כך תגנו על חשבון הרשת החברתית שלכם

במסגרת המלחמה בה אנו נמצאים, אזרחי ישראל הצטרפו למאמצי ההסברה שלנו בזירה הדיגיטלית. במסגרת הלחימה המתמשכת אנו יכולים גם לראות את ההשפעות ברחבי הרשת, וכן בפלטפורמות המדיה החברתית כמו אינסטגרם.

במסגרת הירי הדיגיטלי הזה, חשבונות אינסטגרם של אנשים פרטיים וארגונים הופכים למטרות אפשריות, ולכן נדרשת הגברה של צעדים בתחום אבטחת הסייבר. במאמר זה, נעמיק להמלצות מעשיות לחיזוק האבטחה של חשבון האינסטגרם שלכם מגישה בלתי מורשית ופעולות זדוניות. בין אם אתם משתמשים רגילים או מנהלים פרופיל עסקי, הקשבה ויישום של ההמלצות יסייעו לשמור על נוכחותכם וזהותכם הדיגיטלית.

בחברת אבטחת המידע ESET מציעים את הטיפים הבאים:

כך תוכלו להגן על החשבון האישי שלכם מפני פריצה

1. מודעות. אם תבינו שהחשבון שלכם מעניין האקרים ועברייני הרשת, תוכלו להימנע מטעויות פשוטות.

2. היזהרו מליפול בניסיונות לדוג את הפרטים שלכם ואל תקליקו על לינקים חשודים: גורמים זדוניים יכולים לשלוח הודעות פרטיות (DM – Direct message) כדי לנסות לדלות מכם גישה למידע רגיש כמו סיסמאות. הודעה כזו יכולה להתקבל באמצעות אסמס, מייל, דואר נכנס בפייסבוק, הודעה בוואטספ וכל דרך שתוכלו לחשוב עליה.

בטוח שיצא לכם לקבל למייל שלכם הודעה שאומרת משהו בסגנון "החשבון שלכם עומד להיחסם, אנא עדכנו פרטים כעת". אם אינסטגרם ירצו לפנות אליכם, זה לא יקרה באמצעות מייל רנדומאלי שנראה לא אמין.

עברייני הרשת שמנסים לרמות אתכם, לפעמים ישלחו לכם הודעה ובמקום שהשולח יהיה Instagram, הוא יהיה עם שינוי תו כמו למשל lnstagram (כאן שינינו את האות I הגדולה בתחילת המילה, באותם L קטנה. התחזות לפייסבוק למשל יכולה להיות Faceb00k, כך שלא תשימו לב כל כך מהר, אבל כדאי שתכירו ואפילו תחפשו זאת במיילים שאתם מקבלים.

במידה ואינסטגרם באמת תפנה אליכם, תוכלו לראות את ההודעה בהגדרות החשבון שלכם, אבטחה ואז "מיילים מאינסטגרם".

זה יכול לעשות רושם של חשדנות יתרה, אבל ככל שתבינו שהמיילים המוזרים שאתם מקבלים הם לא אמיתיים, ולא תשתפו איתם פעולה, החשבון שלכם יהיה בטוח יותר.

מה אתם יכולים לעשות אם יש לכם ספק? היכנסו באופן עצמאי לאפליקציה, ולא דרך קישורים שנשלחו אליכם במייל. זה ישמור עליכם בצד הבטוח.

3. השתמשו בסיסמה חזקה ורעננו אותה אחת לכמה חודשים במיוחד אם אינסטגרם ביקשו מכם לעשות זאת. אחת לכמה חודשים אינסטגרם משחזרת פרטי כניסה שנגנבו מאתרים אחרים. אם אינסטגרם מזהה אפשרות שהסיסמה שלכם נגנבה, שינוי הסיסמה יסייע לשמור על אבטחת החשבון ולהימנעות מפריצות עתידיות. את הסיסמה שלכם אגב, אל תמסרו לאף אדם שאינכם סומכים עליו.

4. אבטחו את המייל שלכם: במידה והאקרים השיגו גישה למייל שלכם, הם יכולים ממנו לקבל גישה גם לכל שאר החשבונות שמקושרים אליו, כולל הרשתות החברתיות שלנו. הפעילו אימות דו שלבי גם עבור המייל והשתמשו רק בסיסמאות חזקות.

5. אם ראיתם פוסטים שהעליתם, ואתם יודעים שזה לא אתם, או שפתאום אתם עוקבים אחרי אנשים שאתם אפילו לא מכירים ולא זוכרים שרציתם לעקוב אחריהם – תחליפו את הסיסמה במהרה. יכול להיות שמישהו כבר השיג גישה לחשבון שלכם ומשתמש בו לטובתו.

6. בדקו מהיכן התחברתם לאחרונה – בהגדרות האפליקציה, בחרו באבטחה ולאחר מכן בפעילות התחברות. באמצעות פעולה זו תוכלו לראות מהיכן התחברתם בפעם האחרונה. במידה ואינכם מזהים את אחד מפרטי ההתחברות, תוכלו בלחיצת כפתור לנתק אותו.

7. הקפידו לעדכן את הפרטים האישיים שלכם בחשבון – במידה וקרה משהו, טלפון ומייל נכונים ומעודכנים יוכלו לעזור לאינסטגרם להגיע אליכם ואף לסייע לשחזר את החשבון גם אם המידע השתנה על ידי האקר.

8. השתמשו בתוכנות הגנה - באמצעות נוזקות ותוכנות ריגול, ניתן לפרוץ לכם לחשבון. לכן אנחנו ממליצים להקדים תרופה למכה, ולדאוג לתוכנת הגנה אשר תגן עליכם מפני ניסיונות כאלו. צעד קטן ופשוט שמסייע משמעותית בחיזוק ההגנה על המכשירים והמידע שלכם.

9. הקפידו להשתמש באימות דו שלבי - שימוש בשני רכיבים כדי להתחבר למערכת: האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק, כמו טלפון נייד, התקן פיזי או טביעת אצבע. המשמעות של אימות דו-שלבי היא שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה.

כך תגדירו אימות דו שלבי בחשבון האינסטגרם האישי שלכם: לחצו על שלושת הפסים בצידו העליון של הפרופיל האישי – הגדרות – אבטחה – אימות דו שלבי ואז ביחרו באפשרות של "הודעת טקסט".

10. התנתקו מהחשבון שלכם כאשר אתם משתמשים במחשב או טלפון שאתם חולקים עם אנשים אחרים. הימנעו מלסמן "זכור אותי" כאשר מתחברים ממחשב ציבורי מכיוון שכך תישארו מחוברים גם לאחר שתסגרו את החלון.

מומחי אבטחת המידע של ESET מסייעים במדריך לשחזור חשבון אינסטגרם שנפרץ:

· גשו לחשבון הדוא״ל שלכם ובדקו אם ישנן כתובות דוא״ל של אינסטגרם ברשימת החסומים (הן מסתיימות ב-mail.instagram.com). אם כן, הסירו אותן.

· גשו לדף איפוס הסיסמה של אינסטגרם כדי לקבל קישור לכניסה.

· עקבו אחר ההוראות שעל המסך בדף העזרה הזה ושלחו בקשת תמיכה כדי לאמת את זהותכם. אתם תתבקשו לצלם סרטון סלפי, אך הצעד הזה יעבוד רק אם החשבון מכיל תמונות שלכם. הקישור לשחזור יישלח לכתובת הדוא״ל המקורית שלכם.

· אם זה לא עובד, נסו שוב עד שהאימות עובר בהצלחה.

· לאחר שהאימות יעבור בהצלחה, תקבלו קוד בן שמונה ספרות אותו תצטרכו להזין לאחר לחיצה על הקישור שנשלח מאינסטגרם.

· לאחר הכניסה, בטלו את כל אפשרויות האימות הדו-שלבי שהופעלו על ידי התוקפים.

· שנו את הסיסמה לסיסמה חזקה וייחודית שאינה כוללת מידע שקשור אליכם.

· שנו את מספר הטלפון חזרה למספר שלכם.

· הפעילו מחדש את האימות הדו-שלבי.

· שקלו שימוש באפליקציית אימות דו-שלבי במקום אימות על בסיס SMS.

· אם הוחלף שם המשתמש שלכם, החזירו אותו לשם המשתמש המקורי במחשב הנייד, לפני הכניסה מחדש בטלפון.

· לסיום, בדקו את רשימת החסומים בחשבון האינסטגרם שלכם. ייתכן שההאקרים הכניסו לרשימה כמה מחבריכם הקרובים.

'בחדרי' גם ברשתות החברתיות - הצטרפו!