חשבון פייסבוק הוא אמנם פריבילגיה ולא זכות יסוד, כמו שגילה כל מי שמצא את עצמו בעימות ראש בראש לאחרונה מול הענק הכחול, אבל יש דרכים נוספות לאבד את חשבונכם מעבר להסתכסכות עם האלגוריתמים של צוקרברג, כשהמטופשת והאפקטיבית מכולן היא מתקפת פישינג.
פישינג מתבצע באמצעות הפצת קישורים לאתרים מזויפים, שנועדו להיראות כאתרים רשמיים, במטרה לגרום לגולשים להכניס את השם והסיסמה שלהם וכך להשתלט על חשבון המשתמש ולהפיץ הלאה את הקישורים הפיקטיביים למשתמשים נוספים. על הדרך הם גם שואבים את הפרטים האישיים שלכם.
קישור שכזה מופץ בימים האחרונים בין משתמשים ישראליים ברשת החברתית, שלאחר לחיצה עליו מתבצעת השתלטות על חשבון הגולש ובין היתר שינוי שם המשתמש ל-"Ḟäćeƅoộk Šĕčủrıtƴ".
איך להפסיק לשלוח הודעות?
במידה וקיבלתם הודעה דומה - אין ללחוץ על הקישור, כמובן, אלא ליידע את החבר שחשבונו נחטף כדי שיחליף את פרטיו, ואולי גם לנסות לפנות לפייסבוק, בתקווה שיזכה למענה ולא ייאלץ להמתין חודשיים עד שיוכל לשנות את שמו חזרה (אבל אל תטפחו ציפיות).
אם נדבקתם, הדרך היחידה להיפטר מהווירוס היא לדווח לפייסבוק ולהחליף סיסמה. שימו לב שניתן גם לדווח לפייסבוק ישירות במייל: phish@fb.com או לדווח על פוסטים חשודים במנגנון המוטמע באתר.
פישינג באמצעות הצ'ט בפייסבוק אינו חדש כמובן, ומוכר היטב לגולשים ישראלים רבים של הרשת החברתית, אבל בדצמבר שנה שעברה נחשפה שיטת פישינג חדשה המנצלת את יכולות אתר Facebook Developers ליצירת אפליקציות מקוונות כדי לייצר עמודי פישינג שכתובתם נושאת את הדומיין (כתובת האינטרנט) הרשמי, מה שהופך את הקישורים לקשים בהרבה לזיהוי ואת הדיג האינטרנטי של קורבנות תמימים למסוכן מאי פעם.
עם גישה לפרטי הלוגין שלכם, ניתן כמובן לפרסם בשמכם לחברים, לגנוב מכם מידע פרטי ומקצועי ועוד. עם זאת, מרבית הדייגים ברשת מתוחכמים פחות ומסתפקים באמצעים פרימיטיביים יחסית, אז כדאי לזכור שכללי האצבע הבסיסיים לאיתור פישינג פוטנציאלי עדיין תופסים.
נורות אזהרה
לפני שאתם מקליקים על קישור שהפיץ חבר שאלו את עצמכם האם ההודעה בצ'ט או במייל עילגת ונראית כאילו עברה במטחנת גוגל טרנסלייט? נסו להעתיקה ולחפשה בגוגל - במידה ומדובר בהודעת פישינג כנראה תמצאו עדויות נוספות לכך.
האם כתובת הדומיין מוזרה ולא כוללת את האתר הרשמי (למרות שכאמור, ניתן לעקוף את זה כבר גם היום)? במידת הצורך תוכלו לבדוק מי עומד מאחורי הדומיין באמצעות אתר who.is ולאמת את החשש שמדובר בקישור פישי.
מה עוד ניתן לעשות כדי לצמצם את נוכחותו האפשרות של הפישינג בחייכם? עדכנו את תוכנות האבטחה והאנטי-וירוס שלכם; אתרי פישינג רבים כבר מזוהים למרות שחדשים מצטרפים לרשימה מדי יום. בין היתר מומלץ לפתוח כמה שפחות דואר זבל (ספאם) על קישוריו, להמנע משליחה של מידע פרטי בדואר אלקטרוני והודעות מדיה חברתית ככל הניתן, ולגלות ספקנות בריאה באופן כללי בבואכם לטפל בקישורים וקבצים מצורפים עלומי שם.