באפליקציות. ואתה לא יכול להשתמש בפייסבוק כדי להיכנס לאתרים אחרים (שתמיד היה רעיון רע).

כמובן שגם אתרי מדיה חברתית אחרים זקוקים לתשומת לב. סביר להניח שגוגל יודעת עליך יותר מפייסבוק, אז קח צעדים לניהול פרטיותך ב- Google. וודא שהגדרת תצורה של כל אתר מדיה חברתית כך שהפוסטים שלך לא יהיו ציבוריים (ובכן, הכל פרט לטוויטר). חשבו פעמיים לפני שתחשפו יותר מדי בפוסט, מכיוון שהחברים שלכם עשויים לשתף את זה עם אחרים. בזהירות אתה יכול לשמור על פרטיותך מבלי לאבד את הבידור והקשרים של המדיה החברתית.