היום נדבר על הכללים הבסיסיים, שמשום מה פשוט מתעלמים ממשתמשים רבים. צריך לתקן את זה ומיד. להלן הטעויות שאנו עושים באינטרנט.
האינטרנט כבר מזמן הפך לחלק מחיינו - קשה לדמיין אדם מודרני שלא פותח פיד של רשת חברתית או שולח מדבקות מצחיקות במסנג'ר פעם ביום.
ולמרות שאנחנו משתמשים ברשת הגלובלית ללא הרף כבר עשרות שנים, יש אנשים שממש לא יודעים את הכללים הבסיסיים, ובגלל זה הם עושים טעויות כל יום, ומעניקים לתוקפים גישה לסיסמאות, לכרטיסי בנק או אפילו למסמכים שלהם. זה הזמן לעשות סיור קצר בטעויות הפופולריות ביותר שנעשו על ידי משתמשי אינטרנט כדי להפחית סיכונים ולשמור על בטיחות הקוראים שלנו.
קרא גם: טלפורטציה מנקודת מבט מדעית ועתידו
אנו מספקים גישה למיקום הגיאוגרפי שלך
חלק מהמצלמות והסמארטפונים מסוגלים לשמור מידע על המקום שבו צולמה התמונה. זה מאפשר, למשל, לגוגל לסמן את הנקודות על מפת העולם שבהן צילמתם תמונות שהועלו לענן. הבעיה היא שכל מי שקיבל את התמונה במצבה המקורי יכול לגשת למידע ה-EXIF של תמונה מתויגת גיאוגרפית.
בנוסף, כמה אפליקציות זדוניות מבקשות גם גישה למיקום הגיאוגרפי של הטלפון החכם שלך, ומעניקות את המיקום שלך לצדדים שלישיים. כל זה פותח הרבה הזדמנויות לתוקפים לבצע פעולות נוספות, ולכן עדיף לנקות תמונות (או שתוכל לבטל את שמירת המיקום הגיאוגרפי בהגדרות המכשיר) ממידע נוסף לפני השליחה לאף אחד, ולא לתת גישה למיקום גיאוגרפי לתוכנות חשודות.
קרא גם: שבבי גרפן יהפכו את הטלפונים למהירים וקלים יותר
אנו מפרסמים ברשת תמונות עם מידע פרטי
מסוכן ביותר לשלוח או לאחסן תמונות וסריקות של המסמכים שלך (דרכונים, ביטוח, רישיון נהיגה, מסמכי נדל"ן או רכב) באינטרנט. אף אחד לא יכול להבטיח שהמסנג'ר אכן מצפין את כל התוכן שנשלח על ידי המשתמשים, או שהדואר שלך עם מכתב שאליו מצורפים נתונים חשובים לא ייפרצו בעוד מספר חודשים או שנה.
לפיכך, מומלץ מאוד לאחסן עותקים דיגיטליים של כל מסמך חשוב באמת בשרתים שאין לך גישה או שליטה אליהם.
מעניין גם: יקום: חפצי החלל יוצאי הדופן ביותר
אנו מבקרים באופן פעיל באתרים חשודים
פושעים זוכים לגישה למידע על המשתמש במשך עשרות שנים באמצעות חוסר תשומת לב פשוט. אתרי פישינג עם חלונות קופצים, אתרים מזויפים ופשוט משאבים חשודים שדורשים ממך להזין את פרטי הכניסה והסיסמה שלך משירותים ידועים - עדיף לעקוף את כל זה בדרך העשירית ובשום פנים ואופן לא להזין את הנתונים שלך, התחברות עם סיסמאות וכדומה.
בדרך כלל מספיק להסתכל בשורת הכתובת כדי לראות קישור ברוח tik-tok.org או facebook.ua ולהבין שזהו אתר הונאה שאי אפשר לסמוך עליו. אם אתם מפקפקים בכך שהאתר הפתוח אמיתי, אז פשוט סגרו אותו והשתמשו בחיפוש - פרויקטים מקוריים הם בדרך כלל במקום הראשון בנושא.
מעניין גם: כיצד טייוואן, סין וארה"ב נלחמות על דומיננטיות טכנולוגית: מלחמת השבבים הגדולה
אנו מכניסים מידע סודי באתרים לא מובנים
זה בהחלט מצער לתת לתוקף גישה לחשבון הרשת החברתית שלך בגלל חוסר תשומת לב או ידע טכני נמוך, אבל יש תרחישים הרבה יותר עצובים. למרבה הצער, חלק מהמשתמשים מכניסים באופן חופשי אפילו את נתוני הדרכונים שלהם, פרטי רישיון הנהיגה וכדומה באתרים לא מובנים. כלומר, הם נותנים את כל מה שצריך כדי לקחת הלוואה או משהו גרוע יותר לידיים של רמאים.
יש לזכור אחת ולתמיד שניתן להזין מידע סודי אך ורק באתרי האינטרנט של המדינה ובעת הנפקת כרטיסים בפרויקטים גדולים, בשום מקום אחר. וכדי לוודא שהאתר רשמי, די בגוגל את שמו - פרויקטים אמיתיים תמיד מגיעים לראש הרשימה.
קרא גם: על מחשבים קוונטיים במילים פשוטות
אנו משתמשים ברשתות Wi-Fi ציבוריות
אין שום דבר רע בלהגיע לבית קפה, לשתות קפה ולהתחבר לרשת אינטרנט אלחוטית מקומית כדי לגלול בפיד המדיה החברתית או לבדוק את המסנג'ר. הבעיה היחידה היא שישנה סבירות גבוהה להשתמש ברשת כזו כדי "להוק" סקריפט זדוני, שבעתיד ישיק דפי אינטרנט עם פרסומות, כל מיני באנרים ועוד במכשיר הנגוע.
ויתכן שהבעלים של רשת ה-Wi-Fi אפילו לא יודע שהנתב שלו שולח כרטיסיות זדוניות לכל המבקרים, כי זה יכול פשוט להיפרץ. בנוסף, חשוב מאוד להשתמש בשירות VPN בעת שימוש ברשת ציבורית כזו, כדי שבעל ה-Wi-Fi לא יוכל לעקוב אחר התעבורה שלך.
קרא גם: האם כולנו נהפוך להולוגרמות? פיתוח הולוגרפיה מתיאוריה לפרקטיקה
אנו מאחסנים פרטי כרטיסי בנק באתרי אינטרנט
פרויקטים גדולים באינטרנט מנסים להקל על לקוחותיהם, ומציעים לזכור, למשל, פרטי כרטיס בנק, כך שאין צורך להזין מידע זה בכל פעם בעת ביצוע רכישה.
הדבר מסוכן מאוד, שכן גם אם אף אחד לא יוכל "לגנוב" את הנתונים הללו משרת הפרויקט, במקרה של אובדן המחשב או הסמארטפון ששימש לביצוע רכישות מקוונות עם כרטיס בנק המאוחסן באתר, התוקף יהיה מסוגל לשלם עם זה בשלווה, לקנות סחורות ושירותים כבר עבור עצמך. כן, חלק מהבנקים דורשים ממך להזין קוד SMS בעת תשלום עבור סחורה, אבל לא את כולם ולא תמיד.
קרא גם: טלסקופ החלל ג'יימס ווב: 10 מטרות לצפייה
אנחנו משתמשים באותה סיסמה בכל מקום
לעתים קרובות, משתמשי אינטרנט חושבים שאם המציאו סיסמה מורכבת עם מספר רב של תווים, אותיות גדולות וקטנות, כמו גם מספרים ואפילו תווים מיוחדים, הרי שהיא בטוחה לחלוטין וניתן להשתמש בה בכל האתרים ברשת. הבעיה היא שלא כל האתרים מצפינים סיסמאות שהתקבלו במהלך הרישום.
אז יש סבירות גבוהה שבמוקדם או במאוחר הסיסמה המורכבת ביותר הזו הקשורה לכניסה תגיע למסדי נתונים שמוזגו על ידי האקרים ותימכר באופן פעיל, למשל, ב- Darknet. ואז מתברר שהשילוב הממוזג נותן לתוקף גישה למאות אתרים של מטרות שונות. בנוסף, ישנם שירותים המאפשרים לבדוק כניסות וסיסמאות שדלפו לרשת.
מעניין גם: מאדים טרפורמר: האם כוכב הלכת האדום יכול להפוך לכדור הארץ חדש?
אנו שומרים סיסמאות בזיכרון הדפדפן
לכל הדפדפנים המודרניים יש זיכרון מובנה המאפשר לאחסן מידע מגוון על המשתמש. ואם המפתח, בניסיון להפוך את הממשק לנוח יותר, "הידק" את הנכס של localStorage לטופס הכניסה לחשבון האישי, המשתמש והסיסמה שלך יאוחסנו בזיכרון הדפדפן בפורמט לא מוגן למדי.
מסוכן במיוחד אם המידע מוזן במקום ציבורי - בבית קפה אינטרנט או במקום ציבורי. גם אם המשתמש כבר מתנתק מהחשבון ומכבה את המחשב, המידע על הכניסה והסיסמאות שלו יישאר בדפדפן וניתן יהיה להשתמש בו.
מעניין גם: 10 הדברים הכי מוזרים שלמדנו על חורים שחורים ב-2021
אנו פותחים קבצים מצורפים משולחי דואר אלקטרוני לא ידועים
מעטים יודעים, אבל לקוחות דואר אלקטרוני מאפשרים לך לשלוח לא רק טקסט, תמונות או מסמכים מצורפים, אלא גם סקריפטים שלמים. למשל, ניתן להסתיר אותם בבאנרים, בכפתורים או באותם קישורים שבלחיצה תפעיל את התוכנה המתאימה במחשב או בסמארטפון של המשתמש.
הבעיה היא שברוב המקרים, ייתכן שההגנה המובנית של המערכת או האנטי וירוס אפילו לא מבינה שמדובר בסקריפט זדוני. אז התוכנה הזדונית משולבת בצורה רגועה למדי במערכת ההפעלה של המכשיר ותשלח מידע מגוון ישירות לשרת של ההאקר.
מעניין גם: טרנזיסטורים של העתיד: עידן חדש של שבבים מחכה לנו
אנו מתקינים תוכנה ממשאבים פיראטיים
כל אפליקציות ומשחקי וידאו שהורדו ממשאבי צד שלישי שאינם קשורים למפרסם הרשמי עלולים לשאת איום. במקרה הטוב, משתמש המעדיף תוכן פיראטי ברשת "יקלוט" וירוס או כורה, ויאבד חלק מהביצועים של המחשב או הסמארטפון שלו לטובת ההאקר ששחרר את התוכנה הפיראטית הזו לשחייה בחינם.
אבל קיימת גם אפשרות שהתוכנית, המבקשת זכויות מנהל במהלך ההתקנה, תוכנס למערכת ותקרא כניסות וסיסמאות שהזין המשתמש, ותשלח אותם לתוקפים לשימוש נוסף. למעשה, המכשיר שלך כבר שייך לפושעים, אבל אתה אפילו לא יודע את זה.
זכור שהסכנה והאיום הגדולים ביותר למחשב או לסמארטפון שלך הוא עצמך. איך המכשיר יעבוד ואילו נתונים אישיים ייפלו לידי התוקפים תלוי בפעולות שלך. הם רק מחכים להזדמנות להתפרנס. היזהר ככל האפשר! הבטיחות שלך תלויה רק בך!
קרא גם: