ב-Google אנחנו מתייחסים ברצינות לאבטחה באינטרנט. כדי להגן על חשבון Google שלכם, אנחנו ממליצים מאוד שתפעלו לפי השלבים הבאים באופן קבוע.
חשוב: Google עשויה להציג סימן קריאה אדום, צהוב או כחול כדי להמליץ על פעולה מיידית שחשוב שתבצעו בחשבון Google. מידע נוסף זמין בקטע 'פעולות מומלצות'.
פעולות מומלצות
כשמוצג סימן קריאה לצד 'פעולות מומלצות', סימן ש-Google ממליצה שתבצעו פעולות מסוימות כדי לאבטח את החשבון. רמת החומרה מבוססת על הצבע: כחול לטיפים בנושאי אבטחה, צהוב לפעולות חשובות ואדום לפעולות דחופות. סמל של מגן ירוק עם סימן וי מציין שהחשבון תקין ואין שום פעולה שצריך לבצע באופן מיידי.
כדי לבדוק אם יש התראות:
- נכנסים לחשבון Google.
- בפינה השמאלית העליונה, בוחרים את תמונת הפרופיל.
- בוחרים באפשרות פעולות מומלצות.
- מגיעים לבדיקת האבטחה, שבה יוצגו המלצות אישיות לשיפור אבטחת החשבון.
אם הקטע פעולות מומלצות לא מופיע, סימן שאין ל-Google המלצות אבטחה בשבילכם. עדיין תוכלו לבדוק את רמת האבטחה בחשבון Google:
- נכנסים לחשבון Google.
- עוברים אל ניהול החשבון אבטחה.
- אם ביצעתם כבר את כל הפעולות המומלצות, יוצג מגן ירוק בחלק העליון של הדף.
- אם בדף הזה מוצג מגן ירוק, החשבון מאובטח. עם זאת, יכול להיות שיש טיפים בנושא אבטחה עם הצעות לשיפור האבטחה בחשבון.
טיפ: אם אתם עיתונאים, פעילים חברתיים או בתפקיד אחר שיש בו סיכון של התקפות ממוקדות באינטרנט, כדאי לקרוא על תוכנית ההגנה המתקדמת.
שלב 1: מבצעים בדיקת אבטחה
עוברים אל בדיקת אבטחה כדי לקבל המלצות אבטחה מותאמות אישית לחשבון Google, שכוללות:
הוספה או עדכון של אפשרויות לשחזור החשבוןמספר הטלפון לשחזור החשבון וכתובת האימייל לשחזור החשבון הם כלי אבטחה רבי עוצמה. הפרטים האלה ליצירת קשר יכולים לעזור לכם:
- למנוע מאנשים להשתמש בחשבון ללא רשותכם
- לקבל התראה על פעילות חשודה בחשבון
- לשחזר את החשבון אם איבדתם את הגישה אליו
למידע נוסף על הוספה או שינוי של מספר טלפון לשחזור חשבון או של כתובת אימייל לשחזור חשבון.
האימות הדו-שלבי עוזר לכם למנוע מהאקרים לקבל גישה לחשבון, אפילו אם הם גונבים את הסיסמה שלכם. כדי להימנע מטכניקות פישינג נפוצות המבוססות על קודים בהודעות טקסט, ניתן לבחור שלב אימות נוסף וחזק יותר:
- מפתחות אבטחה (שלב האימות המאובטח ביותר)
- הודעות מ-Google (מאובטח יותר מקבלת קודים בהודעות טקסט)
אבטחה מוגברת: הגנה מתקדמת
אם אתם עיתונאים, פעילים חברתיים או בתפקיד אחר שיש בו סיכון של התקפות ממוקדות באינטרנט, תוכלו להירשם אל התוכנית להגנה מתקדמת וליהנות מאבטחה ברמה גבוהה יותר. במסגרת ההגנה המתקדמת משתמשים במפתחות אבטחה כדי להגן מפני דיוג, ובאמצעי הגנה נוספים כמו חסימה של אפליקציות לא מאובטחות.
כדי לחזק את ההגנה על מידע רגיש, כדאי לבדוק לאילו אפליקציות יש הרשאה להשתמש בפרטי החשבון, ולבטל את הגישה באפליקציות שבהן היא לא נחוצה.
- מנהלים שירותים ואפליקציות של צד שלישי עם גישה לחשבון.
- משביתים את הגישה של אפליקציות שטכנולוגיית הכניסה שלהן ברמת אבטחה נמוכה.
- מעיינים במידע נוסף על ניהול אפליקציות עם גישה לחשבון.
נעילות מסך עוזרות להגן על המכשירים משימוש ללא רשותכם. מידע על הגדרה של נעילות מסך במכשירי Android
טיפ: באתרי התמיכה של יצרנים שונים מפורט מידע על הוספה של נעילת מסך במכשירים אחרים ובמחשבים.
שלב 2: מעדכנים את התוכנה
אם מערכת ההפעלה, האפליקציות או הדפדפן לא עדכניים, יכול להיות שהתוכנה לא בטוחה מפני האקרים. כדי להגן על החשבון, הקפידו לעדכן את התוכנה.
עדכון הדפדפןודאו שאתם משתמשים בגרסה האחרונה של הדפדפן.
טיפ: כדי לעדכן דפדפן אחר, בודקים באתר התמיכה של המפתח שלו.
הקפידו להשתמש בגרסה האחרונה של מערכת ההפעלה במחשב או במכשיר.
- עדכון מכשירי Android: כך בודקים ומעדכנים את גרסת Android
- עדכון מכשירי Chromebook: כך מעדכנים את מערכת ההפעלה של Chromebook
טיפ: כדי למצוא הוראות לעדכון מערכת ההפעלה של מכשירים או מחשבים אחרים, עיינו באתרי התמיכה של היצרנים הרלוונטיים.
הקפידו להשתמש בגרסאות האחרונות של האפליקציות בטלפון או במחשב.
- עדכון אפליקציות ל-Android: לרשותכם הוראות לעדכון האפליקציות ל-Android במכשירי Android ובמכשירי Chromebook תואמים.
- כדי שהאפליקציות תמיד יהיו מעודכנות, מפעילים את העדכונים האוטומטיים של אפליקציות במכשירי Android.
- הפעלת Google Play Protect: שירותי Google Play Protect עוזרים להגן על מכשירי Android מפני אפליקציות מזיקות.
- לרשותכם הוראות להפעלת Google Play Protect.
טיפ: כדי למצוא הוראות לעדכון של אפליקציות במכשירים או במחשבים אחרים, עיינו באתרי התמיכה של היצרנים הרלוונטיים.
שלב 3: משתמשים בסיסמאות ייחודיות וחזקות
שימוש באותה סיסמה בכמה אתרים הוא מסוכן. אם האקר משיג את הסיסמה שלכם באתר אחד, הוא יוכל להיכנס בעזרתה לחשבונות שלכם במספר אתרים.
הקפידו ליצור סיסמה חזקה וייחודית לכל חשבון.
ניהול הסיסמאותתוכלו להיעזר במנהל סיסמאות כדי ליצור ולנהל סיסמאות חזקות וייחודיות. כדאי להשתמש במנהל הסיסמאות של Chrome או במנהל סיסמאות של ספק מהימן אחר.
טיפ: כדי לגלות אם הסיסמאות ששמורות בחשבון Google שלכם עלולות להיות חשופות או חלשות, או אם השתמשתם בהן במספר חשבונות, אתם יכולים להשתמש בבדיקת הסיסמאות.
כדי לקבל התראה במקרה שמזינים את הסיסמה של חשבון Google באתר שאינו של Google, יש להפעיל את Password Alert עבור Chrome. כך תוכלו לדעת אם אתר מתחזה ל-Google, ולשנות את הסיסמה במקרה שהיא נגנבה.
טיפ: כדאי להפעיל את האימות הדו-שלבי כדי להוסיף שכבת הגנה לחשבון.
שלב 4: מסירים אפליקציות ותוספי דפדפן שלא צריכים
כשמתקינים עוד ועוד אפליקציות במכשיר, מגדילים את הסיכון שיימצאו בו פרצות אבטחה. במכשירים עם גישה למידע רגיש, עדיף להתקין רק אפליקציות ותוספים שנחוצים לדפדפן. כדי להגן על המידע האישי, אין להתקין אפליקציות לא מוכרות או אפליקציות ממקורות לא מוכרים.
כך מסירים אפליקציות ותוספים מהמכשיר:
טיפ: כדי להסיר אפליקציות או תוספים מדפדפנים או מכשירים אחרים, בודקים באתרי התמיכה שלהם.
שלב 5: משפרים את ההגנה מפני הודעות ותכנים חשודים
האקרים יכולים להשתמש באימיילים, הודעות טקסט, שיחות טלפון ודפי אינטרנט כדי להתחזות למוסדות, לבני משפחה או לעמיתים.
הימנעות מבקשות חשודות- אף פעם אין למסור סיסמאות. Google אף פעם לא תבקש לספק סיסמה באימייל, בהודעה או בשיחת טלפון.
- אין להשיב להודעות אימייל, הודעות טקסט, הודעות מיידיות, שיחות טלפון או דפי אינטרנט חשודים שמבקשים בהם מידע אישי או כספי.
- אין ללחוץ על קישורים בהודעות (באימייל או באמצעי אחר), בדפי אינטרנט או במודעות קופצות מאתרים או משולחים לא מהימנים.
כדי להגן על החשבון, ב-Gmail מתבצע זיהוי אוטומטי של הודעות אימייל חשודות. כדי לחזק את ההגנה המובנית הזו, כך תוכלו לזהות הגדרות וכתובות אימייל חשודות בעצמכם:
- בודקים אם הודעה ב-Gmail עלולה להיות מזויפת.
- מוודאים שכתובת האימייל תואמת לשם השולח.
- תוכלו לעזור לנו למנוע תרמיות בעתיד: אם קיבלתם אימייל חשוד ב-Gmail, אפשר לדווח על ספאם או על פישינג.
- בודקים את הגדרות Gmail ומוודאים שאין פעילות לא מוכרת.
טיפ: אם משתמשים ב-Gmail במחשב, ממקמים את סמן העכבר על קישור בלי ללחוץ עליו. תוכלו להביט בכתובת האינטרנט שבפינה הימנית התחתונה, ולוודא שזוהי הכתובת שלה אתם מצפים.
אם אתם מבחינים בפעילות חשודה בחשבון
יש לפעול לפי ההוראות הבאות כדי לאבטח את החשבון.