| 1 |
אימות רב-שלבי (MFA) |
הפעל אימות דו-שלבי (כגון קוד לנייד או אפליקציית Authenticator) בכל שירות אפשרי – דוא"ל, בנק, ורשתות חברתיות. |
אל תסתמך על סיסמה בלבד, מורכבת וארוכה ככל שתהיה. סיסמה ניתנת לגניבה; המכשיר הנייד שלך נמצא אצלך. |
| 2 |
ניהול סיסמאות |
השתמש בסיסמאות ייחודיות וארוכות (Passphrases – משפטי סיסמה) לכל אתר. מומלץ להשתמש בתוכנה לניהול סיסמאות. |
אל תמחזר את אותה סיסמה למספר אתרים שונים, ואל תשמור סיסמאות בקובץ "Word" גלוי או על פתק צהוב על המסך. |
| 3 |
חשדנות בקישורים |
רחף עם העכבר (Hover) מעל קישורים כדי לראות את הכתובת האמיתית אליה הם מובילים לפני הלחיצה. |
אל תלחץ פזיזות על קישורים בהודעות מפתיעות שמבטיחות "זכייה בפרס" או מאיימות ב"נעילת החשבון". |
| 4 |
עדכוני תוכנה |
הקפד להתקין עדכוני מערכת הפעלה, עדכוני אפליקציות ותוכנות אנטי-וירוס מיד כשהם זמינים. |
אל תדחה שוב ושוב את "בקשת העדכון" של המחשב או הנייד. העדכונים סוגרים פרצות אבטחה שהאקרים מנצלים. |
| 5 |
גלישה ציבורית (Wi-Fi) |
השתמש בשירות VPN אישי ומוצפן כאשר אתה מתחבר לרשתות Wi-Fi חינמיות (בתי קפה, נמלי תעופה, מלונות). |
אל תבצע קניות, אל תזין פרטי אשראי ואל תיכנס לחשבון הבנק דרך רשת Wi-Fi פתוחה ללא סיסמה. |
| 6 |
בדיקת מקורות (Fake News) |
הצלב ובדוק כל ידיעה סנסציונית באתרי חדשות מהימנים או באתרי בדיקת עובדות לפני שאתה מאמין לה או משתף אותה. |
אל תשתף אוטומטית פוסטים "מרעישים" מגורמים אנונימיים רק בגלל שהם מעוררים רגש או כעס – לעיתים קרובות מדובר במניפולציה. |
| 7 |
קבצים מצורפים |
פתח קבצים רק מגורמים שאתה מכיר, ורק אם ציפית לקבל מהם קובץ. מומלץ לסרוק אותם בתוכנת הגנה. |
אל תפתח קבצי Office, ZIP או קבצי הרצה (EXE) ממקורות לא צפויים, ובשום אופן אל תאפשר "הפעלת פקודות מאקרו" במסמך זר. |
| 8 |
גיבוי חכם (הגנה מכופרה) |
בצע גיבוי תקופתי כפול: גם לענן וגם לכונן קשיח פיזי שמנותק מהמחשב מיד לאחר ביצוע הגיבוי ("גיבוי קר"). |
אל תשאיר את כונן הגיבוי שלך מחובר למחשב דרך קבע – במקרה של מתקפת כופרה, הוירוס יצפין גם אותו. |
| 9 |
פרטיות ברשתות חברתיות |
הגדר את חשבונותיך כפרטיים כך שרק חברים יראו את התוכן, ושים לב איזה מידע אישי אתה משתף. |
אל תפרסם ברבים מידע שעלול לשמש נגדך לשאלות שחזור סיסמה (שם הכלב הראשון, עיר לידה) או מיקומי חופשות בזמן אמת. |
| 10 |
דיווח וניתוק במקרה חירום |
אם הבנת שלחצת על קישור זדוני או הורדת קובץ חשוד – נתק את המכשיר מהאינטרנט מיד ופנה לאיש מקצוע (או מחלקת IT). |
אל תתבייש ואל תסתיר את הטעות מתוך מבוכה. דיווח מיידי וניתוק מוקדם יכולים להציל את רשת המחשבים כולה. |
