פרצו לכם לרשת חברתית? כך תבדקו שלא יפרצו לכם לחשבונות נוספים

בעקבות ריבוי מתקפות פישינג ופרצות לחשבונות של משתמשים ברשתות החברתיות בתקופה האחרונה, מערך הסייבר הלאומי פרסום הבוקר (שני) מדריך הכולל מספר צעדי מניעה להגנה מפריצה רחבה לכלל השירותים והחשבונות. כידוע, אנשים רבים משתמשים בסיסמה זהה למספר חשבונות ושימושים מקוונים עד כדי שפעמים רבות כבר שוכחים באיזה אתר יש להם חשבון ושם משתמש, שלא לדבר על הסיסמה. מקרים רבים שהגיעו למערך הסייבר הלאומי מעידים כי האקרים שמצליחים לפרוץ למשתמש בשירות מסוים, משתמשים באותם הפרטים כדי לפרוץ לשירותים ולחשבונות נוספים בשימוש אותו משתמש, ובמיוחד במקרה של חשבונות המקושרים אחד לשני. חשבונות מקושרים הם אפליקציות ושירותים כגון רשתות חברתיות, שירותי סטרימינג של מוזיקה ואתרי קניות באינטרנט אותם המשתמש מקשר עם חשבונות אחרים כגון גוגל, פייסבוק או אפל.

• 1. סיסמאות שונות לחשבונות שונים - זה העיקר! כמו כן, מומלץ להשתמש בסיסמאות ארוכות בעלות 12 תווים ומעלה המורכבות ממילים, ביטויים, מספרים ותווים שלא ניתן לקשר ישירות למשתמש.
• 2. אימות דו-שלבי - שלב נוסף לאימות ולזיהוי המשתמש המהווה שכבת הגנה נוספת לכל אפליקציה ושירות בהם משתמשים, כגון קוד במסרון, או קוד ייחודי שנוצר באפליקציות שמאמתות חשבונות. כך שגם אם להאקר יש את הסיסמה שלכם, הוא לא יצליח להתחבר לחשבונות שבהם שכבת הגנה זו.
• 3. בדיקת התחברות - בחלק מהרשתות החברתיות ניתן לראות מי התחבר לחשבון ומאילו מכשירים. מומלץ לבצע בדיקה זו לעיתים קרובות כדי לאתר נסיונות לפריצה. ניתן לעשות זאת באמצעות כניסה להגדרות >> אבטחה >> פעולות התחברות.
• 4. הצפנת כתובת הדוא"ל בעת הרישום לאתרים מסוימים - במכשירי אפל ישנה אפשרות להצפין את כתובת הדוא"ל בעת הרישום לאתרים ואפליקציות להם אין צורך להעביר את המידע. האפשרות ניתנת באופן אוטומטי בעת הרשמה לאתר באמצעות אחד ממכשירי אפל.
• 5. ווידוא העברת המידע בין החשבונות - כאשר מחברים בין חשבונות באתרים שונים, האתרים מעבירים מידע על המשתמש ועל הפעילות שלו באתר אחד לשני. לפני שמחברים בין החשבונות מומלץ לבדוק איזה מידע עובר ביניהם.
• 6. בדיקת החשבונות המקושרים - מומלץ לבדוק מדי פעם מהם החשבונות המקושרים לחשבונות השונים, לשנות הגדרות ולהסיר חשבונות שאינם פעילים. ניתן לבצע את הבדיקה באופן הבא:

• ג'ימייל: התחברות >> החשבון שלי >> אבטחה >> אפליקציות צד שלישי בעלות גישה לחשבון >> הסרת חשבונות שאינם פעילים או שאין בהם צורך.
• לבדיקה מורחבת ניתן לבצע את בדיקת האבטחה של גוגל. בדיקות נוספות:
• אפל: הגדרות >> שם משתמש >> סיסמאות ואבטחה >> אפליקציות המשתמשות ב-אפל ID.
• פייסבוק: הגדרות >> אבטחה והתחברות >> אפליקציות ואתרים.
• אינסטגרם: הגדרות >> אבטחה >> מידע והיסטוריה >> אפליקציות ואתרים.
• Linkedin: הגדרות >> מידע ופרטיות >> שירותים מורשים.
• טוויטר: הגדרות ופרטיות >> אבטחה וגישה לחשבון >> חשבונות מחוברים.

• לא זוכרים את כל החשבונות הרשומים על שם המשתמש שלכם? ניתן להיעזר באתר namecheck.com לבדיקה.
• בדיקת אופציית המילוי האוטומטי בגוגל כרום - הגדרות> autofill שם ניתן לראות באילו אתרים שמרתם סיסמאות ולעדכן או לבטל את השמירה האוטומטית בעת הצורך.
• שימוש ב"מנהל הסיסמאות" - אם אתם מתקשים לעקוב אחר כל הסיסמאות והחשבונות שלכם, שיקלו לעבור למנהל סיסמאות מאובטח.

• בדיקת דלף - ניתן לבדוק האם כתובת הדוא"ל או מספר הטלפון דלפו לאינטרנט בקלות בקישור המצורף - haveibeenpwned.com
• החלפת סיסמאות - במקרה שהחשבון נפרץ או שקיים חשד ששם המשתמש והסיסמה דלפו, מומלץ להחליף את הסיסמאות בכל חשבונות המקושרים למשתמש. ניתן לראות בהגדרות המכשיר את השירותים אליהם נרשמת, באילו שירותים נעשה שימוש בכתובת המייל, ואת הסיסמאות השמורות בחשבון של גוגל או באייפון:
• גוגל: התחברות >> החשבון שלי >> אבטחה >> מנהל הסיסמאות
• אייפון: הגדרות >> סיסמאות
• דיקת האבטחה של גוגל - בדיקת האבטחה מעדכנת כיצד ניתן לשפר את ההגנה על החשבון באמצעות מספר פעולות פשוטות. לבדיקה (לחצו כאן)