תשעה טיפים לגלישה וקנייה בטוחה ברשת

איך תוודאו שפריצה לאימייל לא תזלוג לחשבון הבנק? איך תדעו מאילו אתרים לקנות? ואיך תדאגו שאתרים שונים לא מחזיקים בכרטיסי האשראי שלכם?

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

1. כיצד ניתן להגן על השירותים ברשת?

דבר ראשון יש לוודא שהסיסמאות לשירותים השונים ברשת חזקות. סיסמה חזקה מורכבת מצירוף כמה שיותר ארוך של אותיות רישיות ותחיליות, מספרים ותווים. בכתבה הבאה תוכלו לקבל הסבר על יצירת סיסמאות חזקות.

2. סיסמה אחת מספיקה?

לא. יש לוודא שלא משתמשים באותה סיסמה לשירותים שונים ברשת, כך שגם במידה והאימייל נפרץ, חשבון הבנק, או הפייסבוק לא יהיו בסכנה.

3. כיצד לאבטח את חשבון המייל?

צילום: קמחי מוטי

אפשר לוודא שהסיסמה לא תהיה קו ההגנה האחרון, באמצעות כלי שמכונה אימות בשני שלבים, שמציעים שירותי אימייל שונים. בכתבה הבאה תוכלו לקרוא הסבר על ההפעלה בג'ימייל

4. כיצד יודעים על פריצה לחשבון המייל?

עו"ד נמרוד קוזלובסקי מסביר שניתן לבצע בדיקה שגרתית שמגלה אם מישהו השתמש באימייל ממקומות לא שגרתיים. שירותים רבים כבר מתריעים כיום כאשר מישהו נכנס לחשבון ממקומות או ממכשירים שבדרך כלל אינם בשימוש על ידי בעל החשבון.

עשו לנו לייק וקבלו את הדיווחים והפרשנויות היישר לפייסבוק

5. איך מבחינים בשימוש חריג באשראי?

יש לעבור בצורה רציפה על חשבונות האשראי כדי לבדוק פעולות שנראות חריגות. קוזלובסקי מציין שהיום שירותים פיננסיים מציעים לשלוח SMS בכל פעם שיש פעולה בכרטיס האשראי, כך כל שימוש חריג מתגלה מיד.

6. איך נמנעים מהכנסת פרטי האשראי לכל מיני אתרים?

חשבון פיי-פאל. מומחי אבטחה מסבירים כי שירות התשלומים המקוון מאובטח בצורה טובה, והוא עובר בדיקות שגרתיות. כמו כן, הוא לא מעביר את כרטיס האשראי לאתרים השונים, ועל מנת להשתמש בו יש להכניס קוד נוסף.

7. איך לוודא שהקנייה באתר בטוחה?

ראשית כדאי לראות באיזה שירות סליקה משתמשים האתרים. מומחי אבטחה הסבירו כי השירות צריך לעמוד בתקן PCI DSS לשירותי אשראי. צביקה פרידנלנד, מנהל חטיבת אבטחת מידע בבינת, הסביר כי כיום ישנם שירותים של חברות אבטחה שונות כמו מק'אפי, סימנטק, RSA, שמספקות שירותי סריקה קבועים לאתרים. בדרך כלל יופיעו באתרים סמלים של החברות כאשר לחיצה עליהם תספק לכם דו"ח על האתר.

8. . איך ניתן לוודא שאף אחד לא מאזין לתעבורה ביני לבין האתר?

לשם כך יש לגלוש לאתר בחיבור מאובטח, כלומר כזה שמשתמש בטכנולוגיית SSL. האינדיקציה הראשונית היא שתחילת הלינק הופכת מ-http ל-https. אולם, כפי שהתברר בפרשיות שונות לאחרונה, זה לא מספיק. ג'ואי פלג מחברת Israeli Cyber Defense Institute מבהיר שיש לוודא שהאתר משתמש בתקן המחמיר EV SSL. מבלי להיכנס לאותיות מסובכות, פשוט מאוד אפשר לראות בשורת הכתובת בדפדפן את הצבע – אם תחילת השורה מופיע בירוק (לפעמים הרקע, ולפעמים הכיתוב) הרי החיבור מוצפן ובטוח יחסית. אולם, אם הצבע אדום, פירושו שאי אפשר לסמוך על כך.
להסבר באקספלורר.

להסבר בכרום.

תוסף בשם calomel יסייע לכם לדעת בדיוק מה רמת האבטחה של ה-SSL בפיירפוקס.

9. האם זה משנה מאיפה גולשים?

כן. רצוי לא להעביר פרטים רגישים מרשתות WiFi לא מוצפנות אליהן התחברתם סתם כך ברחוב. בחלק מהמקרים מדובר ברשתות שכל אחד יכול להאזין לתעבורה בהן בכלים שזמינים לכולם להורדה באינטרנט.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ