ב-Google אנחנו מתייחסים ברצינות לאבטחה באינטרנט. כדי להגן על חשבון Google שלכם, אנחנו ממליצים מאוד שתפעלו לפי השלבים הבאים באופן קבוע.
חשוב: Google עשויה להציג סימן קריאה אדום, צהוב או כחול כדי להמליץ על פעולה מיידית שחשוב שתבצעו בחשבון Google. מידע נוסף זמין בקטע "פעולות מומלצות".
פעולות מומלצות
כשמוצג סימן קריאה לצד "פעולות מומלצות", זה אומר ש-Google ממליצה שתבצעו פעולות מסוימות כדי לאבטח את החשבון. רמת החומרה מיוצגת לפי צבעים: כחול לטיפים בנושאי אבטחה, צהוב לפעולות חשובות ואדום לפעולות דחופות. סמל של מגן ירוק עם סימן וי מציין שהחשבון תקין ואין שום פעולה שצריך לבצע באופן מיידי.
כדי לבדוק אם יש התראות:
- נכנסים לחשבון שלכם ב-Google.
- בפינה השמאלית העליונה, לוחצים על תמונת הפרופיל.
- בוחרים באפשרות פעולות מומלצות.
- תועברו אל דף בדיקת האבטחה, שבו מוצגות המלצות אישיות לשיפור אבטחת החשבון.
אם הקטע פעולות מומלצות לא מופיע, סימן שאין ל-Google המלצות אבטחה בשבילכם. עדיין תוכלו לבדוק את רמת האבטחה בחשבון Google:
- נכנסים לחשבון שלכם ב-Google.
- לוחצים על אבטחה וכניסה.
- אם ביצעתם כבר את כל הפעולות המומלצות, יוצג מגן ירוק בחלק העליון של הדף.
- אם בדף הזה מוצג מגן ירוק, החשבון מאובטח. עם זאת, יכול להיות שיופיעו טיפים בנושא אבטחה עם הצעות לשיפור האבטחה בחשבון.
טיפ: אם אתם עיתונאים, פעילים חברתיים או בתפקיד אחר שיש בו סיכון של התקפות ממוקדות באינטרנט, כדאי לקרוא על תוכנית ההגנה המתקדמת.
שלב 1: מבצעים בדיקת אבטחה
עוברים אל בדיקת אבטחה כדי לקבל המלצות אבטחה מותאמות אישית לחשבון Google, שכוללות:
הוספה או עדכון של אפשרויות לשחזור החשבוןמספר הטלפון לשחזור החשבון וכתובת האימייל לשחזור החשבון הם כלי אבטחה רבי עוצמה. האמצעים האלה ליצירת קשר יכולים לעזור לכם:
- למנוע מאנשים להשתמש בחשבון ללא רשותכם
- לקבל התראה על פעילות חשודה בחשבון
- לשחזר את החשבון אם איבדתם את הגישה אליו
למידע נוסף על הוספה או שינוי של מספר טלפון לשחזור חשבון או של כתובת אימייל לשחזור חשבון.
האימות הדו-שלבי עוזר לכם למנוע מהאקרים לקבל גישה לחשבון, אפילו אם הם גנבו את הסיסמה שלכם. כדי להימנע מטכניקות פישינג נפוצות המבוססות על קודים בהודעות טקסט, ניתן לבחור שלב אימות נוסף וחזק יותר:
- מפתחות אבטחה (שלב האימות המאובטח ביותר)
- הודעות מ-Google (מאובטח יותר מקבלת קודים בהודעות טקסט)
אבטחה מוגברת: הגנה מתקדמת
אם אתם עיתונאים, פעילים חברתיים או בתפקיד אחר שיש בו סיכון של התקפות ממוקדות באינטרנט, תוכלו להירשם אל התוכנית להגנה מתקדמת כדי לקבל אבטחה ברמה גבוהה יותר. כדי להגן מפני פישינג, "ההגנה המתקדמת" משתמשת במפתחות אבטחה ובאמצעי הגנה נוספים כמו חסימה של אפליקציות לא מאובטחות.
כדי לחזק את ההגנה על מידע רגיש, כדאי לבדוק לאילו אפליקציות יש הרשאה להשתמש בפרטי החשבון, ולבטל את הגישה באפליקציות שבהן היא לא נחוצה.
- מנהלים את הגישה לחשבון של שירותים ואפליקציות של צד שלישי.
- משביתים את הגישה של אפליקציות שטכנולוגיית הכניסה שלהן ברמת אבטחה נמוכה.
- מעיינים במידע נוסף על ניהול אפליקציות עם גישה לחשבון.
נעילות מסך עוזרות להגן על המכשירים משימוש ללא רשותכם. מידע על הגדרה של נעילות מסך במכשירי Android
טיפ: באתרי התמיכה של יצרנים שונים מפורט מידע על הוספה של נעילת מסך במכשירים אחרים ובמחשבים.
שלב 2: מעדכנים את התוכנה
אם מערכת ההפעלה, האפליקציות או הדפדפן לא עדכניים, יכול להיות שהתוכנה לא בטוחה מפני האקרים. כדי להגן על החשבון, הקפידו לעדכן את התוכנה.
עדכון הדפדפןודאו שאתם משתמשים בגרסה העדכנית של הדפדפן.
העברה: לקבלת הסבר על עדכון גרסה של דפדפנים אחרים מומלץ להיכנס לאתרים של החברות שמפתחות אותם.
הקפידו להשתמש בגרסה העדכנית של מערכת ההפעלה במחשב או במכשיר.
- עדכון מכשירי Android: כך בודקים ומעדכנים את גרסת Android
- עדכון מכשירי Chromebook: כך מעדכנים את מערכת ההפעלה של Chromebook
טיפ: כדי למצוא הוראות לעדכון מערכת ההפעלה של מכשירים או מחשבים אחרים, עיינו באתרי התמיכה של היצרנים הרלוונטיים.
הקפידו להשתמש בגרסאות העדכניות של האפליקציות בטלפון או במחשב.
- עדכון אפליקציות ל-Android: לרשותכם הוראות לעדכון האפליקציות ל-Android במכשירי Android ובמכשירי Chromebook תואמים.
- כדי שהאפליקציות תמיד יהיו מעודכנות, מפעילים את העדכונים האוטומטיים של אפליקציות במכשירי Android.
- הפעלת Google Play Protect: שירותי Google Play Protect עוזרים להגן על מכשירי Android מפני אפליקציות מזיקות.
- לרשותכם הוראות להפעלת Google Play Protect.
טיפ: כדי למצוא הוראות לעדכון של אפליקציות במכשירים או במחשבים אחרים, עיינו באתרי התמיכה של היצרנים הרלוונטיים.
שלב 3: משתמשים בסיסמאות ייחודיות וחזקות
שימוש באותה סיסמה בכמה אתרים הוא מסוכן. אם האקר משיג את הסיסמה שלכם באתר אחד, הוא יוכל להיכנס בעזרתה לחשבונות שלכם באתרים אחרים.
הקפידו ליצור סיסמה חזקה וייחודית לכל חשבון.
ניהול הסיסמאותתוכלו להיעזר במנהל סיסמאות כדי ליצור ולנהל סיסמאות חזקות וייחודיות. כדאי להשתמש במנהל הסיסמאות של Chrome או בתוכנת ניהול סיסמאות מהימנה אחרת.
כדאי לדעת: כדי לבדוק אם הסיסמאות ששמורות בחשבון Google שלכם נחשפו, חלשות מדי או נעשה בהן שימוש במספר חשבונות, אתם יכולים להשתמש בבדיקת הסיסמאות.
כדי לקבל התראה במקרה שמזינים את הסיסמה של חשבון Google באתר שאינו של Google, יש להפעיל את Password Alert עבור Chrome. כך תוכלו לדעת אם אתר מתחזה ל-Google, ולשנות את הסיסמה במקרה שהיא נגנבה.
טיפ: כדאי להפעיל את האימות הדו-שלבי כדי להוסיף שכבת הגנה לחשבון.
שלב 4: מסירים אפליקציות ותוספי דפדפן שלא צריכים
כשמתקינים עוד ועוד אפליקציות במכשיר, מגדילים את הסיכון שיימצאו בו פרצות אבטחה. במכשירים עם גישה למידע רגיש, עדיף להתקין רק אפליקציות ותוספים שנחוצים לדפדפן. כדי להגן על המידע האישי, אין להתקין אפליקציות לא מוכרות או אפליקציות ממקורות לא מוכרים.
כך מסירים אפליקציות ותוספים מהמכשיר:
טיפ: כדי להסיר אפליקציות או תוספים מדפדפנים או מכשירים אחרים, בודקים באתרי התמיכה שלהם.
שלב 5: משפרים את ההגנה מפני הודעות ותכנים חשודים
האקרים יכולים להשתמש באימיילים, הודעות טקסט, שיחות טלפון ודפי אינטרנט כדי להתחזות למוסדות, לבני משפחה או לעמיתים.
הימנעות מבקשות חשודות- אף פעם אין למסור סיסמאות. אף פעם לא תקבלו מ-Google בקשה לספק סיסמה באימייל, בהודעה או בשיחת טלפון.
- אין להשיב להודעות אימייל, הודעות טקסט, הודעות מיידיות, שיחות טלפון או דפי אינטרנט חשודים שמבקשים בהם מידע אישי או כספי.
- אין ללחוץ על קישורים בהודעות (באימייל או באמצעי אחר), בדפי אינטרנט או במודעות קופצות מאתרים או משולחים לא מהימנים.
כדי להגן על החשבון, ב-Gmail מתבצע זיהוי אוטומטי של הודעות אימייל חשודות. כדי לחזק את ההגנה המובנית הזו, כך תוכלו לזהות הגדרות וכתובות אימייל חשודות בעצמכם:
- בודקים אם הודעה ב-Gmail עלולה להיות מזויפת.
- מוודאים שכתובת האימייל תואמת לשם השולח.
- אתם יכולים לקחת חלק במניעת תרמיות בעתיד אם תשלחו דיווח על אימייל חשוד ב-Gmail כספאם או כפישינג.
- בודקים את הגדרות Gmail ומוודאים שאין פעילות לא מוכרת.
טיפ: אם משתמשים ב-Gmail במחשב, ממקמים את סמן העכבר על קישור בלי ללחוץ עליו. כתובת האינטרנט שמאחורי הקישור תופיע בפינה הימנית התחתונה של הדפדפן, ואפשר לבדוק אם היא נראית לגטימית.
תכננו את Chrome ואת חיפוש Google כך שיזהירו אתכם לגבי תוכן חשוד ותוכנות לא רצויות.
אם אתם מבחינים בפעילות חשודה בחשבון
יש לפעול לפי ההוראות הבאות כדי לאבטח את החשבון.
