טיפים וכלים שיעזרו לכם לשמור על הבטיחות באינטרנט
בנוסף לאמצעי ההגנה האוטומטיים שמובנים במוצרים שלנו, יש כאן המלצות וטיפים שיעזרו לכם להימנע מתרמיות באינטרנט ולהיכנס לאפליקציות ולמכשירים שלכם בצורה בטוחה.
תרמיות אונליין וניסיונות פישינג נועדו להטעות משתמשים ולגרום להם לחשוף מידע אישי או פיננסי – ויש יותר ויותר ניסיונות כאלה. אחת מהדרכים הטובות ביותר להגן על עצמכם היא לדעת איך לזהות אותם.
זיהוי תרמיות באימייל
הדרך הכי קלה להימנע מהונאות באימייל היא להשתמש בהגנות המובנות ב-Gmail, אבל לא משנה באיזו פלטפורמה אתם משתמשים, הנה כמה דברים שכדאי לשים לב אליהם כשמקבלים אימייל.
1. היזהרו מהודעות אימייל מאנשים לא מוכרים
2. חשבו פעמיים כשמדובר בבקשות דחופות
3. בדקו את כתובת האימייל של השולח
4. שימו לב לדומיינים דומים
5. הציבו את הסמן מעל לקישור לפני שאתם לוחצים
6. התעלמו מבקשות לאיפוס סיסמה שלא אתם שלחתם
זיהוי הונאות בטלפון ובהודעות טקסט
יותר ויותר אנשים מקבלים שיחות טלפון והודעות טקסט שנשלחו ללא אישור שבהן מבקשים מהם למסור את הפרטים האישיים שלהם. חשוב לזכור: Google לעולם לא תתקשר אליכם בנוגע לחשבון שלכם.
1. שאלו הרבה שאלות
2. אל תלחצו על קישורים שנשלחים בהודעות טקסט
3. אל תשתפו פרטי כניסה זמניים
4. אל תיענו לבקשות דחופות ממתקשרים
5. שימו לב לאזהרות של אמצעי ההגנה המובנים
זיהוי תרמיות באינטרנט
כדי לשמור על הבטיחות שלכם בחיפוש Google, יש לנו כללי מדיניות מחמירים ומערכות מתקדמות למניעת ספאם. הן חוסמות 99% מהספאם בחיפוש Google ועוזרות להילחם בניסיונות של רמאים להטעות אנשים. ב-Google Ads, אנחנו משתמשים ב-AI כדי להגן על משתמשים מפני הונאות וכדי לזהות פושעי סייבר ורמאים. הנה עוד חמישה טיפים לשמירה על הבטיחות.
1. אם יש לכם ספק, חפשו מידע נוסף על המודעה ועל מי שיצר אותה
2. בדקו את כתובות ה-URL לפני שאתם לוחצים על קישורים לא מוכרים
3. השתמשו בכלי 'מידע על התוצאה הזו' כדי לאסוף תובנות לגבי דף האינטרנט, החנות או העסק
4. חפשו מקורות רשמיים והיזהרו מפורמטים לא רגילים
5. אם יש לכם עסק, הדגישו את שירות הלקוחות ישירות בחיפוש Google
ההיקף והמורכבות של התרמיות באינטרנט גדלים. הצוותים שלנו לנושאי מהימנות ובטיחות (T&S) ב-Google אחראים לעקוב אחרי תרמיות ולמנוע אותן, ולשתף את התובנות והמידע שאנחנו אוספים כדי לעזור לשמור על הבטיחות של כולם. כדאי להכיר את התרמיות האלה כדי להימנע מהן.
1. ניצול אירועים מרכזיים
טיפ בנושא בטיחות: כשמדובר באירועים מרכזיים, מומלץ לבצע רכישות או תרומות רק דרך פלטפורמות מוכרות ומארגני אירועים רשמיים.
שילוב של טכנולוגיות חדשות ומתפתחות עם טכניקות הונאה מסורתיות מאפשר לגורמים זדוניים להגיב במהירות למבזקי חדשות ולאירועים מרכזיים, ולגרום לתרמיות שלהם להיראות אמינות יותר.
הם יודעים שבמהלך אירועים מרכזיים, אנשים נוטים להרגיש לחץ לפעול במהירות – בין אם כדי להשיג כרטיסים להופעות שיש להם ביקוש גבוה, לקנות פריטים במהדורה מוגבלת או לעזור לקורבנות אסון – והרמאים מנצלים את תחושת הדחיפות הזו לטובתם.
ל-Google יש כללי מדיניות ייעודיים בנושא אירועים רגישים, כולל לגבי מודעות ושופינג, מונטיזציה ב-YouTube וב-Play. כללי המדיניות האלה אוסרים לקדם מוצרים או שירותים שמנצלים אירועים רגישים, מתעלמים מהם או מעודדים אותם, וכוללים מעקב משופר כדי להגן עליכם בזמן אירועים מרכזיים.
2. תרמיות של השקעה עם סלבריטאים שנוצרו על ידי AI
טיפ בנושא בטיחות: כדאי להיזהר מכל עצה להשקעה שנראית כאילו היא מגיעה מסלבריטאים או ממובילי דעה בעולם העסקים, במיוחד ברשתות החברתיות. בסרטונים, שימו לב לתנועות או הבעות פנים לא טבעיות – אלה יכולים להיות סימנים שהתוכן מזויף. חשוב לזכור: אם הזדמנות להשקעה נשמעת טובה מדי, סביר להניח שהיא לא אמיתית.
רמאים יוצרים סרטונים ותמונות מזויפים כדי ליצור מצג שווא שלפיו דמויות ציבוריות מוכרות מקדמות את התרמיות שלהם.
התרמיות האלה משלבות תמונות, קריינות או סרטונים שנוצרו על ידי AI (שנקראים לעיתים קרובות "דיפ-פייק") עם כתבות חדשותיות ופוסטים ברשתות החברתיות שנוצרו במיוחד כדי לקדם הזדמנויות השקעה מזויפות.
השילוב של פרצופים מוכרים, תוכן שנראה מקצועי והבטחה לתשואות גבוהות יכול להפוך את התרמיות האלה למאוד משכנעות.
בשנת 2024 עידכנו את המדיניות בנושא מצג שווא כדי לטפל בתרמיות של התחזות לדמויות ציבוריות ב-Google Ads.
ב-YouTube יש כללי מדיניות בנושא התחזות, שאוסרים על פרסום תוכן שמטרתו להתחזות לאדם או לערוץ אחר, ובנושא מידע מוטעה, שאוסרים על פרסום תוכן שעבר מניפולציה טכנית או עריכה באופן שמטעה משתמשים. אנחנו גם מפתחים כלים פתוחים כמו SynthID להוספת סימני מים, כדי שיהיה קל יותר לזהות תוכן שנוצר על ידי AI.
3. תרמיות של נסיעות ומסחר אלקטרוני מזויפים
טיפ בנושא בטיחות: תמיד כדאי לוודא שאתם נמצאים באתר הנכון לפני שאתם מבצעים רכישות. חשוב במיוחד להיזהר בזמן אירועי מכירות גדולים – בדקו היטב את כתובת ה-URL, חפשו סימנים של אמצעי אבטחה לגיטימיים והיזהרו ממחירים נמוכים באופן חריג או מדחיפות. אפשר להשתמש בתכונה מידע על התוצאה הזו של Google כדי לקבל מידע נוסף על אתרים לא מוכרים, ובמרכז המודעות שלי כדי למצוא מידע על המפרסם, כמו שם ומיקום, ולדווח על מודעה בעייתית.
רמאים יוצרים אתרים מזויפים שדומים לאתרי קניות, נסיעות וקמעונאות לגיטימיים. האתרים האלה מושכים את המשתמשים באמצעות מחירים נמוכים במיוחד על מוצרים פופולריים, מוצרי יוקרה, כרטיסים להופעות או מבצעים על נסיעות.
רמאים גם מנסים לשנות את פרטי העסק על ידי הוספת מספרי טלפון מזויפים כדי להתחזות לפרופיל העסק של עסקים ציבוריים. הם מנסים לגרום למשתמשים ליצור קשר עם הרמאים במקום עם נציגי שירות הלקוחות הלגיטימיים.
ב-Google יש מדיניות קפדנית, ואנחנו מבצעים בהתאם סריקות כדי לזהות אתרים שעוסקים בפישינג, בהסוואה או בהתחזות לעסקים לגיטימיים, ומסירים אותם.
כדי להוסיף שכבת אבטחה נוספת, אנחנו עשויים לדרוש מהמפרסמים להשלים את תוכנית האימות למפרסמים כדי לאמת מידע לגבי העסק או הזהות שלהם. זה עוזר לנו להבין טוב יותר מי הם ומה הם מפרסמים.
4. תרמית של תמיכה טכנית עם גישה מרחוק
טיפ בנושא בטיחות: אל תתנו לאף אחד גישה מרחוק למכשיר בעקבות שיחה או הודעה שלא אתם ביקשתם. חברות לגיטימיות לא ייצרו איתכם קשר מיוזמתן לגבי בעיות טכניות. אם אתם צריכים תמיכה, תמיד פנו דרך האתר הרשמי או מספר הטלפון של החברה שאתם רוצים ליצור איתה קשר. כדי לשפר את האבטחה, אפשר להפעיל אימות דו-שלבי, מפתחות גישה או את מנהל הסיסמאות של Google.
רמאים נוהגים להתחזות לצוות התמיכה הטכנית של חברות, סוכנויות ממשלתיות ובנקים מוכרים. הם יוצרים תחושת דחיפות בטענה שיש בעיה במכשיר, בחשבון או באבטחה שלכם באינטרנט, ולרוב משתמשים בשפה טכנית משכנעת ובאתרים שדומים מאוד לדפי תמיכה לגיטימיים.
הרמאים האלה משתמשים בטכניקות מתוחכמות כמו זיוף של מספר הטלפון שמוצג ושיחות עם תסריט מתוכנן בקפידה כדי להיראות לגיטימיים. הם מתאימים את הגישה שלהם לקורבן המיועד, והמטרה הסופית שלהם היא לשכנע את הקורבנות להתקין תוכנה לגישה מרחוק, שנותנת להם שליטה במכשיר וגישה למידע אישי, לפרטי בנק ויכולת לבצע עסקאות לא מורשות.
ב-Google, המערכות שלנו מזהות באופן פעיל מודעות ואתרים חשודים של תמיכה טכנית וחוסמות אותם. ב-Google Messages יש תכונות אבטחה מובנות שיכולות להתריע אם זוהה משהו חשוד. בנוסף, עסקים לגיטימיים יכולים להציג את אפשרויות שירות הלקוחות המאומתות שלהם ישירות בחיפוש Google, וטכנולוגיית הגלישה הבטוחה שלנו עוזרת להזהיר משתמשים מפני אתרים והורדות שעלולים להיות מסוכנים.
5. תרמיות של הצעות עבודה
טיפ בנושא בטיחות: היזהרו מהצעות עבודה שנראות טובות מדי מכדי להיות אמיתיות או שדורשות העברת כספים. מעסיקים לגיטימיים לא יבקשו תשלום במהלך תהליך ההעסקה ולא ידרשו מכם להשתמש בחשבונות האישיים שלכם לביצוע עסקאות בשביל העסק. תמיד כדאי לבדוק את הצעות העבודה דרך האתרים והערוצים הרשמיים של החברה. בקטע מידע על התוצאה הזו אפשר למצוא מידע נוסף לגבי המקור באינטרנט.
לפעמים רמאים פונים למחפשי עבודה עם הבטחות לגבי עבודה מרחוק בשכר גבוה והזדמנויות בחו"ל. הצעות העבודה המזויפות האלה יכולות להופיע באתרים לגיטימיים של חיפוש משרות וגם בפלטפורמות של רשתות חברתיות, ולכן קשה במיוחד לזהות אותן. הם מתחזים לרוב לחברות בינלאומיות לגיטימיות ומציעים משרות בתחומים כמו מסחר במטבעות וירטואליים, הזנת נתונים או שיווק דיגיטלי.
חלק מהתרמיות האלה נועדו לאסוף תשלום מראש או מידע אישי, ואחרות מושכות את הקורבנות בלי ידיעתם לתרמיות הלבנת הון או לפעילויות לא חוקיות אחרות. לדוגמה, יכול להיות שיבקשו מהקורבנות לבצע עסקאות פיננסיות או העברות של מטבעות וירטואליים. כתוצאה מכך הם ישתתפו ללא ידיעתם בפעילויות פליליות שעלולות להוביל להשלכות משפטיות חמורות.
ב-Google, אנחנו עוקבים באופן פעיל אחרי תרמיות מהסוג הזה ומסירים מודעות דרושים מזויפות מהפלטפורמות שלנו. המערכות שלנו בנויות לזהות ולחסום תוכן חשוד שקשור לחיפוש משרות ויש בו סימנים של הונאה פוטנציאלית. יכול להיות שנבקש גם אימות נוסף כדי להבין טוב יותר מי עומד מאחורי ההצעה.
6. אפליקציות נצלניות להלוואות
טיפ בנושא בטיחות: לוקחים הלוואות רק ממוסדות פיננסיים מורשים ומאפליקציות בנקאות רשמיות. צריך לחשוד באפליקציות להלוואות שדורשות גישה לאנשי הקשר, לתמונות או למיקום שלכם – מלווים לגיטימיים לא צריכים את המידע הזה. אם אפליקציה מציעה אישור מיידי עם מינימום מסמכים, סביר להניח שמדובר בתרמית. אם מצאתם בעיה באפליקציה או בביקורת ב-Google Play, אתם יכולים לדווח עליה לצוות שלנו.
אפליקציות הלוואה פיקטיביות מתמקדות באנשים שמחפשים גישה מהירה לכסף, ומבטיחות הלוואות מהירות וקלות עם מינימום ניירת. האפליקציות האלה עוצבו במקצועיות כדי לחקות שירותים פיננסיים ובנקים לגיטימיים. אחרי ההתקנה, הן דורשות גישה להמון מידע אישי – כולל אנשי קשר, תמונות ונתוני מיקום – שבו הם יכולים להשתמש בהמשך למטרות הטרדה.
במסגרת ההונאות האלה, הקורבנות בדרך כלל מקבלים פחות כסף ממה שהם ביקשו, אבל הם חייבים להחזיר את הסכום המלא בנוסף לשיעורי ריבית גבוהים במיוחד. כשהלווים מתקשים לעמוד בתנאים, הרמאים משתמשים במידע האישי שהם אספו כדי לאיים עליהם ולהפעיל עליהם לחץ. לעיתים קרובות הם מטרידים את החברים ובני המשפחה שלהם או מאיימים לשתף תמונות שעברו שינוי.
ב-Google יש מדיניות קפדנית נגד אפליקציות של שירותים פיננסיים שיש בהן ניסיונות הונאה בפלטפורמות שלנו. אנחנו מבצעים סריקות כדי לזהות אפליקציות שמבקשות הרשאות מיותרות למכשיר או שמראות סימנים של התנהגות נצלנית, ומסירים אותן. שירות Google Play Protect עוזר לזהות ולחסום אפליקציות מזיקות להלוואות לפני שהן מותקנות, ואנחנו עובדים בשיתוף פעולה הדוק עם רשויות הפיקוח הפיננסיות כדי לזהות ולעצור פעולות הונאה. במדינות מסוימות, אנחנו גם דורשים תהליך אימות ספציפי כדי לפרסם שירותים פיננסיים בפלטפורמות שלנו.
בודקים את היכולת לזהות תרמיות
עם טכנולוגיות AI, התקפות פישינג הופכות ליותר נפוצות, מתוחכמות ואישיות. לכן לא תמיד קל לזהות מה אמיתי ומה מזויף. כדי לראות אם אתם יודעים לזהות תרמיות, יש לנו חידון פישינג מ-Jigsaw, אחת מיחידות הטכנולוגיה והפיתוח של Google. כדאי לנסות לענות עליו וגם לשתף אותו עם חברים ובני משפחה, כדי שכולם יוכלו להיות בטוחים יותר אונליין.
הכניסה לחשבונות באינטרנט כרוכה באחד מסיכוני האבטחה המשמעותיים ביותר כיום, כשמיליוני סיסמאות נחשפות בפרצות באבטחת מידע בכל יום. כלי האימות והסיסמאות שלנו נועדו לעזור לכם להיכנס לחשבון באפליקציות ובאתרים שאתם אוהבים במהירות ובבטחה.
-
כניסה פשוטה ומאובטחת ללא סיסמאות
מפתחות גישה הם הדרך הכי קלה ומאובטחת להיכנס לחשבונות. הם בעצם מאפשרים לכם להשתמש בשיטה שבה אתם פותחים את הנעילה של המכשיר, כלומר זה יכול להיות מבט אל הטלפון או סריקה של טביעת אצבע וזהו. מפתחות גישה פועלים בהתאם לתקני FIDO Alliance ו-W3C, ומתבססים על אותם פרוטוקולים קריפטוגרפיים של מפתחות ציבוריים שמפעילים מפתחות אבטחה פיזיים. לכן הם עמידים בפני התקפות פישינג, דחיסת פרטי כניסה והתקפות אחרות שמנסים להפעיל מרחוק.
-
מתגוננים מפני האקרים בעזרת אימות דו-שלבי
אימות דו-שלבי עוזר למנוע כניסה של כל מי שלא אמורה להיות לו גישה לחשבון שלכם: כדי להיכנס לחשבון, אתם צריכים תהליך אימות משני, בנוסף לשם המשתמש והסיסמה.
-
נהלו מעקב אחרי כל הסיסמאות שלכם
מנהל סיסמאות, כמו זה שמובנה בחשבון Google, עוזר להגן על הסיסמאות שלכם לאתרים ולאפליקציות ולוודא שהן מעודכנות ומאובטחות. מנהל הסיסמאות של Google עוזר ליצור, לזכור ולאחסן בצורה מאובטחת את כל הסיסמאות כדי שתוכלו להיכנס לחשבונות שלכם בבטחה ובקלות.
-
בדקו אם יש בעיות אבטחה בסיסמאות שלכם
בדקו את רמת החוזק והאבטחה של כל הסיסמאות ששמרתם בעזרת בדיקת סיסמאות מהירה. ככה תדעו אם הסיסמאות ששמרתם לחשבונות או לאתרי צד שלישי נחשפו, ותוכלו להחליף אותן בקלות לפי הצורך.
-
הקפידו לנעול את הטלפון אם הוא יאבד
אם הטלפון ייגנב או יאבד, תוכלו להיכנס לחשבון Google שלכם ולבחור באפשרות "איתור הטלפון" כדי להגן על הנתונים במספר שלבים מהירים. השירות הזה זמין גם במכשירי Android וגם במכשירי iOS, והוא מאפשר לאתר את הטלפון ולנעול אותו מרחוק, כדי שאף אחד אחר לא יוכל להשתמש בו ולגשת למידע האישי שלכם.
-
הקפידו על שימוש בתוכנות עדכניות
רצוי לבדוק באופן קבוע את התוכנות שאתם משתמשים בהן כדי לוודא שאתם משתמשים בגרסה העדכנית. חלק מהשירותים, כולל דפדפן Chrome, יתעדכנו באופן אוטומטי כך שבמערכת שלכם תמיד יהיו תכונות האבטחה והתיקונים האחרונים.
-
חסמו אפליקציות שעלולות להזיק (PHA) בטלפון
אנחנו מטפלים במכשירים שלכם בעזרת Google Play Protect, שהם שירותי ההגנה המובנית של Google מפני תוכנה זדונית ל-Android, אבל עליכם תמיד להוריד אפליקציות לנייד ממקורות מהימנים. כדי להגן על הנתונים שלכם, מומלץ לבדוק את האפליקציות ולמחוק את אלו שאינן בשימוש, לאפשר עדכונים אוטומטיים של אפליקציות ולהגביל גישה של אפליקציות למידע רגיש כמו מיקום ותמונות.
-
השתמשו בנעילת מסך
כשאתם לא משתמשים במחשב, במחשב הנייד, בטאבלט או בטלפון, מומלץ לנעול את המסך כדי שאנשים אחרים לא יוכלו להשתמש במכשיר. כדי לשפר את האבטחה, אפשר להגדיר במכשיר נעילה אוטומטית כשהוא עובר למצב שינה.
-
השתמשו ברשתות מאובטחות
חשוב להיזהר כשמשתמשים ברשתות Wi-Fi ציבוריות או חינמיות, גם אם הן מוגנות בסיסמה. רשתות כאלה לא תמיד מוצפנות, לכן כשאתם מתחברים לרשת ציבורית, לכל מי שנמצא בקרבת מקום עשויה להיות אפשרות לעקוב אחרי הפעילות שלכם באינטרנט. למשל, האתרים שבהם אתם מבקרים והפרטים שאתם מזינים. אם הדרך היחידה להתחבר לאינטרנט היא להשתמש ברשת Wi-Fi ציבורית או חינמית, בסרגל הכתובות של דפדפן Chrome יצוין אם האתר שאתם גולשים בו לא מאובטח.
בסרטון הזה מוסבר למה חשוב להשתמש בחיבור Wi-Fi מאובטח והוא כולל טיפים שיעזרו לכם לאבטח את רשת ה-Wi-Fi שלכם.
-
ודאו שהחיבור מאובטח לפני שתזינו מידע רגיש
כשאתם גולשים באינטרנט, ובמיוחד אם אתם מתכוונים להזין מידע רגיש כמו סיסמה או מספר כרטיס אשראי, ודאו שנכנסתם לאתרים שהחיבור אליהם מאובטח. כברירת מחדל, כל חיבור נעשה במצב מאובטח. אם החיבור לא מאובטח, בסרגל הכתובות בדפדפן Chrome יוצג צ'יפ אדום שמציין את זה. כדי להגן עליכם כשאתם גולשים, פרוטוקול HTTPS יוצר חיבור מאובטח בין הדפדפן או האפליקציה לבין האתר שאליו אתם נכנסים.
-
זיהוי מיקום משופר של Google
כדי לשפר שירותים מבוססי-מיקום, ההגדרה "זיהוי מיקום משופר של Google" מסתמכת על נתוני Wi-Fi שמשודרים באופן ציבורי מנקודות גישה אלחוטיות וגם על נתונים ממערכות GPS, מגדלי תקשורת וחיישנים. הוראות לביטול איסוף הנתונים בנקודת הגישה שלכם ל-Wi-Fi ניתן למצוא בקישור שנמצא כאן.