החופש הגדול בעיצומו, בני הנוער מבלים זמן רב מול מסכי מחשב, אך גם מה שהתחיל כמשחק חביב יכול להסתיים בדליפת מידע, גניבת פרטי אשראי, פריצה לרשתות החברתיות, נעילת המחשב ועוד.
מהן הסכנות העיקריות האורבות ברשת?
- השתלטות על חשבון של משחק - משחקים בהם צוברים ניקוד, שלבים או פריטים יכולים להיות לעיתים נחשקים להשתלטות. האקר יכול לבצע מגוון פעולות כגון לסחור במידע, לגנוב שלל מהדמות, לרכוש פריטים באמצעות אמצעי התשלום השמור במשחק, לסחוט את בעל החשבון כתנאי להחזרת הגישה ועוד. השתלטות יכולה להתבצע דרך דיוג (פישינג) פרטים או אף באמצעות צ'ט בתוך המשחק, שדרכו משתמשים יוצרים קשר עם משתמשים אחרים ומנסים לדלות פרטים אישיים. כמו כן, קרו מקרים של דליפת מידע של שמות משתמשים וסיסמאות מאפליקציות, שבאמצעותם ניתן היה להתחבר לחשבונות פרטיים.
איך תימנעו – השתמשו בסיסמה ייחודית שאינה משמשת אפליקציות אחרות, היזהרו מקישורים חשודים ואל תמסרו פרטים אישיים או מזהים. כדי בנוסף להחליף סיסמה מדי תקופה. - הצפנת המחשב, שיבוש או גניבת מידע ממנו – מתרחש בעיקר בעת הורדה של אפליקציות או תוכנות מאתרים שמציעים משחק או תוכנה בחינם, ולא מחנויות האפליקציות המורשות. במקרים רבים מדובר בתוכנות מזיקות ובעת הורדת הקובץ והפעלתו יכולים להביא להצפנת המחשב, השתלת וירוס או גניבת מידע. הדבר חמור יותר כאשר מדובר במחשב של מקום העבודה וכאשר החיבור לארגון אינו מאובטח בצורה נכונה. קרו מקרים שבהם ההאקר ניסה להגיע דרך המשתמש הפרטי לרשת הארגון כולו.
קל להימנע – מורידים תוכנות ומשחקים רק מחנויות האפליקציות המורשות ולא נותנים לילדים לשחק או להוריד תוכנות על המחשב של מקום העבודה. - השתלטות על הרשתות החברתיות – מתקפות נפוצות מאוד שמתרחשות בעיקר על ידי ניחוש הסיסמה או שימוש במאגר סיסמאות ומשתמשים שדלף לרשת. בשיטה זו, ההאקר משתלט על חשבון האינסטגרם, הפייסבוק והטוויטר, לעיתים קרובות לצורך סחיטה כתנאי לשחרור החשבון, לעיתים כדי להחליף תוכן בדף, או להתחזות באמצעותו כדי להפיל משתמשים אחרים.
איך תימנעו – הטמעה של אימות דו שלבי (קוד נוסף לסיסמה) בכל הרשתות החברתיות. כנסו להגדרות, אבטחה ופרטיות ולחצו על אימות דו-שלבי. - הפצת קטעי קוד בחינם – תופעה שבמסגרתה מציעים לגיימרים דרכים לעקוף שלבים מסוימים במחשב באמצעות הטמעת קטע קוד. לעיתים קטעי קוד אלו זדוניים וגורמים לשיבוש, הצפנה או דלף מידע מהמשחק.
איך תימנעו – לא להתפתות לרמות במשחק.
אחרי שהכרנו את הסכנות הנפוצות, מערך הסייבר הלאומי מציע שישה טיפים שחובה לאמץ בהתנהלות שלכם ושל ילדיכם ברשת כדי להימנע מהן.
הטיפים להתנהלות זהירה ברשת
- כללי אצבע לכל גלישה באינטרנט
הנחו את ילדיכם להקפיד על שימוש בסיסמאות מורכבות ושונות לכל חשבון ומשחק ולהשתמש באימות דו-שלבי בכל אפליקציה ומכשיר המאפשרים זאת, כגון קוד נוסף לסיסמה. בצעו עדכוני תוכנה למכשיר ולאפליקציות בכל פעם שאתם מקבלים התראה עדכון חדש או השתמשו בעדכוני תוכנה אוטומטיים. חשוב לבצע נעילה לכל אחד מהמכשירים ולבצע גיבויים למידע שעל המכשיר באופן תדיר. - גיימינג בטוח
הקפידו על הורדת משחקי מחשב ואפליקציות משחקים לנייד רק מחנויות האפליקציות הרשמיות (Google Play ו-App Store), ובחנו את ההרשאות שהאפליקציה מבקשת. מומלץ להנחות את הילדים שלא למסור פרטים אישיים ואת פרטי המשתמש שלהם לאף אחד. במיוחד לאור מקרים רבים של דלף סיסמאות מאפליקציות משחק, מומלץ להשתמש בסיסמה ייחודית שאינה משמשת לחשבונות אחרים. בנוסף, ודאו שהם פותחים חשבון אנונימי עם מייל ייעודי למשחק, מבטלים את הרשאות המיקרופון והמצלמה בתום השימוש ויוצאים או מתנתקים מהיוזר בחשבונות בצורה מסודרת בתום השימוש.
- שמירה על הרשתות החברתיות
בדקו את המידע שילדיכם מפרסמים ברשתות החברתיות מדי פעם וודאו שהם לא משתפים מידע פרטי. הזכירו להם שכל מה שעולה לרשת נשאר שם ולכן הם נדרשים להפעיל שיקול דעת. ודאו שילדיכם מודעים לסכנות שבקשרים עם זרים ולמדו אותם כיצד ניתן לזהות פרופילים מזויפים שאין להם הרבה תוכן וחברים ובהם תמונת פרופיל גנובה או מזויפת. בנוסף, כדי להימנע מפריצה לחשבונות הרשתות החברתיות, מומלץ להטמיע אימות דו-שלבי (אימות נוסף לסיסמה). - קניות מאובטחות אונליין
הקפידו לרכוש עבור ילדיכם באתרים מאובטחים ואמינים, העדיפו לשלם בארנק דיגיטלי מאובטח או בכרטיס אשראי טעון מראש (כגון PayPal או כרטיס אשראי של בנק הדואר). לחילופין, הפעילו התרעות על רכישות בכרטיס האשראי וודאו שפרטיו לא נשמרו במערכת. גלו ערנות להצעות משתלמות במיוחד שיכולות להתברר כתרמית ובשלב הרכישה באתר בדקו שמופיע תקן Pci Dss שלרוב מופיע ליד אפשרויות התשלום, וכן סימן מנעול ליד כתובת האתר. - בקרת הורים
במרבית המכשירים החכמים קיימת אפשרות לבקרת הורים. הבקרה מאפשרת להורים לסנן תכנים ולהגביל את הגישה לפי טווח גיל, לשלוט בזמן השימוש על ידי הגדרת זמנים ולעקוב אחר המיקום והפעילות של המכשיר. כדי לעקוב אחרי פעילות הילדים ברשת ניתן בקלות להפעיל את אפשרות הבקרה במכשיר או דרך אפליקציות חיצוניות.
מדריך לבקרת הורים במכשירי אנדרואיד
מדריך לבקרת הורים במכשירי אפל - הגנה על הטלפון החכם
הקפידו לבצע עבורם עדכוני תוכנה למכשיר ולאפליקציות שעל המכשיר וגבו את המידע. כמו כן, הנחו אותם להשתמש בכניסה למכשיר בסיסמה או באמצעות זיהוי ביומטרי (טביעת אצבע וזיהוי פנים) והזהירו אותם מקישורים ומהורדת קבצים חשודים.
בכל חשד לאירוע סייבר או להמלצות הגנה נוספות, חייגו למערך הסייבר הלאומי 119.