התחזות, איומים ודרישת כופר: גל פריצות לחשבונות אינסטגרם

האקרים, שמקורם ככל הנראה בטורקיה, מתחזים לשירות התמיכה של הרשת החברתית - וגונבים חשבונות של ישראלים. המשתמשים, שמוצאים את עצמם מאחורי פרופיל חסום, נדרשים לשלם כופר כדי לקבל את החשבון בחזרה. כך תשמרו על עצמכם

25/10/2021
אינסטגרם(צילום: ShutterStock)

משתמשי אינסטגרם בישראל נתקלים בתקופה האחרונה (שוב) בגל הולך ומתעצם של פריצות לחשבונות ודרישות כופר עבור שחרורם. ההאקרים שעומדים מאחורי המתקפה מתמקדים בפרופילים של ידוענים או חברות גדולות, זאת במטרה להשיג את סימן ההיכר הנחשק - וי כחול (תג אימות).

אתמול (ראשון) השתלטו האקרים על חשבון האינסטגרם של ספוטיפיי ישראל והעמידו את העמוד למכירה תמורת 1,000 דולר במטבע ביטקוין. אחרי שלא הצליחו לקבל את מבוקשם, הסירו התוקפים את כל התוכן מהעמוד, החליפו את תמנות הפרופיל ושינו את השם ל-Intsagram Help Team. המטרה, כמובן, היא לנסות "לצוד" משתמשים נוספים על ידי התחזות לצוות התמיכה של הרשת החברתית.

למי שפספס, לאחרונה פצחנו בפינה חדשה בחשבון האינסטגרם שחושפת הודעות פישינג (מתחזות).

טוב לדעת (מקודם)

הפתרון הטבעי לכאב הברכיים קרוב מתמיד - עם החזר מקופ"ח

מוגש מטעם אפוסתרפיה
השם שונה במטרה ״לצוד״ משתמשים נוספים. חשבון האינסטגרם של ספוטיפיי ישראל לאחר הפריצה(צילום: וואלה! טכנולוגיה, צילום מסך)

השיטה: התחזות, הפחדה והנעה לפעולה

ראשית, גל פריצות, גדול ככל שיהיה, לא מעיד בהכרח על כשל של אינסטגרם, אלא בעיקר חוסר עירנות של המשתמשים. התרחש הסביר: פישינג - קבוצת האקרים שלחו למשתמשים הודעה פרטית (DM - Direct message), התחזו לצוות התמיכה של הרשת החברתית וגרמו להם להקיש את השם והסיסמה בדף נחיתה שנראה כמו עמוד ההתחברות של אינסטגרם.

כך למשל, הודעה פופולרית במיוחד שרצה בתקופה האחרונה "מתריעה" בפני המשתמש כי החשבון שלו מפר זכויות יוצרים ועליו לאמת הפרטים, בצירוף איום במחיקת החשבון בתוך 24 שעות. הודעה אחרת שמפוצת מציעה למשתמש לקבל תג אימות (וי כחול) אם רק ימסור פרטים אישיים לצורך זיהוי - והיו כאלה שהאמינו לתרמית ונפלו בפח. ההודעה לעיתים עשויה להגיע אליכם דרך וואטסאפ ממספר לא מוכר.

"הגל, אשר ככל הנראה מגיע אלינו מתוקפים ממקור טורקי, הצליח להפיל ישראלים רבים. ההמלצה היא לא לשלם את הכופר, שכן אנחנו מכירים לצערי מקרים רבים בהם תשלום לא נגמר בהחזרת החשבון", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת בטוחים אונליין THINK SAFE CYBER, בשיחה עם וואלה! טכנולוגיה.

"אם עוד לא נפלתם קורבן אז הגדירו עכשיו אימות דו-שלבי לחשבון האינסטגרם והפייסבוק", מוסיפה ברוקס-קמפלר. "בנוסף, הורידו ושימרו את קוד השחזור של אינסטגרם ובפייסבוק הגדירו רשימת חברים 'בטוחים' שיאשרו את זהותכם במקרה של פריצה".

חשבון שנפרץ ומוצע למכירה(צילום: וואלה! טכנולוגיה, צילום מסך)

וחשוב לזכור, לגזור ולשמור:

אם אינסטגרם תרצה לפנות אליכם, היא לא תעשה את זה באמצעות הודעה פרטית מחשבון אינסטגרם (גם אם יש לו וי כחול), ומנגד גם לא דרך מייל רנדומלי שנראה לא אמין. בנוסף, בחברה לעולם לא יבקשו מכם למסור את שם המשתמש והסיסמה שלכם.

גלו עירנות

השתמשו בסיסמה חזקה: רצוי לרענן אותה אחת לכמה חודשים במיוחד אם אינסטגרם ביקשו מכם לעשות זאת. אחת לכמה חודשים אינסטגרם משחזרת פרטי כניסה שנגנבו מאתרים אחרים. אם אינסטגרם מזהה אפשרות שהסיסמה שלכם נגנבה, שינוי הסיסמה יסייע לשמור על אבטחת החשבון ולהימנעות מפריצות עתידיות.

זקוקים לטיפים לסיסמה חזקה? הציצו כאן. את הסיסמה שלכם אגב, אל תמסרו לאף אדם שאינכם סומכים עליו.

אבטחו את המייל שלכם: במקרה שהאקרים השיגו גישה למייל שלכם, הם יכולים ממנו לקבל גישה גם לכל שאר החשבונות שמקושרים אליו, כולל הרשתות החברתיות שלנו. הפעילו אימות דו שלבי גם עבור המייל והשתמשו רק בסיסמאות חזקות.

גלו עירנות: אם ראיתם פוסטים שהעליתם, ואתם יודעים שזה לא אתם, או שפתאום אתם עוקבים אחרי אנשים שאתם אפילו לא מכירים ולא זוכרים שרציתם לעקוב אחריהם - תחליפו את הסיסמה במהרה. יכול להיות שמישהו כבר השיג גישה לחשבון שלכם ומשתמש בו לטובתו.

בדקו מהיכן התחברתם לאחרונה: בהגדרות האפליקציה, בחרו באבטחה ולאחר מכן בפעילות התחברות. באמצעות פעולה זו תוכלו לראות מהיכן התחברתם בפעם האחרונה. במידה ואינכם מזהים את אחד מפרטי ההתחברות, תוכלו בלחיצת כפתור לנתק אותו.

הקפידו לעדכן את הפרטים האישיים שלכם בחשבון: אם קרה משהו, טלפון ומייל נכונים ומעודכנים יוכלו לעזור לאינסטגרם להגיע אליכם ואף לסייע לשחזר את החשבון גם אם המידע השתנה על ידי האקר.

הפעילו (עכשיו!) אימות דו-שלבי

מדובר בשימוש בשני רכיבים כדי להתחבר למערכת - האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק, כמו טלפון נייד, התקן פיזי או טביעת אצבע. המשמעות של אימות דו-שלבי היא שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה.

החשבון שלכם נפרץ? זה לא אבוד

חפשו הודעה מאינסטגרם במייל שלכם: אם קיבלתם מייל מהכתובת security@mail.instagram.com שמעדכן אתכם כי כתובת המייל שלכם השתנתה, ייתכן כי ניתן יהיה לבטל את השינוי באמצעות בחירה ב"בטל שינוי". כמו כן, תוכלו לפנות לאיגוד האינטרנט הישראלי בבקשה להדרכה וסיוע בנושא - לחצו כאן.

בנוסף, בקשו קישור התחברות מאינסטגרם: כדי שהרשת החברתית תוכל לוודא שהחשבון בבעלותכם, ניתן לבקש קישור התחברות למייל או לנייד.

  • במסך ההתחברות הקישו על "קבלת עזרה בהתחברות" או "שכחתי סיסמה".
  • הזינו שם משתמש, כתובת מייל או מספר טלפון המשויכים לחשבון והקישו על "הבא". אם אין לכם את המידע הזה, ביחרו ב"זקוק לעזרה נוספת" מתחת לכפתור "הבא" ופעלו לפי ההוראות.
  • בחרו את כתובת המייל או מספר הטלפון ובחרו ב"שלח קישור התחברות".
  • לחצו על קישור ההתחברות שקיבלתם ופעלו לפי ההוראות על המסך.
  • אם לא הצלחתם, ניתן לבקר במרכז התמיכה של אינסטגרם ולנסות לבקש סיוע בהחזרת החשבון (לחצו כאן).
  • אינסטגרם

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully