"הדלפת ההתחברות" האימתנית, שבה האקרים גונבים את פרטי הכניסה של אלפי משתמשים באתר מסוים, הופכת למרכיב עיקרי בעידן האינטרנט. בדוק את החדשות ותמצא דיווחים מהשנה האחרונה בלבד על האקרים שפרצו לחצי תריסר אתרים - כולל Myspace, Target ו-Linkedin - גורמים לאתרים אלה (ואחרים) לאבד שליטה על התחברות של מיליוני משתמשים אישורים.
הבעיה היא משהו כמו מגיפה, אבל אלא אם כן אתה קורא באופן פעיל חדשות טכנולוגיות על פרצות מידע גדולות, אולי לא שמעת על הרבה מהפריצות. עסקים להוטים להימנע מהמבוכה שבהודאה שמערכות האבטחה שלהם נפגעו, למרות שרבים עושים זאת בכל מקרה. לדוגמה, לאחרונה טוויטר יצרה קשר עם כל אדם שנפגע ישירות בעקבות הפרת נתונים של מיליון משתמשים.
חשוב להיות זהירים (בלי להתחרפן). לרבים מאיתנו יש פרסונות מקוונות שלמות המקושרות לכתובות הפיזיות שלנו, כולל מידע ליצירת קשר, כספים, ואולי אפילו מידע על ביטוח לאומי. במקרה הטוב, ייתכן שהמידע הרגיש שלך יימכר לאנשי טלמרקטינג או שולחי דואר זבל. במקרה הגרוע, פושעי סייבר יכולים לקבל גישה לכלכלתך או לגנוב את זהותך. האקרים עשויים אפילו להשתלט על המחשב שלך.
שלב 1: בצע קצת גוגל
אבל בהתחשב במיליוני האנשים שהושפעו מפרצות אבטחה גדולות, איך אתה יכול לדעת אם המידע הספציפי שלך דלף? ומה אפשר לעשות בנידון?
אתה יכול להתחיל בחיפוש בגוגל כדי לראות אם אתר כלשהו שאתה משתמש בו ספג דליפה. אבל זה פגע או החמצה, גוזל זמן, וגם אם אתה מוצא דיווחים שאחד מהם נפרץ, זה לא אומר שהמידע שלך באמת נפגע.
למרבה המזל, האינטרנט נוטה לתקן כמה בעיות שהוא גורם (בסרטון למטה, דמיינו את הומר אומר "אינטרנט" במקום "אלכוהול" והבנתם את הרעיון). הנה כמה טיפים שיעזרו לך להתעדכן באבטחת סייבר.
שלב 2: גלה אם הודפת
הדרך הפשוטה ביותר לקבוע אם המידע שלך הודלף היא לבקר haveibeenpwned.com. כן, יש לזה שם מוזר (פונה מגיע מז'רגון האקרים שמתייחס ל"להיות בבעלות"), אבל זה עובד, זה בחינם, וזה לא מחייב אותך להירשם לכלום.
תמונה: ריאן הילארי
פשוט הקלד את שם המשתמש או כתובת הדואר האלקטרוני שלך, והאתר יחפש במהירות ברשימת ההפרות הידועות, ידווח לך אם נפגעת ו(אם כן) דרך איזה אתר. אינך צריך לספק סיסמאות או מידע רגיש אחר לשירות זה.
שלב 3: בדוק שוב ב-LeaskedSource
אפשרות נוספת היא להשתמש leakedsource.com. שני האתרים עושים פחות או יותר את אותם דברים, אבל הם מספקים כיסוי כפול - כך שאם אתר אחד מפספס משהו, ייתכן שהאחר לא.
תמונה: ריאן הילארי
חיפוש מהיר בכתובת האימייל שלי גילה שהפרצו לי מידע ב-Adobe, Myspace, Last.fm, Linkedin ו-Dropbox. איכס! מה אני עושה בנידון?
הדבר הראשון שעליך לעשות הוא לשנות את הסיסמה שנפרצה מיד.
לאחר מכן שאל את עצמך, "האם השתמשתי שוב באותה סיסמה באתרים אחרים?" אם כן, שנה את הסיסמה גם שם — והפעם השתמש בסיסמה אחרת בכל אתר.
אחד הכללים הטובים ביותר של אבטחה מקוונת הוא, הפוך כל סיסמה לייחודית. בדרך זו, אם אתר אחד נפגע, שאר ההתחברות שלך נשארות בטוחות.
ג'אגלינג בין עשרות כניסות שונות עשויה להיות אי נוחות גדולה, כמובן. למרבה המזל, אתה יכול לפנות לתוכנית שנועדה לנהל סיסמאות מרובות בצורה נוחה. למידע נוסף על נושא זה, בדוק בחר מנהל סיסמאות כדי להגן על האבטחה שלך.
הנה טיפ קטן: אם אתה משתמש במנהל סיסמאות כמו מעבר אחרון אוֹ דשלאן (ואתה באמת צריך) התוכנות האלה יכולות להזהיר אותך אם אתה משתמש שוב באותה סיסמה במספר אתרים.
שלב 5: הפכו את עצמכם בטוחים יותר לקראת העכוז הבא
בעת יצירת סיסמה חדשה, עקוב אחר העצות של מומחי אבטחה כדי להבטיח שאתה בוחר באפשרויות המאובטחות ביותר הזמינות.
הסיסמה החדשה שלך צריכה להיות באורך 12 תווים. זה צריך להכיל אותיות, מספרים וסמלים (כגון! או ?), והוא לא אמור להתייחס למידע אחר שהאקרים עשויים לגשת אליו בקלות או לנחש. לדוגמה, אל תבסס את הסיסמה על שמך, כתובתך, מספר הטלפון או שם חיית המחמד שלך.
וברגע שהמצאת סיסמה מאובטחת, תן לתוכנית מנהל סיסמאות לזכור אותה ואת הסיסמאות האחרות שלה מאתרי ההתחברות האחרים שלך.
לאחר שינוי הסיסמאות שלך, בקר מדי פעם ב-havibeenpwned.com (או באתר דומה) כדי לאשר שפרטי ההתחברות שלך נשארים מאובטחים. על ידי שמירה על ערנות ועבודה להבנת האיום, אתה יכול להעניק לעצמך הגנה מרבית מפני פשעי סייבר.
