בפעם הבאה שתופיע לך בפייסבוק הודעה מהסוג שמתריע בפניך שהחשבון שלך יושבת לצמיתות אם לא תכנסי לקישור המצורף, קודם כל תנשמי עמוק. ב-99.9% מהמקרים מדובר בניסיון פישינג שנפוץ מאוד בתקופה האחרונה.
מה זה פישינג?
פישינג (באנגלית phishing אבל הישראלים תרגמו כ'דיוג') הוא ניסיון לגניבת מידע על ידי התחזות (לרב) לגורם לגיטימי המבקש לקבל מאיתנו מידע אישי כגון סיסמאות, מספרי כרטיסי אשראי ועוד.
ממה שיצא לי לחוות, מרבית המתחזים בפייסבוק פשוט מעוניינים לקדם עמודי פייסבוק או אתרים קיקיוניים, לרב מהמזרח הרחוק, ולשם כך הם רוצים להשתלט על חשבון הפייסבוק שלנו ולהגיע משם לחשבון המודעות.
לקוחה שלי בעבר נפלה קורבן לניסיון פישינג וכמעט חויבה בחשבון של 2000$ על פרסומים של אתרי קזינו. החיוב נמנע ברגע האחרון כשהתרענו בפני פייסבוק על התקרית. לזכות פייסבוק יאמר שהם פעלו מהר וביעילות.
תצורת הפישינג הנפוצה בפייסבוק היא התרעה על עברה על חוקי הפייסבוק ואיום שאם לא נלחץ על הקישור ונאשר את הפרטים שלנו (מייל וסיסמא) חשבוננו יחסם לעולמים. בשנים האחרונות ראיתי מאות גרסאות של אותה מודעה, הנה דוגמא קטנה לאיך נראה ניסיון פישינג בפייסבוק (בטח מוכר לך, הא?):
איך מזהים פישינג בפייסבוק?
1. מקבלים התרעה מהפייסבוק שדף כלשהו שיתף את התוכן של העמוד העסקי שלך. חשוב לשים לב לעצם השיתוף.
אם פייסבוק ירצה ליצור איתנו קשר הוא לא ישתף תוכן שלנו אלא פשוט ישלח לנו התרעה.
2. למרבית הדפים שעסוקים בפישינג קוראים בשמות כמו "Facebook Security" ודומיו. השם במרבית המקרים יהיה כתוב עם איזו שגיאה או עיוות, מכיוון שאחרת פייסבוק עצמה לא תאשר את הקמתו מלכתחילה.
3. הטקסט במרבית המקרים יהיה עילג, בטח אם מדובר בעברית, מכיוון שבעלי העמוד המזויף עושים גוגל טרנסלייט לתוכן ולא מקפידים על רצף הגיוני. פייסבוק לעולם לא תשתמש בשפה עילגת שכזו.
4. ההתרעה תכיל קישור חיצוני בלחיצה אליו נעבור למסך בו נתבקש למסור את שם המשתמש והסיסמא שלנו. גם אם המסך אליו אנחנו עוברים נראה לנו חזותית כמו פייסבוק, אפשר לראות שכתובת העמוד (URL) תהיה משהו כמו facebook.security או FBgethelp.com ובטח שלא facebook.com.
חשוב לזכור שפייסבוק לעולם לא תוציא אותנו לאתר או אפליקציה חיצוניים כלשהם כדי לבקש סיסמא ובנוסף היא לעולם לא תבקש מאיתנו פרטי כרטיס אשראי כדי לאמת את החשבון שלנו. לעולם!
מה עושים אם נפלנו קורבן לניסיון פישינג בפייסבוק?
מקרה ראשון: קיבלנו התרעה מאיימת
אם מקבלים התרעת פישינג בפייסבוק אפשר בקלות להתעלם ממנה ולא יקרה לנו שום דבר.
מקרה שני: לחצנו על הקישור אבל לא מסרנו פרטים
אם התפתנו ולחצנו על הקישור (מבלי למסור פרטים) לרב לא יקרה שום דבר. עדין חשוב לשים לב שהלחיצה על הקישור לא גרמה להתקנה של אפליקציה או קובץ כלשהו במכשיר. במקרה כזה של התקנת קובץ מומלץ לסרוק את את המחשב עם אנטי וירוס.
מקרה שלישי: לחצנו על הקישור והכנסו שם משתמש וסיסמא
אם לחצנו על הקישור ומסרנו שם משתמש וסיסמא, מומלץ בהקדם האפשרי לשנות את הסיסמא ולגרום לניתוק של פייסבוק מכל המכשירים בהם הוא מחובר, כך אם מישהו גולש בחשבון שלכם הוא ינותק מיידית מפייסבוק. חשוב להמשיך ולעקוב אחרי חיובי כרטיס האשראי במנהל המודעות שלנו, כאמור לרב מנהל המודעות מנוצל כדי לקדם אתר כלשהו.
איפה משנים סיסמא?
במחשב
אחרי שלב 5, בלחיצה על see more נראה את כל המכשירים מהם גלשו בחשבון הפייסבוק שלנו, נגלול מטה ונבחר באופציה של log off (או התנתק) מכל המכשירים.
בנייד
שלב 1:
שלב 2:
שלב 3:
אחרי שלב 1, בלחיצה על see more נראה את כל המכשירים מהם גלשו בחשבון הפייסבוק שלנו, נגלול מטה ונבחר באופציה של log off (או התנתק) מכל המכשירים.
מקרה רביעי: הכנסנו סיסמא ופינקנו בכרטיס אשראי
אם גם לחצנו על הקישור, גם מסרנו סיסמא וגם הכנסו כרטיס אשראי, מומלץ לשנות את הסיסמא, לנתק את הפייסבוק מכל המכשירים ולבטל את כרטיס האשראי, מכיוון שאין לנו שום אפשרות לדעת לאן המידע הגיע ומה יעשו איתו.
אם ממש מתחשק לנו, תמיד אפשר לדווח על העמוד שהטריד אותנו בניסיות הפישינג שלו, יתכן מאוד שפייסבוק יסירו אותו. זה יעזור נקודתית אבל לא ימגר, לצערי, את התופעה.
>>בדרך כלל אני לא מזמינה לשתף את התכנים שלי אבל אני נתקלת בכל כך הרבה פוסטים בנושא, וואטסאפים מבועתים, אנשים שהזינו את הפרטים שלהם וכאלה שאפילו הכניסו מספר כרטיס אשראי שאני פשוט חייבת שהפוסט הזה יגיע לכוווולם ויוביל לקצת פחות התקפי פניקה בעולם :). שתפו באהבה!
באיחולי גלישה רגועה,
אנה בן שבת
הברקונט
אם אהבת את הפוסט, אני מזמינה אותך להצטרף לרשימת המנויים של הבלוג ולקבל הודעה ישירות למייל כאשר הפוסט הבא שלי יעלה לאוויר (אני לא כותבת הרבה, אבל כשכן, זה תמיד מבריק):