הבלוג שלנו

איך לזהות מתקפת פישינג (דיוג) בפייסבוק

  • בלוג

מדריך מלא ומקיף כיצד להימנע מהונאת הרשת הנפוצה והמסוכנת

אורית היא בעלת עסק קטן המפרסמת את עסקיה בפייסבוק בהצלחה כבר תקופה ארוכה, בין השאר גם במודעות ממומנות. לפני כחודשיים ראתה אורית חיובים חריגים בכרטיס האשראי המחובר לחשבון הפרסום בפייסבוק. אחרי בדיקה מאומצת (והרבה כאב ראש) היא גילתה שכרטיס האשראי שימש לרכישת כמות עצומה של ז'יטונים למשחק הרשת הנפוץ "טקסס הולדהם", בוא היא כמובן לא שיחקה מעולם.

עוד לפני שאורית פנתה לקבוצות המקצועיות בבקשה לעזרה היא חיפשה מידע על הנושא בגוגל והבינה שהיא נפלה קורבן למתקפת פישינג (דיוג) מאוד נפוצה בפייסבוק. מספר ימים לפני החיובים החשודים אורית ראתה שדף האבטחה של פייסבוק (לכאורה) שיתף פוסט שלה בצרוף התראה שחשבון הפרסום שלה ייחסם לצמיתות עקב הפרת מדיניות, אלא אם היא תלחץ על הקישור ותעבור תהליך אימות של חשבונה. בכדי להתחיל את תהליך האימות היא נדרשה להכניס את שם המשתמש והסיסמה שלה ופרטי כרטיס האשראי וזה בדיוק מה שהיא עשתה.

אבל זה לא היה דף אבטחה של פייסבוק וזה לא היה תהליך אימות אמיתי.

זו הייתה הונאת רשת נפוצה מסוג מתקפת דיוג (פישינג PHISHING) במסגרתה נגנבו שם המשתמש שלה, הססמה וכמובן פרטי כרטיס האשראי.

מה זה פישינג בכלל?

פישינג (Phishing) על פי משרד המשפטים היא: "שיטת הונאה, שבאמצעים מתוחכמים משכנעת את הקורבן להזין את פרטיו האישיים, ובכך מקבל העבריין גישה לאותם פרטים אישיים אותם הזין הקורבן. דיוג נעשה בד"כ באמצעות מצג שווא של עמוד מתחזה ברשת האינטרנט, שמטרתו לגרום לקורבן להאמין שהוא מחובר לאתר אינטרנט אמיתי, כגון אתר הבנק שלו, אך בפועל הדף אינו אמיתי וכל הפרטים המזהים (שם משתמש וסיסמה) אותם מזין הקורבן עוברים לידי העבריין." (אתר משרד המשפטים – הונאות מקוונות)

ובמילים פשוטות – התוקף מנסה להידמות לשירות אמיתי בכדי שהקורבנות יספקו לו את פרטי הגישה ו/או האשראי שלהם.

אבל למה שמישהו ירצה גישה לחשבון הפייסבוק שלכם?

ישנם מספר דברים שתוקפים מנסים להשיג במתקפת פישינג בפייסבוק:

השתלטות על חשבון פרטי

מכיוון שפייסבוק מנטרים פרופילים חדשים, בשביל לזהות ניסיונות הונאה, התוקפים מנסים לקבל גישה לפרופילים קיימים בעלי ותק ו"אמינות" מבחינת המערכות של פייסבוק. לאחר ההשתלטות התוקף משנה את שם הפרופיל ומריץ דרכו את ההונאה.

השתלטות על חשבון פרסום

לפרופילים רבים, במיוחד של אנשים שעובדים בשיווק בפייסבוק, יש גישה לחשבון מודעות אחד לפחות. לאחר ההשתלטות על הפרופיל התוקף וקבלת גישה לאמצעי התשלום המקושרים לפרופיל, התוקף מצרף את הפרופיל כמנהל לדפים קיימים ומריץ עבורם קידומים על חשבון המותקף. מכיוון שלא עובר הרבה זמן עד שהמותקף מגלה על הפריצה ומצליח לדווח/להשתלט בחזרה על הפרופיל הקידומים מתאפיינים בתקציבים יומיים גדולים.

גישה לשם משתמש וסיסמה

אחוז ניכר מהאנשים במרחב הדיגיטלי משתמשים באותו שם משתמש וססמה ברחבי הרשת. זה אומר שפרטי הגישה לפייסבוק הם לרוב פרטי הגישה גם לג'ימייל, פייפאל, איביי ועוד מגוון שירותי רשת אחרים. זה אומר שברגע שמסרתם אותם פעם אחת – רוב הסיכויים שבפועל אתם הופכים להיות חשופים לחלוטין בכל רחבי הרשת.

משיכת כספים

אחת התלונות הנפוצות של נפגעי מתקפות פישינג, כפי שתיארנו בתחילת המדריך, היא רכישה של קרדיטים במשחק רשת שהיה פופולרי בעבר בשם "טקסס הולד'ם פוקר" של חברת המשחקים זינגה (הזכורה לרובנו גם מהמשחק Farmville). הסיבה היא שזוהי דרך פשוטה ומעולה 'להלבין' את הכספים הנגנבים דרך רכישת קרדיטים במשחק באמצעות אמצעי תשלום מצד אחד ופדיון שלהם לחשבון בנק או אמצעי תשלום אחר מצד שני.

אז בהנחה שאתם לא שחקני פוקר אונליין מקצוענים ואתם מופתעים לגלות חיוב אסטרונומי על משחקי פוקר ברשת – ברכותינו (או אולי, צר לנו לבשר), אבל פרטי האשראי שלכם נגנבו.

איך לזהות הונאת פישינג בפייסבוק

הונאת הפישינג הנפוצה בפייסבוק מתבצעת על ידי דפים עסקיים שמדמים את עצמם לדפים רשמיים של פייסבוק. דפים אלה מחפשים דפים עסקיים ואז משתפים את אחד הפוסטים שלהם, ובתיאור השיתוף מוסיפים התראה שהדף ייסגר אם לא תבוצע פעולת אישור מיידית.

סימנים מזהים להונאת פישינג:

דרך הפנייה לעמוד

פייסבוק לעולם לא יפנו לדפים/למשתמשים דרך שיתוף או הודעה פרטית. כאשר פייסבוק רוצים ליצור קשר הם עושים זאת דרך מערכת התמיכה שלהם (Support Inbox). במידה ובהגדרות האישיות שלכם בחרתם לקבל מיילים על עדכונים, תקבלו בנוסף גם מייל.

שם הדף התוקף

הדפים מנסים להידמות לדפים רשמיים ולכן הם בוחרים שמות שדומים ל"facebook security" "facebook notification" או "facebook support". עם זאת, בכדי להתחמק ממערכות האבטחה של פייסבוק האיות יכלול שגיאת כתיב, ניקוד מיותר או אותיות קריליות הדומות לאותיות אנגליות, כמו במגוון הדוגמאות להלן:

שימו לב!
לפייסבוק יש מספר דפים רשמיים במגוון תחומים. הדפים האלה מסומנים בוי כחול ויש לכל אחד מהם מיליוני עוקבים, כמו למשל העמוד הרשמי של "Facebook Security":

יצירת לחץ ודחיפות

הודעת הפישינג תכלול לרוב אזהרה על השבתת החשבון בעקבות הפרת מדיניות, אלא אם יבוצע תהליך אימות. בכדי להעלות את סיכויי התקיפה ולהוריד את הסיכוי שהמותקף ייחפש פתרונות בגוגל או בקבוצות מקצועיות, הודעת הפישינג תכלול לרוב ניסיון ליצור לחץ על ידי הגבלת הזמן תגובה.

מבנה הקישור המוביל ל"אימות החשבון"

בכדי להסוות את ההתקפה הלינק יכלול לינק מקוצר ולעיתים אפילו ישתמש במילות מפתח של פייסבוק. לינק אמיתי של פייסבוק יפנה לדומיין facebook.com או לדומיין fb.com ולעולם לא ישתמש בשרות קיצור כתובות. כל דומיין אחר הינו חשוד, כמו למשל הכתובות הבאות:

מה לעשות אם קיבלתם הודעת פישינג?

פשוט כלום – להתעלם ולהמשיך בחיים כרגיל.
אם אתם רוצים להשקיע ולעשות משהו לטובת הכלל אתם יכולים להיכנס לדף המתחזה ולדווח.

מה לעשות אם הכנסתם פרטים בהונאת פישינג (בפייסבוק)

נפלתם בהונאה, לא נעים, אבל מה שקרה, קרה… אבל עכשיו צריך לפעול מהר.

הדבר הראשון שעליכם לעשות זה לראות איפה/ איזה מכשירים מחוברים לחשבון שלכם. פייסבוק מאפשרים לעשות זאת בעמוד האבטחה שלהם.

מייד לאחר מכן מומלץ מאוד:

  • לשנות את הסיסמה שלכם (באותו עמוד)
  • להעלות את רמת האבטחה שלכם ולהוסיף אימות דו-שלבי
  • לעבור על בעלי התפקידים בחשבון המודעות שלכם (או חס וחלילה של לקוחות שלכם) ולוודא שלא נוספו מנהלים שאינם מזוהים ושרמת הגישה שלכם לחשבון לא השתנתה. (לינק לפירוט)
  • לעבור על כל הדפים שאתם מוגדרים כמנהלים בהם (לינק לפירוט) ולוודא שלא נוספו בעלי תפקידים נוספים ושרמת הגישה שלכם לעמוד לא השתנתה.
  • לשנות בדחיפות את הססמאות שלכם לססמאות ייחודיות ושונות גם בשירותים אחרים ברחבי הרשת (אימייל, אתרי סחר שפרטי האשראי שלכם שמורים בהם, פייפאל, איביי וכדו').

אם שינו לכם את הסיסמה ואין לכם גישה לחשבון אתם יכולים להתחיל תהליך השתלטות מחדש דרך התמיכה הייעודית של פייסבוק לחשבונות פרוצים: https://www.facebook.com/hacked
ראיתם חיובים לא מזוהים? פנו לתמיכה פה! 

טיפ של אלופים:

חושבים שההודעה אמיתית? היכנסו לחשבון שלכם בצורה הרגילה, דרך קישור מוכר של גוגל או פייסבוק ולא דרך הלינק שבהודעה החשודה!

הונאות נוספות בפייסבוק

ישנן הונאות רבות בפייסבוק שנועדו להוציא כספים במרמה או להשיג לייקים מזוייפים בשמכם.

  • פרופיל שנראה אמיתי לוקח חלק פעיל בקבוצות פייסבוק שונות, יוצר נוכחות על ידי העלאת פוסטים ומענה לפוסטים ולאחר זמן מה מצהיר שהוא נפל לבעיה כספית ומבקש עזרה מחברי הקבוצה. הפנייה יכולה להיות בפוסט פומבי או בהודעות פרטיות.
  • דפים שמתחזים למותגי בינ"ל גדולים ומגרילים מתנות למי שישאיר פרטים. אחת הדוגמאות הנפוצות בזמן האחרון היא של דף שמתחזה לחברת התעופה AMERICAN AIRLINES ומגריל כרטיסי טיסה. ניתן לראות שלדפים אלו יש כמות מזערית של לייקים, טעות כתיב בשם והם מפנים לאתר מפוקפק.

  • בקשות חברות מפרופילים מזוייפים – איך מזהים פרופיל מזוייף? תמונה שנראית שלקוחה מבנק תמונות, היעדר כל היסטוריה של פעילות נורמלית בפרופיל, כמות קטנה של חברים (בדרך כלל כמות של חברים בודדים ו/או עשרות בודדות ממגוון מדינות), היעדר חברים משותפים וכמובן – פוסטים בפרופיל בעלי אופי מיני (פניות פיתוי מסוג זה נפוצות מאוד בפנייה לגברים).

טיפ של אלופים:

אם קיבלתם הודעה – במייל, בפייסבוק, בפרופיל או בכל מקום אחר – שזכיתם בהגרלה שמעולם לא נרשמתם אליה, זו הונאה. פייסבוק, גוגל מיקרוסופט ואף תאגיד אינטרנט בינלאומי אחר לא מחלקים כסף סתם ככה מטוב ליבם. בדיוק על אותם קווים – חברות תעופה לא מחלקות כרטיסי טיסה, מרצדס לא מחלקים בחינם 500 מכוניות בגלל פגם בייצור של הבאמפר הקדמי ומלונות יוקרה ביעדים אקזוטיים לא זקוקים לחלוקת חבילות אירוח בחינם בשביל לגייס לקוחות.

לסיום, הנה מבחר הודעות פישינג להנאתכם:

רגע, לא לגלול כל כך מהר! בואו נדבר

הכוח שלנו הוא לתרגם את כל המילים היפות במאמרים האלה לתוצאות בעסק שלך.
בעניין? אולי כדאי שנדבר.

דילוג לתוכן