דיגיטל וטק
קונים סמארטפון יד 2? כך תוודאו שהוא בטוח ותימנעו מסיכונים
רכשתם סמארטפון משומש מיד שנייה? חברת אבטחת המידע הישראלית ESET, עושה לכם סדר ומסבירה כיצד אפשר להימנע מסיכוני בטיחות, פריצות אבטחה וכדומה, ולרכוש את המכשיר בביטחה. אלה הצעדים שעליכם לעשות
רכשתם סמארטפון משומש מיד שנייה? חברת אבטחת המידע הישראלית ESET, עורכת סקירה מעניינת בנוגע לרכישת סמארטפון מיד שנייה ומסבירה כיצד אפשר להימנע מבעיות בטיחות, פרצות וסיכונים כאלה ואחרים.
אנשים רבים משדרגים את הטלפונים החכמים שלהם בין אם רכשו טלפון חדש כמתנה עבור עצמם, או קיבלו טלפון חדש כמתנה ממישהו אחר. כך נוצר שוק משני של מכשירים משומשים, שנוצר מכך שאותם האנשים מנסים למכור את המכשירים הישנים שלהם.
אך ישנה בעיה משמעותית – אי אפשר לדעת באיזה מצב המכשיר יגיע. כדי להימנע מחשיפה לא-רצויה לסיכוני סייבר, בחברת אבטחת המידע ESET מציעים לעקוב אחר הטיפים הבאים: מהם הסיכונים שנובעים מטלפונים משומשים?
ברבעון הראשון של שנת 2023, על פי אחת מההערכות, מכירות טלפונים משומשים הגיעו לסכום של 13 מיליארד דולר בכל רחבי העולם – עלייה של 14%. בשוק בוגר יותר כמו זה של בריטניה, רבע מכלל מכשירי הטלפון שנמכרו במהלך 2023 היו מכשירים משומשים או מחודשים.
אך המכשירים האלה מגיעים עם כמה סכנות הקשורות לאבטחת סייבר, כמו: תוכנות לא מעודכנות. חלק מהמכשירים כבר לא מקבלים תמיכה מהיצרן שלהם, מה שאומר שמערכת ההפעלה שנמצאת בהם לא מקבלת עדכוני תוכנה.
כמובן, זה מצב שאינו מומלץ מבחינת אבטחה, שכן לא תקבלו עדכונים של תיקונים לחולשות אבטחה שעשויות להיחשף ע״י פושעי או חוקרי סייבר, וכך המכשיר עלול להישאר חשוף לתוקפים. מחקר אחד שנערך בבריטניה בשנת 2020 גילה כי כשליש מהטלפונים שנמכרים כמשומשים לא נתמכים ע״י יצרניהם ולא מקבלים עדכוני אבטחה.
נוזקות: ייתכנו מקרים בהם הבעלים הקודם של הטלפון התקין תוכנות זדוניות על הטלפון (במודע או באופן לא מודע). הנוזקות האלה יכולות לבצע פעולות מגוונות – החל בגניבת סיסמאות ומידע אישי, וכלה בציתות לשיחות ולהודעות שלכם.
הן גם עשויות להציף את המכשיר בפרסומות לא-רצויות, או להירשם בשמכם לשירותי פרימיום שונים. במרבית המקרים, המטרה הסופית היא יצירת רווח כספי על חשבונכם באופן כלשהו, באמצעות סחיטה דיגיטלית או באמצעות גניבת מידע אישי וכספי שישמש לאחר מכן בהונאות נפרדות.
כיצד להימנע מסיכוני סייבר במכשירי יד-שנייה? ההתמודדות עם הסיכונים האלה דורשת גישה רב-זרועית, שמתחילה בגילוי נאות במהלך תהליך הרכישה. המשמעות הפשוטה של זה היא שעליכם לשאול שאלות.
ניתן לקנות מכשירים משומשים ממקורות מגוונים ורבים, החל מהיצרנים עצמם, דרך קמעונאים איכותיים וחברות תקשורת, וכלה במוכרים פרטיים. השקיעו זמן כדי לוודא שלמוכר יש ביקורות טובות ושההצעה שלו לגיטימית. כדי להבטיח את איכות המוצר, עליכם לדרוש שנת אחריות אחת לפחות.
בנוסף, כדאי להימנע ממכשירים שנפרצו באופן כלשהו, שכן בחלק מהמקרים הפריצה דורשת כיבוי של אפשרויות אבטחה שונות, שיהפכו את המכשיר לחשוף יותר לאיומי סייבר.
בנוסף, בחרו רק במכשיר שעדיין נתמך ע״י היצרן: בדרך כלל, יצרני טלפונים יתמכו במכשיר לפחות 2-3 שנים לאחר השקתו.
בנוסף, בחרו רק במכשיר שעדיין נתמך ע״י היצרן: בדרך כלל, יצרני טלפונים יתמכו במכשיר לפחות 2-3 שנים לאחר השקתו.
בנוסף, מומלץ לבצע גם את הצעדים הבאים אחרי הרכישה כדי לצמצם סיכוני סייבר: איפוס מלא של המכשיר, שמוחק את כל הנתונים שהבעלים הקודם היה עשוי להשאיר עליו, כמו אנשי קשר, תמונות, הודעות, היסטוריית גלישה, סיסמאות ואפליקציות.
לאחר הרכישה, עדכנו את כל התוכנות במכשיר לגרסאותיהן החדשות והבטוחות ביותר, והפעילו את העדכונים האוטומטיים. היזהרו מפני סימנים מחשידים שעשויים להראות שהמכשיר עשוי להיות מודבק בנוזקה, כמו פרסומות קופצות לא-רצויות, אפליקציות שלא הורדתם מעולם אך עדיין קיימות במכשיר, או ביצועים איטיים וניצול חריג של סוללת המכשיר.
התקינו תוכנת אבטחה מספק מהימן וסרקו את המכשיר כדי לאתר איומים שונים. לאחר שהמכשיר הוגדר והתחלתם להשתמש בו, הקפידו על הצעדים הבאים כדי לצמצם סיכוני סייבר באופן שוטף:
הגדירו נעילה של מסך המכשיר באמצעות קוד אישי, סיסמה או אימות ביומטרי (לפי תווי פנים/טביעת אצבע) כדי לאפשר גישה מאובטחת. גבו את הנתונים שלכם והגדירו גיבוי אוטומטי לענן למקרה של אובדן או גניבת מכשיר.
מחקו כל אפליקציה שאינכם משתמשים בה כדי לצמצם את משטח ההתקפה שלכם. הפעילו הצפנה לכלל המכשיר שתשמש כשכבת אבטחה נוספת. הקפידו להשתמש באימות רב-שלבי בכל התוכנות והחשבונות שמאפשרים זאת. כבו את אפשרות ה-Bluetooth, הנקודה החמה או הרשת האלחוטית כשאינן בשימוש כדי להימנע מציתות מצד פושעי סייבר.
בדקו את ההרשאות הניתנות לאפליקציות – אם חלק מהאפליקציות מבקשות הרשאות חריגות שלא נראות נחוצות, זה אמור לעורר את חשדכם. הורידו אפליקציות רק מחנויות האפליקציות הרשמיות ומספקים מהימנים. הישמרו מפני הודעת פישינג ב-SMS ובדוא״ל. אם אינכם בטוחים, אל תלחצו על קישורים ואל תפתחו קבצים מצורפים שמגיעים כחלק מההודעות האלה. הקפידו ליצור קשר בנפרד עם שולח ההודעה, או לפתוח את ההודעה במכשיר או מחשב מאובטחים יותר. הימנעו משימוש ברשתות אלחוטיות ציבוריות ללא VPN.
אם אתם עדיין חוששים מכך שהטלפון המשומש שלכם חושף אתכם לסיכוני אבטחה, הימנעו מגישה למידע או לחשבונות רגישים, כמו גישה לשירותי בנקאות או סנכרון לחשבונות העבודה שלכם, בזמן השימוש במכשיר.
למעשה, אם המעסיק שלכם מאפשר לכם להשתמש במכשירים אישיים במקום העבודה, סביר להניח שקיימים מספר חוקים נוספים שעליכם לעמוד בדרישותיהם כדי להשתמש באותו מכשיר יד-שנייה במסגרת העבודה.
עוד ב-
לכל הסיכונים שצוינו מעלה יהיה מחיר גבוה יותר אם פושע סייבר יצליח להשתמש במכשיר שלכם כקרש קפיצה שיאפשר גישה לנתוני ומערכות החברה בה אתם עובדים. עם זאת, אין סיבה ממשית לכך שמכשיר משומש ייצור סיכוני סייבר חריגים או חשש חריג, כל עוד תקפידו על הפרקטיקות המומלצות שצוינו כאן. אם אתם מחליטים למסור את המכשיר שלכם למישהו אחר, זכרו שעליכם לבצע גיבוי מלא, למחוק את כל הנתונים ולאפס את המכשיר להגדרות היצרן.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
