rssyoutubefg

חשבנו שסיסמאות זה נושא נדוש ושכולם כבר מכירים את הצורך בסיסמא מורכבת, אז חשבנו.

השבוע חשפו מומחי אבטחת המידע של אתר קניות בריטי את עשר הסיסמאות הנפוצות ביותר שלוקח פחות משנייה אחת לפצח: 123456, 123456789, qwerty, 12345678, 111111, 1234567890, 1234567, password, 123123, 987654321 - או בקיצור הרצף שהכי קרוב אלינו במקלדת.

כבר שנים רבות שהסיסמאות הללו מככבות בראש טבלאות הפופולריות, ועדיין רובנו ממשיכים להשתמש בהן. סיסמאות גרועות נוספות כוללות את השם שלכם, שם בן/בת הזוג או הילדים, שם חית המחמד, תאריך הלידה, שם הרחוב שאתם גרים בו או גדלתם בו, מקומות אהובים עליכם לנופש, קבוצת ספורט אהובה ועוד פרטים שניתן לחלץ בקלות מהפרופילים ברשתות החברתיות.

בוטים המריצים סיסמאות יכולים לעבור על וריאציות שונות של מילות מפתח במהירות רבה ולא צריך להיות מומחה גדול כדי לשים יד על כלי הפריצה המשמשים בטכניקה המוכרת כ-Brute-force attack.

עם זאת, יש סיסמאות שעשויות לקחת עד 227 מיליון שנה לפצח, לפי מומחי משרד הפנים הבריטי.

חשבנו שזוהי הזדמנות מצוינת: קחו לכם דקה או שתיים על מנת ליצור לעצמכם סיסמה כזו:

  • בחרו סיסמה המורכבת משלוש מילים אקראיות שאינן קשורות אחת לשניה - ללא רווחים
  • הוסיפו מספרים, זה יגביר משמעותית את הסיכוי שהסיסמה לא תפוצח
  • השתמשו בסיסמאות שונות עבור שירותים שונים
  • החליפו סיסמאות לעיתים תכופות, לפחות בשירותים שאתם מנדבים להם הכי הרבה מידע כמו גוגל ופייסבוק ולחשבונות חשובים כמו של הבנק.
  • עבדו עם כלי ניהול סיסמאות- כלים כמו LastPass ו-KeepPass המאפשרים יצירה ושמירת סיסמאות מורכבות ושונות ודורשים לזכור סיסמא אחת בלבד לצורך גישה.

נו אז יש לכם כבר סיסמא חדשה?

 

שופינג IL, יום הרווקים הסיני, בלאק פריידי וסייבר מאנדי הן סיבה מצוינת לרכוש, והרבה. לכל הטוב הזה לצערנו יש גם צדדים פחות טובים. חגי השופינג הם הזדמנות מצוינת לעבריינים לנצל את הקונים הלהוטים. אבל אל דאגה יש מה לעשות כדי להימנע מזה ואנחנו כאן כדי לעזור. נא לגזור, לשמור ולקנות 

לאחרונה "דואר ישראל" פרסם את היקפי הקנייה של הישראלים ברשת, מהנתונים עולה כי בשנת 2016 חילקה החברה 52 מיליון חבילות שהוזמנו מחו"ל, בשווי מוערך של כ-2 מיליארד דולר. ההערכה היא שבשנת 2017 היקף המשלוחים יעלה ובסך הכל יחולקו כ-60 מיליון חבילות. והצפי הוא שבחודש נובמבר ישלחו לישראל חבילות במשקל כולל של כ 1,000 טונות.

מחקר של חברת "PayPal" חושף כי כ-94% מהגולשים באינטרנט קונים ברשת וקרוב למחצית מהם מתכננים להגדיל את היקפי הקניות ב-2018. עוד עולה מהמחקר שרוב הישראלים רואים בקנייה ברשת כמשתלמת כלכלית (73%), נוחה (60%) ומהנה (41%). מחצית מהצרכנים הישראלים חושבים שרכישה בטוחה היא אחד הדברים החשובים ביותר מבחינתם בעת רכישה באינטרנט.

רק בשבוע שעבר יחידת הסייבר של להב 433 עצרה חשוד שיצר אתר המתחזה לאתר המכירות עלי אקספרס ושלח מסרונים לטלפונים ניידים בצירוף קישור ובקשה לעדכון פרטי התשלום. במהלך החודש הקרוב אנחנו צריכים לגלות אקסטרה זהירות כי סביר להניח שהתופעה של הונאות רכישה תהפוך שכיחה יותר.

ריכזנו עבורכם את כל מה שחשוב ליישם בחודש הקניות המטורף הזה על מנת להימנע מהונאות ולהגן על הזהות האינטרנטית שלכם – נא לגזור, לשמור ולקנות.

רכישה במחשב 

  • ודאו שהאתר שאתם רוכשים בו מאובטח – בדקו האם כתובת האתר מתחילה ב Https שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו- זה יכול להעיד על אתר פיקטיבי.

Https

  • ודאו שמערכת ההפעלה שלכם מעודכנת וכוללת את תיקוני האבטחה האחרונים.
  • שלמו בכרטיס אשראי או ב-PayPal - חברות כרטיסי האשראי מאפשרות לרוכשים הגנה אם משהו השתבש במהלך הקנייה. העברות בנקאיות לרוב לא מוחזרות, היו חשדנים אם אתר האינטרנט מבקש מכם לבצע העברה בנקאית במקום לשלם בכרטיס אשראי.
  • הגדירו התראות באמצעות חברת האשראי שלכם - הם ישלחו לכם SMS או דוא"ל על כל רכישה שמתבצעת בכרטיס האשראי. הגדירו את ההתראות החל מסכום נמוך עבור כל רכישה. כמו כן, הגדירו התראות עבור סך רכישות מעל סכום מסוים כדי להגן על רכישות מרובות של סכומים נמוכים. ניתן גם להגדיר התראות רק על רכישות מחו"ל.
  • ודאו שתוכנת אנטי-וירוס אמינה פועלת במחשב שלך ושהדפדפן שלך כולל פלאגין לחסימת מודעות.
  • ודאו שרשת ה-WiFi שהמחשב שברשותכם מחובר אליה מאובטחת ואתם יודעים למי יש גישה לרשת הביתית שלכם. אם אתם משתמשים בחיבור WiFi ציבורי, ודאו שהרשת מאובטחת גם היא ודורשת סיסמה להצטרפות. אם זו רשת WiFi ציבורית שאינה דורשת סיסמה אל תבצעו רכישות דרכה. רכישה דרך רשתות ציבוריות לא מאובטחות מאפשרת מעקב אחר התנועה שמגיעה מהמכשיר ובכך להשתמש בפרטי התשלום שלכם.
  • כל הסיסמאות שאתם משתמשים בהן צריכות להיות מורכבות, כאלו שקשה לנחש או אפילו טוב יותר, קשה לנחש, אבל קל לזכור. חשוב גם שלא "למחזר" סיסמאות עבור מספר אתרים ושירותים.
  • אל תלחצו על קישורים לא מוכרים לאתרים שמפרסמים מבצעים, קופונים וכדומה. זה יכול להגיע אליכם במייל, ברשתות החברתיות ואפילו במודעות בגוגל.
  • השתמשו באימות דו-שלבי, אם הוא מוצע באתר בו אתם רוכשים.

רכישה בסמארטפון או בטאבלט

כל הטיפים הללו חשובים אבל רכישה בטוחה במובייל גם היא חשובה. קרוב ל-30% מהרכישות של יום בלאק פריידי וסייבר מאנדי יתבצעו ממכשירים ניידים, כך לפי חברת הסיכון הסינית RiskIQ.

RiskIQ מצאה כי 1 מתוך 10 אפליקציות למובייל שהופיעו בתוצאות החיפוש למונח 'Black Friday' בחנויות האפליקציות עלולה להיות אפליקציה זדונית.

רבות מהאפליקציות הזדוניות הללו מנסות לנצל את הטעויות של הקונים בחיפוש אחר אפליקציות רשמיות. זייפנים מקדמים אפליקציות מזויפות שנועדו לחקות את אלה של קמעונאים חוקיים - לחמשת המותגים הקמעונאיים המובילים בתחום ה- eCommerce יש סך כולל של יותר מ 1,950 כתובות שונות המכילות את המונחים הממותגים שלהם יחד עם המונח 'Black Friday'.

אפליקציות אלו בנויות כדי להטעות משתמשים להזין פרטי כרטיס אשראי או להוריד תוכנות זדוניות כדי לגנוב פרטים אישיים או לנעול את המכשיר עד שהמשתמש ישלם כופר.

כדי להבטיח רכישה בטוחה בסמארטפון או בטאבלט, הקפידו לפעול לפי הטיפים הבאים:

  • הורידו אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple App Store.
  • היזהרו מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.
  • בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.
  • התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריעה לכם על אפליקציות ואתרים נגועים

תחושת הבטן והגיון בריא הם חלק בלתי נפרד

בדיוק כמו בכל תקופה אחרת של השנה, עסקאות שנראות לכם משתלמות מידי, כנראה שהן לא באמת כאלה או כמו שאנחנו תמיד אומרים "אם זה נראה טוב-מדיי-מכדי-להיות-נכון זה כנראה באמת טוב-מדיי-מכדי-להיות-נכון".

ושוב תזכרו את הטיפ הראשון תמיד לבדוק את כתובות האתרים לאחר שלחצתם על קישורים בטוויטר, פייסבוק או אפילו גוגל כדי להיות בטוח שאתה לא מנותבים לאתר מזויף. אתרים של קמעונאים חוקיים כמעט תמיד יתחילו ב-Https.

לבסוף, שמרו על מידע האישי והפיננסי שלכם. לעולם אל תספק שום פרט עד שתעשו את שיעורי הבית שנתנו לכם כאן. אם תיישמו את הטיפים הבאים במהלך תקופת הקניות הקרובה, אתם בהחלט יכולים לצמצם משמעותית את סיכוני האבטחה בעונת החגים הקרובה.

מכירים את זה שאתם כבר לא יכולים להתאפק ומתים לדעת מה קורה בפרק הבא? חוסר הסבלנות שלנו יכול לעיתים להוביל לדברים פחות נעימים. הנוזקה Submelius תקפה עד כה עשרות אלפי גולשים ישראלים באתרי סטרימינג (צפייה ישירה) באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות

במהלך הימים האחרונים זיהנו עליה יוצאת דופן בכמות הזיהויים של נוזקה בשם JS/Chromex.Submelius אצל משתמשים שלנו בישראל ובעולם. מדובר ב25% מכלל הזיהויים בישראל בשבוע האחרון, שהן עשרות אלפי התקפות שנחסמו במהלך השבוע האחרון אצל גולשים בישראל. מה שאומר שאם המחשב שלכם לא מוגן, סביר להניח שנדבקתם. בעולם מגיעה הנוזקה ל 15% מהזיהויים, מה שמצביע על מיליוני התקפות שנחסמות מידי שבוע ברחבי העולם.

submelius 1

אחוז הזיהויים של הנוזקה בישראל מתוך כלל הזיהויים בשבוע האחרון. מתוך האתר www.virusradar.com

אז איך זה עובד בעצם?
בזכות שיתוף פעולה שלנו עם קאמילו גוטיירז אמאייה, מנהל המחקר של ESET באמריקה הלטינית, קיבלנו הצצה לאופן שבה תוקפת הנוזקה את הגולשים ברחבי העולם וגם בישראל (כמובן שהשפה מותאמת לשפת הדפדפן במקרה של ההדגמה בספרדית).
הבאנו לכם דוגמא לדרך שבה הנוזקה תוקפת באתר פופולרי לצפייה בסטרימינג. ברגע שילחץ הגולש על הכפתור שכביכול מפעיל את הסרט, נפתח חלון נוסף בדפדפן:

submelius 2

מתוך www.welivesecurity.com/la-es

לטובת הקוראים שלא התנסו בצפייה באתרי צפייה ישירה, ההתנהגות של פתיחת חלון נוסף בהפעלת הסרט אינה יוצאת דופן ואפילו צפויה ו"נורמלית", כאשר נפתחים חלונות שונים עם התראות בסגנון "viruses have been detected" או פרסומות בסגנון "work from home and earn money".
אבל במקרה הזה הדפדפן אינו מפנה לדף נוסף עם פרסומת כפי שקורה בדרך כלל, אלא מוביל לאתר שבו מתבקש הגולש לאפשר הודעה שלא תיעלם או תיסגר בשום צורה עד שהגולש לוחץ "OK".

submelius 3

מתוך www.welivesecurity.com/la-es

ההפניה שקורית באותו הרגע ברקע מבקשת מהגולש להוריד ולהתקין תוסף לכרום שמגיע מחנות האפליקציות הרשמית של גוגל, דבר שיוריד את החשדות של מרבית הגולשים.

כך ייראה הדפדפן לפני התקנת התוסף:

submelius 4

 

 מתוך www.welivesecurity.com/la-es

אם יאשר הגולש את ההתקנה, יופיע רווח ריק במקום שלפני כן הופיע הסמל של תפריט ההגדרות של כרום. אם הגולש ילחץ עליו, הוא יופנה לתוסף נוסף בחנות האפליקציות של גוגל. ניתן לראות שיש רק 3 המלצות על התוסף, שכנראה נכתבו ע"י התוקפים דרך פרופילים מזויפים.

submelius 5

מתוך www.welivesecurity.com/la-es

מה קורה למי שבכל זאת מתקין את התוסף?
בשלב זה, הסרט או הסדרה בסטרימינג יופעלו, ומבחינת הגולש הכול תקין ואפשר להכין פופקורן - אבל בינתיים ברקע הדפדפן שלו הודבק. אם נתבונן בהרשאות שיש לתוסף שהותקן, נראה שהוא יכול לקרוא ולשנות מידע באתרים שבהם מבקר הגולש. ההרשאה משאירה פרצה לתוקפים שמאפשרת להם לשתול קוד זדוני בכל אתר שנפתח בכרום.

submelius 6

מתוך www.welivesecurity.com/la-es

כך ניתן יהיה לראות שבזמן הגלישה באינטרנט ייפתחו לפתע חלונות עם מידע על המערכת, שאישור או סגירה שלהם יוביל לאתרים נוספים בהם יוכלו התוקפים לבחור בקוד הזדוני או פרסומות שיתקפו את הגולש. התוצאה היא "לופ" אינסופי שבו נפתחים עוד ועוד חלונות עם פרסומות, התקפות כופר או גניבת פרטי אשראי.

מה ניתן לעשות אם כבר הורדתי את התוסף?
אם התוסף כבר מותקן אצלכם חשוב להסיר אותו מידית מהדפדפן כרום.
כדי לעשות זאת, ניתן לפתוח חלון חדש ולהקליד בשורת הכתובת של כרום את הפקודה:
chrome://extensions
בתפריט זה ניתן יהיה למצוא את התוסף הזדוני ולהסיר אותו.
כדי להיות בטוחים שהמחשב שלכם לא הותקף ע"י נוזקה נוספת כמו כופר או סוס טרויאני שגונב פרטי אשראי, חשוב גם לסרוק את המחשב באמצעות מוצר אבטחה שאתם סומכים עליו.
עבור גולשים שלא מותקן להם פתרון אבטחה של ESET, ניתן להשתמש בכלי החינמי ESET Online Scanner שעובד ישירות מהדפדפן ויזהה את הנוזקה .

submelius 7

כך נצפתה המתקפה בחודש האחרון בישראל. מתוך האתר www.virusradar.com

ניתן לראות שהאיום Submelius ממשיך לתקוף מספר רב של גולשים בישראל גם ברגעים אלה. בישראל ישנם משתמשים רבים הצופים בתכנים בצפייה ישירה ולכן חשוב להקפיד על עירנות ברשת ולהיזהר באתרי סטרימינג, טורנטים ושיתוף קבצים, במיוחד כאשר הם מבקשים התקנה של תוסף לדפדפן.

איומי האינטרנט של הדברים (IoT) צוברים תאוצה בשנה האחרונה רק בחודש שעבר דיווחנו לכם על פרצת אבטחה בפרוטוקול ה-WiFi הנפוץ בעולם שמאפשרת להאקרים לפרוץ לרשתות WiFi ולעשות כרצונם, בין היתר גם להשתלט על המכשירים החכמים שמחוברים לרשת כמו טלוויזיה, מערכת סטריאו, אורות חכמים, תרמוסטט, שעון חכם ועוד. צ'ק פוינט חשפה חולשת אבטחה במכשירים החכמים של LG שמאפשרת להאקרים לרגל אחרינו ונוכחנו לדעת שאפילו צעצועים יכולים להפוך לנשק אם האקרים משתלטים עליהם מרחוק.

למעשה, הראוטר הוא הדבר הראשון שצריך להילקח בחשבון כשאתם עוסקים באבטחת המכשירים שלכם, מכיוון שהוא לא שולט רק בהיקף הרשת שלכם, אלא גם כל המידע והקבצים עוברים דרכו. נכון להיום, ברוב המכשירים הללו יש מגוון רחב של פונקציות, כלים ואפשרויות, ואלה לא רק מגדילים את הפוטנציאל של המכשירים, אלא גם את הסיכונים אליהם הם עשויים להיחשף.

ריכזתי עבורכם 5 צעדים שלא משנה איזה דגם של ראוטר אתם מחזיקים בבית, יוכלו לעזור לכם להיות בטוחים יותר. קחו כמה דקות כדי לוודא שאתם אכן מיישמים אותם.

שנו את הסיסמה לראוטר שלכם

העובדה שזו העצה הראשונה נראית מופרכת בשנת 2017, אך האמת היא שגם כיום משתמשים רבים לא משנים את הסיסמאות של המכשירים כאשר הם מתקינים אותם בבתיהם. מבלי להרחיב, רק לפני חודש חקירה של Hold Security חשפה כי הפריצה ל-Equifax נעשתה באמצעות שימוש בנתוני הגישה המגיעים מהיצרן. נתוני גישה אלה נמצאים כמעט בכל מכשיר, וניתן למצוא אותם בקלות באמצעות חיפוש באינטרנט.

ניתן לגשת לתפריטים המתקדמים של הראוטר באמצעות הקלדת כתובת ה-IP שלו – חפשו את הכתובת של הראוטר שלכם על פי שם החברה והדגם, שנו את שם המשתמש לכל דבר שאינו Admin או Administrator , ושנו את הסיסמה כך שתכיל לפחות 12 תווים על מנת שתהיה חזקה וייחודית.

הפרד ומשול – הפרידו מכשירים

מרבית הראוטרים המודרניים מאפשרים לכם ליצור רשתות שונות למטרות שונות. כדאי לנצל את הפונקציה הזו וליצור רשתות נפרדות כדי לחשוף חלק קטן ככל האפשר מהרשת בזמן שאתם משתמשים במכשירים רגישים.

בנוסף, רבים מהראוטרים המודרניים כוללים חומת אש, המאפשרת לכם לנתח את התעבורה היוצאת והנכנסת של המכשיר ולקבוע אילו מההתחברויות מורשות ואילו לא. באמצעות הפיצ'רים האלה תוכלו, לדוגמה, להפריד את כל המכשירים הרגישים כמו מצלמות אבטחה, התקני אחסון, אמצעים לשליטה בסביבה (כמו אורות ותרמוסטטים) וכדומה מיתר המכשירים, כמו מחשבים וטלפונים סלולריים. בנוסף, ניתן לבחור אילו מכשירים ישותפו כשיש אורחים בבית ואילו יישארו מבודדים, או להפריד את קונסולות המשחק והמחשבים של הילדים מיתר הרשת.

באופן זה, המכשירים הכי חשובים שלכם יהיו מוגנים בכל מקרה של גישה לא-מורשית או פגיעת נוזקה.

בטלו שירותים ופיצ'רים בהם אתם לא משתמשים

כל עוד אינכם יודעים מה המטרה של כל אחת מפונקציות הראוטר, בטלו את כל הפונקציות שאינן בשימוש. באמצעות טכניקת סריקה פשוטה תוכלו לקבוע אילו פורטים ושירותים פתוחים. אל הפורטים והשירותים הפתוחים האלה ניתן לגשת מבחוץ ולהשאיר באמצעותם דלת פתוחה לתוקף או לשכן חטטן. בנוסף, ברבים מהשירותים האלה עשויות להיות נקודות תורפה אותן תוקף יכול לנצל בכדי לקבל גישה לרשת.

על פי סקר עדכני של ESET שנערך בסוף 2016, ביותר מ-20% מהתקני הניתוב הביתיים שירותי הניהול מרחוק מופעלים באמצעות פרוטוקולים לא מאובטחים כמו טלנט או HTTP.
אם אתם לא צריכים לגשת לראוטר מחוץ לבית, עדיף לבטל את הניהול מרחוק, להפעיל את שירותי הניהול באמצעות פרוטוקולים מאובטחים כמו SSH או HTTPS ולבטל כל אחת מהפונקציות האחרות בהן אתם לא משתמשים.

טיפ זה חל גם על כל ההתקנים שמחוברים לראוטר. כבו את המצלמה, המיקרופון ורכיבים אחרים בהם אינכם משתמשים בכל אחד מהמכשירים שלכם כדי להימנע מחשיפתם לסיכון. למעשה, כל כך הרבה משתמשים לא מכבים את השירותים האלה או לא מגדירים אותם כראוי, עד למצב שמנוע החיפוש Shodan מצא יותר מ-9000 מצלמות רשת ו-7000 ראוטרים עם נתוני גישה מקוריים של היצרן.

הישארו בבקרה על ההתקנים והחיבורים שלכם

אתם יודעים כמה מכשירים מחוברים לרשת שלכם? אתם מסוגלים לזהות אותם בקלות? זהו המפתח לזיהוי של פריצות או התנהגויות משונות.

למרות שזה נראה כמו מטלה מסובכת ומעצבנת, רבים מהראוטרים מסייעים בזיהוי המכשירים המחוברים, והם מאפשרים לכם להשתמש בשמות משלכם לכל מכשיר במקום להסתמך על נתונים קשים להבנה כמו MAC address. במקרים אלה, מומלץ לקחת כמה דקות כדי לזהות את המכשירים - כך תוכלו לתת להם שמות בקלות רבה יותר.

כדאי לבדוק מדי פעם כמה ואילו מכשירים מחוברים לרשת – הטלוויזיה, קונסולת המשחקים, מצלמות אבטחה, התקנים חכמים וכדומה. חשוב לציין שאתם גם יכולים לבדוק את ההגדרות של המכשירים הללו ולוודא שאין אפשרויות ברירת-מחדל פעילוֹת או עדכונים הממתינים להתקנה.

עדכנו את הקושחה של המכשירים שלכם

לכל המכשירים האלקטרוניים יש מערכת הפעלה, המוכרת בשם קושחה (firmware), וכמו כל מערכת אחרת, גם אותה יש לעדכן כדי לתקן תקלות ופרצות פוטנציאליות. למעשה, מציאת פרצות בקושחת הראוטר ומכשירים אחרים היא יותר נפוצה ממה שאנחנו חושבים. רק לפני מספר חודשים התקבל דיווח על פרצה בראוטרים של NetGear, המאפשרת לגנוב נתוני גישה ולהשתלט על המכשיר.

ההבדל בין הקושחה של רוב הראוטרים ובין מערכת ההפעלה של המחשב או של הטלפון שלכם הוא שבאחרון העדכונים מגיעים באופן אוטומטי; משמע, הם מורדים למכשירים שלכם ומותקנים עליהם ללא צורך בהתערבות מצדכם. במקרה של ציוד רשתות, כמו רוב מכשירי ה-IoT, עדכוני הקושחה אינם אוטומטיים, והמשתמש חייב להוריד את הגרסה החדשה ולהתקין אותה.

למרות שכל המשימות האלה נראות כמו טרחה רבה למשתמשים חסרי מיומנויות טכניות, האמת היא שזה לא קשה כמו שזה נראה. לרוב המכשירים יש ממשק ניהול גרפי, בו ודאי תוכלו למצוא מידע אודות המכשיר. לאחר שתמצאו את דגם המכשיר ואת גרסה הקושחה המותקנת עליו, פשוט גשו לאתר האינטרנט של הספק ובדקו האם קיימת גרסה חדשה יותר להתקנה. ברבים מהמכשירים פונקציית העדכון כבר כלולה בממשק הניהול, וממשק זה מאוד שימושי לסקירת עדכונים והתקנתם.

לסיכום

ישנם סוגים רבים של ראוטרים לכן על מנת לבצע את הפעולות שהמלצנו עליהן, ראשית הבינו איזה ראוטר יש לכם ומי ספקית האינטרנט שלכם. ברגע שתדעו מהו סוג הראוטר בחיפוש מהיר באינטרנט תוכלו למצוא כיצד ניתן לשנות את הגדרות הראוטר. ניתן גם לגשת להגדרות של ראוטרים של ספקיות התשתית: בזק הוט בזק בינלאומי סלקום פרטנר.

עכשיו אתם יודעים ששווה להשקיע כמה דקות בהגדרת הראוטר והמכשירים המחוברים לרשת. אל תפחדו לחקור את הפונקציות של המחשב שלכם, לבטל את אלו שאינכם משתמשים בהן, להגדיר את אמצעי הבטיחות ולהיות מודעים למכשירים המחוברים לרשת הביתית. מרבית ההתקנים המודרניים מגיעים עם ממשקי ניהול גרפיים וידידותיים, כך שתוכלו להיות מוגנים יותר לאחר כמה דקות בלבד.

הכתבה פורסמה לראשונה באתר Geektime

בעקבות ריבוי מקרי הפדופיליה שנחשפו השבוע - אמיר כרמי, מנהל טכנולוגיות שלנו מסביר על האמצעים שבעזרתם יכולים הורים לשמור על ילדיהם.

מוזמנים להאזין לראיון ששודר בתוכנית של גבי גזית ברדיו 103FM כאן 

בימים האחרונים המשטרה חשפה מספר מעצרים של חשודים בפדופיליה, כל יום לצערנו אנחנו שומעים על עוד ועוד מקרים מזעזעים והצבנו לנו מטרה לעשות כל שביכולתנו על מנת למנוע את המקרה הבא. 

הנה לכם כמה טיפים חשובים שבהחלט יוכלו לעזור לכם לשמור על ילדיכם במרחב הפרוץ של הרשת:

1. הסכמה על שעות הגלישה –די ברור שעם ילדים בוגרים יותר תתקשו להגביל את שעות הגלישה ברשת, אבל עם הצעירים יותר אתם בהחלט יכולים להגביל את שעות הגלישה לזמן שבוא אתם יכולים להיות בסביבה ו"לשים עין" או לעזור בשעת הצורך.

2. הצבת המחשב במרחב המשותף –עדיף שהמחשב בו משתמשים הילדים יוצב במרחב המשפחתי בו אתם באמת יכולים לפקוח עין, ולא בחדר שלו מאחורי דלת סגורה.

3. מה אסור, מה מותר –למדו את ילדיכם אף פעם לא למסור פרטים אישיים לזרים ברשת והסבירו להם לנהוג בחשדנות גם כלפי אנשים שהם כביכול מכירים. ב'פרטים אישיים' הכוונה לנתונים כמו מין, גיל, מספר טלפון, כתובת או שאלות אישיות כמו "אתה לבד בבית עכשיו?" או שאלות דומות. בקשו מהילד לבוא ולספר לכם אם מישהו שאל אתכם שאלה כזו.

4. נתקו או הסתירו מצלמות רשת – מצלמות הרשת, הנמצאות כמעט בכל בית היום, חשופות למתקפות האקרים, שמסוגלים להתחבר אליהן מרחוק ולצלם את כל מה שנמצא מול המחשב ללא ידיעתכם. מומלץ לנתק את מצלמת הרשת כאשר היא לא בשימוש, ובמקרה של מחשבים ניידים בהם המצלמה מגיעה בילט-אין מעל המסך – לכסות את העינית עם סרט דביק אטום.

5. בדקו את הפרופילים של הילדים ברשתות החברתיות –אם הילדים שלכם כבר גדולים מספיק כדי לפתוח חשבון פייסבוק, ודאו שהגדרות הפרטיות שלהם חושפות את המידע שהם משתפים לחברים בלבד. כמו בכלל מספר 3 לעיל – אמרו לילדים שאין לשתף מידע אישי, או תמונות אישיות, ברשתות החברתיות עם זרים.
אחת הדרכים להתעדכן בפעילות של ילדכם ברשתות החברתיות, הוא פשוט להיות חבר שלהם בפייסבוק או ברשתות החברתיות האחרות.

6. טלפונים חכמים הם מחשב לכל דבר – חשוב לזכור שאת אותם הדברים שהילדים יכולים לעשות עם המחשב בבית, הם יכולים לעשות עם מכשיר הטלפון הנייד שלהם. זה כולל גלישה ברשתות החברתיות, צילום ושליחה של תמונות ועוד. הסבירו לילדיכם שעליהם להתייחס לטלפון שלהם כמו אל מחשב לכל דבר ושהכללים שחלים על הגלישה במחשב תקפים גם על הטלפון.

7. התקינו תוכנת בקרת הורים – תוכנת בקרת הורים מאפשרת לכם להגביל את התכנים והאתרים אליהם הילדים שלכם יכולים לגלוש. חבילת האבטחה שלנו כוללת מנגנון בקרת הורים שבעזרתו תוכלו להגביל את התכנים אליהם נחשפים הילדים ברשת ולהעלות את רמת האבטחה שלהם.

 

להורים יש מושג דל מאוד מה ילדיהם עושים ברשת – כך עולה ממחקר חדש שמימנה מיקרוסופט. מנגד עולה מהמחקר כי גם בני נוער חושבים שלהוריהם יש מודעות נמוכה לגבי הפעילות שלהם. פחות משליש מההורים חושדים שיש לילדים חיים מקוונים וסודיים
האם הורים רוצים לדעת מה ילדיהם עושים ברשת או מעדיפים להעלים עין? מחקר חדש מעלה כי הילדים עצמם חושבים שלהורים יש מושג קלוש מה הם עושים במחשב או בטלפון הנייד, ואכן רבים מההורים הודו שבאמת יש להם מושג קלוש. המחקר בוצע על ידי השותפות הלאומית לאבטחת סייבר ומומן על ידי חברת מיקרוסופט וביקש לבחון את "הנתק הדיגיטלי" בין הורים לבין מתבגרים.

מבין 804 בני הנוער הנבדקים (בגילאי 13-17) 60% אמרו כי יש להם חשבונות ברשת ושלהוריהם אין ידיעה על כך. רק 13% אחוז מבני הנוער עמדו על כך שהוריהם מודעים לחלוטין לפעילות שלהם ברשת.
ומה לגבי המבוגרים? מבין 810 הורים שנסקרו, 27% אמרו שהם חושבים שלילדיהם יש איזשהם חשבונות סודיים ברשתות חברתיות שונות. כלומר 73% מההורים באופן חלקי או מוחלט מאמינים כי ילדיהם מספרים להם הכול. 53% מההורים אמרו כי הם בטוחים לחלוטין שילדיהם אינם מסתירים מהם דבר מאחורי גבם ו-20% הודו שאולי זה יכול היה לקרות.

עוד עולה מן המחקר כי בני הנוער סומכים אחד על שני כשהם זקוקים לתמיכה בעת סכסוכים מקוונים. כשמתעוררות בעיות באינטרנט, 43% מהם פונים קודם כל אל חברים שלהם.
המחקר מציג פער גדול בין הדורות: 67% מההורים אמרו כי יש להם כלל עם הילדים שהם חייבים לספר להם על כל סוג של תקרית לא נוחה או מפחידה המתרחשת ברשת, אבל רק 32% מבני הנוער אמרו שיש כלל כזה ביניהם לבין ההורים.
ממסקנות המחקר עולה כי העולם הדיגיטלי מצריך במידה רבה לוותר על פרטיות והורים רבים בוחרים שלא לקבל את העובדה שהעולם השתנה ושעליהם להגן על ילדיהם מכל כך הרבה דברים שהם לא נאלצו להתמודד אתם כשהם היו ילדים.
לחברת אבטחת המידע ESET ישראל יש כמה עצות כיצד ההורים יוכלו להגדיל את הבקרה שלהם על מעשי הילדים ובני הנוער הרשת:

1. אי אפשר לחנוק את הילדים עם חוקים ומגבלות, כי הם חכמים ובנקל ימצאו שיטות לעקוף ולעשות בדיוק את ההיפך. קודם כל, צריך לדבר אל הילד בשפת החיוב – מה כן אפשר לעשות ברשת, מה כדאי לעשות ברשת, ולהסביר שיש גם דברים שלא מומלץ לעשות בה, ואפילו לדווח עליהם אם הם קורים.

2. יש ליצור מסגרת עשירה ככל הניתן לילד, עם כמה שיותר פעילויות שהוא אוהב שלא כוללות את המסך. במהלך תקופת הלימודים קל יותר לארגן את הזמן – בבוקר הילד בבית ספר, אחר כך הוא חוזר הביתה וצריך לאכול ולהכין שיעורים, ואז מומלץ כי יבלה בחוג שהוא אוהב, או ייפגש עם חבר. וכן, יש גם זמן מחשב אבל הוא לא תופס את נתח הזמן העיקרי.

3. לבצע הסכמה עקרונית משותפת על שעות וזמן הגלישה – עם ילדים בוגרים יהיה קשה יותר להגביל את שעות הגלישה ברשת אבל עם הצעירים ניתן לעשות זאת, רצוי שזה יקרה בזמן שאתם נמצאים בסביבה – כך אתם יכולים "לשים עין" ולהתעניין בעת הצורך במתרחש על המסך. החליטו ביחד כי ניתן לגלוש עד שעה או שעתיים ביום, ובכל מקרה שעה וחצי לפני השינה אין מסך.

4. עקבו אחרי היסטוריית הגלישה – דאגו שכל המכשירים, גם המחשב וגם הטלפונים הניידים של הילדים, יהיו תחת הלוג אין בגוגל ובכרום של אחד מן ההורים. כך כאשר תיגשו לדפדפן מכל מקום שבו תהיו, אפילו אם תתחברו מהעבודה, תוכלו ללכת בדפדפן להיסטוריית גלישה ולראות אותה לפי מכשירים. אם הילד גלש לאתר בעייתי, תהיו הראשונים לדעת ותוכלו לטפל בכך בהתאם.

5. יש היום מצלמה כמעט בכל מחשב או בסמוך למחשב, ומעבר לכך שהאקרים יכולים לפרוץ אליהן מרחוק ולצלם כל מה שהמצלמה קולטת, אתם לא רוצים שהילד שלכם יעלה לרשת סרטונים בכיכובו או יעשה שיחות וידאו עם אנשים זרים. מומלץ לנתק את מצלמת הרשת ואם מדובר במחשב נייד שמגיע עם מצלמה בילד אין על המסך – לכסות את העינית עם סרט דביק אטום.

6. להיות חברים של הילדים ברשתות החברתיות - אם הילדים כבר גדולים יותר ויש להם חשבון פייסבוק, בקשו מהם לעבור על הגדרות הפרטיות שלהם שם. אם צריך, התאימו אותן כך שהמידע שהם ישתפו יופנה לחבריהם בלבד ולא יהיה ציבורי. חשוב להסביר לילדים למה לא מומלץ לשתף במידע אישי מדיי, או בתמונות אישיות, במיוחד אנשים זרים. הסבירו להם שמדובר בכיכר עיר לכל דבר ועניין וכמו שהם לא היו עושים ברחוב ליד כולם כל מיני דברים, זה לא שונה בפייסבוק. הדרך הטובה ביותר לדעת מה הילד שלכם משתף ועושה היא להיות חבר שלו בפייסבוק וברשתות החברתיות האחרות. כמובן, לא צריך להיות קרציות ולעשות לייק לכל סטטוס שהוא מעלה או להגיב ולעשות פאדיחות "ליד החברים".

שר החינוך מציע להורים לחטט בסמארטפונים של הילדים. אמיר כרמי מסביר כיצד נוכל להיעזר בטכנולוגיה על מנת להגן על ילדינו מבלי לפגוע באמון ובפרטיות שלהם. צפו בראיון

באיזה דפדפן אתם רגילים לגלוש - אקספלורר, כרום או פיירפוקס? בכל אחת מדפדפני האינטרנט פרצות אבטחה מנוצלות באופן קבוע על ידי פושעי הרשת והדבר עלול להעמיד את המידע הפרטי שלכם בסכנה ממשית. קבלו מאיתנו 5 טיפים פשוטים אך חשובים כיצד תוכלו לגלוש בבטחה בדפדפן המועדף עליכם תוך שמירה על מירב הפרטיות:

דפדפן האינטרנט שלכם הוא הגורם המקשר ביניכם הגולשים לבין המידע הרב הקיים ברשת האינטרנט. ברם ההאקרים, ופושעי האינטרנט באשר הם, מנסים לנצל כל פרצה או חור באבטחה שמתגלה בדפדפן כדי לדלות עליכם עוד ועוד מידע. מה למשל? נתוני חשבון בנק, מספרי אשראי ויותר מכל - סיסמאות. כדי שתוכלו לשמור נפשכם מפשעי רשת, הרי לכם כמה טיפים חשובים לשמירה על דפדפן בטוח:

1. עדכונים, עדכונים, עדכונים
החברות המפתחות את הדפדפנים דואגות תמיד לשפר ולעדכן את הדפדפנים שלהן. כל עוד תדאגו לעדכן את הדפדפן, או טוב מכך – לוודא שהדפדפן מתעדכן אוטומטית – אתם תישארו צעד אחד לפני מי שרוצה לפרוץ למחשב שלכם דרכו. רוב הדפדפנים בימינו מתעדכנים אוטומטית, אך כדאי לוודא שהאופציה הזו מאופשרת במחשב שלכם על ידי כניסה ללשונית ה"מידע אודות הדפדפן" שם יופיע מספר הגרסה ואם יש צורך לבצע עדכון.

2. בלי תוספת ב-1.90
המטרה של התוספות וההרחבות השונות לדפדפנים היא להפוך את הדפדפן שלכם לפונקציונלי יותר, אך חשוב גם לא להעמיס עליו יותר מדי. כמות גדולה מדי של תוספים והרחבות עלולה להאט את הדפדפן ולפגוע במהירות ובחוויית הגלישה. בנוסף, ולא פחות חשוב, האקרים כבר עשו ועושים שימוש בתוספי דפדפן זדוניים על מנת לרגל אחר הרגלי הגלישה של המשתמשים ובניסיון להשיג מידע יקר כמו סיסמאות ומספרי אשראי איתם משלמים הגולשים ברשת.
עשו לעצמכם ככל: עדיף לעשות וויתור על תוספות והרחבות, אם ההתקנה שלהם היא לא הכרחית, להצימד לתוספים שפותחו על ידי חברות מוכרות ובעלות מוניטין.

3. חסימת פרסומות
פרסומות הן לא רק משהו מעצבן שפוגע לנו בחוויית הגלישה, הן עלולות גם לשמש להונאות רשת – בעיקר באתרים קטנים או מפוקפקים. מרבית מהדפדפנים המודרניים מגיעים בימינו עם חוסמי פרסומות מובנים או לחילופין עם אפשרות להתקין תוסף חינמי שיחסום את הופעת הפרסומות. דוגמה לתוסף כזה הוא Add Block Plus שגם מאפשר לכם לסמן אתרים מסוימים כבטוחים להצגת פרסומות, במקרה והתוסף פוגע בהצגת התוכן באותו אתר.

4. לא לשמור את הסיסמאות שלכם בדפדפן
שמירת הסיסמאות שלכם בדפדפן נראית אולי רעיון טוב, אך למרות הנוחות שאתם מקבלים כשאתם מתחברים לשירותים המקוונים שלכם, היא אינה מומלצת. קל יותר להאקרים לפרוץ את ההגנות של הדפדפן ולהשיג את הסיסמאות שלכם מאשר בתוכנת ניהול סיסמאות.

5. הפעילו את הגנת הדפדפן
לדפדפני האינטרנט יש מנגנון הגנה בסיסי מפני אתרים חשודים שעלולים להכיל ווירוסים ונוזקות. מומלץ להפעיל את ההגנה או לוודא שהיא פועלת – זו אמנם הגנה בסיסית ביותר, אך היא טובה בתור שכבת הגנה נוספת והיא בטוח לא מזיקה.

תמיד אומרים לנו להחליף סיסמה לעתים קרובות בחשבונות השונים שלנו, אבל וועדת הסחר הפדרלית בארה"ב הצהירה שהדבר לא בהכרח מבטיח את ביטחון החשבון שלנו ואף מזיק לו. הכיצד?

מזה שנים רבות אחד מהטיפים הנפוצים ביותר באבטחת מחשבים היה לשנות סיסמאות לעתים קרובות – לעשות אותן מורכבות, לא להשתמש באותה סיסמה לכל החשבונות, לא לרשום את הסיסמה על דף ממו ולהצמיד למסך המחשב ועוד טיפים בסגנון. וועדת הסחר הפדרלית בארה"ב יוצאת בהצהרה לשכוח מכלל הברזל הידוע מכל – כך דווח ב-Ars Technica.

במהלך אירוע PasswordCon 2016 שנערך בשבוע שעבר, לורי קרנור, ראש מערך הטכנולוגיה של וועדת הסחר הפדרלית (FTC), אמרה כי שינוי סיסמאות לרוב מוביל לסיסמאות חלשות יותר בגלל שהמשתמשים עושים שינויים צפויים שהאקרים יכולים בקלות לזהות עם אלגוריתמים. כתוצאה מהחלטתה ה-FTC ישנה נהלים פנימיים בכל הנוגע לשינוי תכוף של סיסמאות.

בשנת 2010 חוקרים מאוניברסיטת צפון קרוליינה בחנו 10 אלף חשבונות של האוניברסיטה שפג תוקפם על מנת להתחקות אחר ההיסטוריה של הסיסמאות בחשבון. בעלי החשבון נדרשו לשנות סיסמה מדי שלושה חודשים. ברוב המקרים, המשתמשים ביצעו רק שינויים מינימליים לסיסמאות שלהם, באמצעות דפוסים ניתנים לזיהוי. לדוגמה, משתמש שכל השינוי שערך בסיסמה הוא הפיכת אות אחת ל-Capital Letter, ובכל פעם שהתבקש לשנות סיסמה עשה זאת לאות הבאה בסיסמה. דפוס נוסף שזוהה היה לשנות ספרה אחת בסדר עולה בעת שינוי הסיסמה: Love1, Love2, Love3 וכך הלאה. החוקרים פיתחו אלגוריתמים שיכולים בקלות לפצח חשבונות על פי דפוסי הזיהוי שנתגלו.

"העצה לשינוי סיסמאות לעיתים קרובות עדיין רלוונטית", אומר גיל נוילנדר מנכ"ל ESET ישראל. "אך צריך להתקיים תנאי הכרחי שמחייב את הסיסמה להיות מורכבת כביטוי ארוך עם תווים, אותיות ומספרים, ולא רק בהחלפתה של ספרה או אות מהסיסמה האחרונה. זה ידוע שאנשים רבים בוחרים במסלול קל לשנות לסיסמה שקל לזכות אותה, אבל הם עלולים להיפגע מכך בסופו של דבר. אין להתעצל – יש לבחור תמיד סיסמה חזקה. יש כיום גם פתרונות טובים לניהול סיסמאות, כך שלא צריך לזכור אותן או לשמור אותן באופן שנגיש לאחרים".

טירוף הקניות של הבלאק פריידיי והסייבר מאנדיי טומן בחובו הזדמנויות אטרקטיביות לצד לא מעט סיכונים ליפול קורבן להונאת רשת. אל דאגה, ריכזנו עבורכם 9 טיפים שתוכלו ליישם כדי לקנות בבטחה.
ביום שישי הקרוב, כמדי שנה, יצוין הבלאק פריידיי – יום שישי השחור – אותו מציינים בחגיגת קניות לפני חג המולד. בשנים האחרונות חגיגת הקניות, כמו כל דבר טוב, התרחבה מעבר לגבולות ארה"ב עם שלל מבצעים והטבות במחירים משתלמים שגורמים לכולנו להצטרף לחגיגה ולשלוף את כרטיסי האשראי.

כידוע, איפה שיש כסף יש הונאות ונובמבר מסתמן כ"חגיגה" לא רק לקונים הרבים אלא גם לפושעי הרשת שמצפים לצוד לא מעט סיסמאות ואמצעי תשלום מהקונים התמימים. הסנוור שחווים הגולשים משלל המבצעים וההטבות עלול לגרום לחלקם להתנהל בצורה לא זהירה. ריכזנו עבורכם 9 כללי התנהגות חשובים שישמרו עליכם בטוחים:

היזהרו מאתרים מזויפים
פצחנים משתמשים באתרים פיקטיביים אשר זהים בנראות שלהם לאתרים מקוריים, במטרה לפתות גולשים להקליד את אמצעי התשלום שלהם או לעדכן סיסמאות לשירותי אינטרנט שונים, כאשר בפועל המידע שמוקלד עובר ישירות לידיהם של הפושעים והם יכולים לעשות בו שימוש או למכור לכל המרבה במחיר. איכות הזיוף של האתרים גבוהה ביותר: החל מתעתיק עיצוב מדויק וכלה בכתובת אתר דומה להפליא לזו של האתר המקורי (למשל .leumi-bank.com).
השתדלו לעשות את הקניות שלכם רק באתרים של חברות אמינות ובעלות מוניטין, שמספקות תיאור מדויק של המוצרים שלהן. בדקו את כתובת ה-URL של האתר ואם אתם חוששים העתיקו אותה למנוע החיפוש של גוגל ובדקו מה התוצאות מגלות או שתחפשו בגוגל את שם אתר הקניות והיכנסו אליו דרך תוצאות החיפוש. בנוסף, ניתן לחפש תוכן שיגביר את אמינות האתר - האם קיים תפריט אודות, האם קיימת כתובת פיזית לחברה. ככל שיתעורר בכם ספק, הימנעו מלבצע רכישה באתר זה.

שלמו בכרטיס אשראי או בפייפל
חברות כרטיסי האשראי מאפשרות לרוכשים הגנה אם משהו השתבש במהלך הקנייה. כאשר קונים ב- eBay יש לדבוק בתשלום ב- Paypal (למעשה, תשלום בPaypal- מומלץ גם באתרים אחרים), העברות בנקאיות לרוב לא מוחזרות. היו חשדנים אם אתר האינטרנט מבקש מכם לבצע העברה בנקאית במקום לשלם בכרטיס אשראי.

הימנעו מרכישה באתרים לא-מאובטחים
בדקו האם כתובת האתר מתחילה ב Https שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). הבחינו שסימון המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו- זה יכול להעיד על אתר פיקטיבי.

היזהרו מאימיילים חשודים
הודעות דואר אלקטרוני של דיוג (פישינג) המנסות לדלות מידע רגיש מהגולשים מאוד נפוצות. הן מעוצבות כך שיראו כהודעות מארגונים רשמיים כמו בנקים או חברות מוכרות ולפעמים אף כמייל מקולגה. מטרת פעולת הפישינג היא לגרום לגולשים לחשוף פרטים אישיים (למשל על ידי קישור לאתר פיקטיבי עם טופס לעדכון סיסמא) או להובילם לאתר שיוריד קוד זדוני למחשב.
דואר אלקטרוני זה מתיימר להיות מועבר על ידי החברות הרשמיות- אבל כתובת הדואר האלקטרוני בפועל היא לא של החברה. כאשר אתם מקבלים מייל שאלו את עצמכם: מדוע קיבלתי מייל זה? האם אני אכן ציפיתי לקבל אותו? הקליקו על שם השולח כדי לראות את כתובת המייל שלו. אם עולה בכם חשד, מחקו את המייל במיידי ואל תקליקו על אף קישור.

אל תסמכו על הודעות ווטסאפ המציעות "כסף קל"
רק בשבוע שעבר נחשפנו להודעת ווטסאפ זדונית שהכילה קישור לתוכנת SMS בחיוב גבוה. סביר ביותר שבתקופת הבלאק פריידיי תקבלו הודעות ווטסאפ המציעות שוברי מתנה של חברות מוכרות הנשלחות מאנשי הקשר שלכם. כניסה לאתר עלולה לגרום למכשיר להדבק בקוד זדוני או להוביל אתכם לטופס עדכון פרטים אישיים שעלול להעביר מידע זה לפושעים. לכן, מחקו הודעות מסוג זה, גם אם הן נשלחו ממישהו שאתם סומכים עליו והקפידו להתקין תוכנת אבטחה על מכשיר הסמארטפון שלכם.

אל תתפתו להקליק על מבצעים בפייסבוק
טיסות חינם, מוצרי אלקטרוניקה ב-100% הנחה, מותגים מובילים במחירי רצפה – הכול נופל לקטגוריה "אם זה נראה טוב-מדיי-מכדי-להיות-נכון זה כנראה באמת טוב-מדיי-מכדי-להיות-נכון". זייפנים מפרסמים עסקאות אטרקטיביות באמצעות פוסטים בפייסבוק ומבקשים מהגולשים לעשות "לייק" או "לשתף" את הפוסט על מנת להיכנס להגרלות – הגולשים שיבצעו את הפעולה הנדרשת בפוסט יתבקשו לתת פרטים אישיים שניתן להשתמש בהם למטרות הונאה. ההודעות עשויות להיראות מחברות לגיטימיות – בדקו שחשבון הפייסבוק מאומת באמצעות V כחול לצד שם העמוד.

הימנעו מלבצע רכישה בעת גלישה ברשתות wi-fi ציבוריות
רשתות המוצעות על ידי בתי קפה, ספריות וברים עשויות להיות נוחות מאוד ברמה הפרקטית אבל עם זאת מאוד פגיעות. נוכלים לא זקוקים לאמצעים מתוחכמים על מנת "להאזין" לתקשורת בין המחשב שלכם לאתר אליו אתם גולשים ולאסוף מידע רגיש שמועבר כך. אם אתם עורכים "מסע קניות" באינטרנט עשו זאת ברשת הסלולרית, באמצעות חיבור לאינטרנט על ידי כבל או המתינו בסבלנות עד שתגלשו ברשת האינטרנט הביתית.

אל תפלו בהונאות "לחץ וקבל"
היזהרו מאימיילים המבקשים מכם ללחוץ על קישור ולהזין את פרטים למשלוח שכביכול כבר הזמנתם. באימייל לא יהיו כתובים פרטי ההזמנה אך יבקשו מכם שוב לתת כתובת או פרטים אישיים שונים על מנת "לאמת" את ההזמנה. לעיתים אף ידרשו את פרטי האשראי מחדש במסווה של "אימות".
אם בדואר האלקטרוני לא מצוינת הסחורה שהזמנתם, צריכה להידלק לכם נורה אדומה. חזרו לאתר לאמת את פרטי ההזמנה או התקשרו לחברה ממנה רכשתם.

אם אתם חושבים שנפלתם קורבנות לתרמית – פעלו מהר!
אם אתם כבר מרגישים שרימו אתכם, בדקו את חשבון הבנק או האשראי שלכם ואם גיליתם פעולה חשודה פנו באופן מיידי לבנק או לחברת האשראי. ככל שתגלו זאת מוקדם יותר, כך הסיכוי שתקבלו את כספכם חזרה הוא גבוה יותר. הבנקים יחזירו כספים לרוב ללקוחות שביצעו את העסקה בכרטיס האשראי שלהם, או לחילופין כאשר העסקה בוצעה ללא ידיעתם – ובכל מקרה עומדת לזכותכם היכולת לבטל עסקה אינטרנטית תוך מספר ימים, על פי החוק.

חשוב להדגיש, קניות מקוונות באינטרנט אינן תחום פרוץ, אך הסיכון תמיד קיים ויש להיות מודעים אליו. הטריק הבסיסי ביותר או להפעיל את ההיגיון שלכם ולחשוב בטרם ביצוע כל פעולה. לחברות הגדולות והמוכרות שמאפשרות רכישות אונליין יש אינטרס להשקיע באבטחת השירותים שלהם משום שזה מקור פרנסתם. כמובן שההמלצה שלנו אינה להימנע מקנייה מקוונת, אבל חשוב מאוד להקפיד על הכללים המפורטים שיכולים להבטיח לכם קנייה בטוחה.

שיתוף פעולה חדש בין ESET לגוגל הביא לעולם פתרון חדש המיועד למשתמשי דפדפן כרום של ויאפשר חיפוש בטוח באינטרנט באמצעות הגנה על מחשבים מתוכנות לא רצויות.

לאחרונה השקנו ביחד עם גוגל את Chrome Cleanup, מנוע סריקה וניקוי חדש וחינמי שפותח עבור Google Chrome ונועד לסייע למשתמשים לגלוש באינטרנט בבטחה וללא הפרעה. Chrome Cleanup זמין עבור גולשי דפדפן Chrome העובדים עם מערכת הפעלה של Windows.

ככל שמתקפות הסייבר הופכות מורכבות וקשות יותר לאיתור, גלישה באינטרנט יכולה להוביל משתמשים לאתרים מסוכנים אשר יכולים להתקין תוכנות זדוניות על גבי המחשבים שלהם.

Chrome Cleanup יזהיר את גולשי דפדפן Google Chrome מפני איומים פוטנציאליים כאשר הוא יזהה תוכנה לא רצויה וייתן למשתמשים אפשרות להסיר את התוכנה. חשוב לציין שמנועי הסריקה המשולבים בדפדפן כרום הם חינמיים ועבודתם מתבצעת מאחורי הקלעים ללא חשיפה או הפרעות למשתמש, רק כאשר מאותרת תוכנה זדונית גוגל מתריע בפני הגולש, מוחק את התוכנה הזדונית ומודיע למשתמש לאחר שהניקוי הושלם בהצלחה.

google and ESET

לא מדובר בתוכנת אנטי וירוס שמותקנת על המחשב אלא בשילוב של מנועי הסריקה של ESET עם כרום רק בהקשר של התוספים של הדפדפן ורק במערכות הפעלה Windows. הסריקה עובדת פעם בשבוע והייעוד שלה הוא הסרה של תוספי PUA (אפליקציות שאינן רצויות) באמצעות מחיקה שלהם ואיפוס הגדרות הדפדפן למצב ההגדרות האחרון לפני התקנת התוסף. לא מדובר בסריקה בזמן אמת שפועלת על המחשב, כך שהתוסף מהווה עוד שכבת הגנה אבל לא מחליף את הגנת פתרון האבטחה למחשב.

Chrome Cleanup נכלל בגרסה העדכנית ביותר של Google Chrome. מידע נוסף על כלים אלה ניתן לקרוא בבלוג של Google.

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2017, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום