blog logo

בדיקת אבטחה חדשה שתציע הרשת החברתית אינסטגרם תסייע לחזק את ההגנה על החשבונות של המשתמשים ואף לשחזר אותם במידה והם נפרצו.

לאחרונה חלה עליה משמעותית במיילים מתחזים שמבקשים מהנמענים לאפס את הסיסמה לחשבון שלהם. לאור הכמות הלא מבוטלת של אנשים אשם נופלים בפח ובעקבות כך מאבדים את החשבון שלהם, אינסטגרם תנסה לסייע ככל האפשר באמצעות פיצ'ר האבטחה החדש.

כדי לקבל גישה לחשבונות, בדיקת האבטחה החדשה תבקש מהמשתמשים לאמת ולוודא פרטים אישיים כמו כתובת המייל, מספר הנייד, חשבונות נוספים שמקושרים לחשבון האינסטגרם ואף בדיקת פרטי ההתחברות האחרונה.

אינסטגרם מציעה כי בכל מקרה, כדאי שתעדכנו את הטלפון והמייל שלכם, כך שבמידה ומשהו קורה, הם יוכלו להגיע אליכם ואף לסייע לשחזר את החשבון גם אם המידע השתנה על ידי ההאקר.

instagram launches security checkup pic

פיצ'ר האבטחה החדש. צילום: אינסטגרם.

שימו לב כי קיימים צעדים נוספים שתוכלו לעשות כדי להגן על החשבון שלכם:

1. שימו לב למיילים שמבקשים מכם להתחבר לחשבון – גורמים זדוניים מנסים לשלוח הודעות פרטיות (DM – Direct message) כדי לנסות לדלות מכם גישה למידע רגיש כמו סיסמאות. הם עושים זאת באמצעות הודעות מלחיצות בסגנון "החשבון שלך עומד להיסגר בכלל הפרת מדיניות הפרטיות, כדי שזה לא יקרה, לחצו כאן".

תזכרו, אינסטגרם לא תבקש מכם להזין את הסיסמה שלכם באמצעות מייל או הודעה רנדומלית.  במידה ואינסטגרם תפנה אליכם, תוכלו לראות את ההודעה בהגדרות החשבון שלכם, אבטחה ואז "מיילים מאינסטגרם".

2. הפעילו אימות דו שלבי - במידה ומישהו ינסה להתחבר לחשבון שלכם, תקבלו על כך הודעה לנייד והוא לא יצליח להשלים את התהליך.

3. בידקו מהיכן התחברתם לאחרונה – בהגדרות האפליקציה, בחרו באבטחה ולאחר מכן בפעילות התחברות. באמצעות פעולה זו תוכלו לראות מהיכן התחברתם בפעם האחרונה. במידה ואינכם מזהים את אחד מפרטי ההתחברות, תוכלו בלחיצת כפתור לנתק אותו.

4. סיסמאות - השתמשו בסיסמה ייחודית לכל שירות בו אתם משתמשים. כך במידה ומישהו השיג את שם המשתמש והסיסמה שלכם לשירות אחד, הוא אמנם יוכל לנסות להתחבר עם הפרטים הללו גם לחשבון האינסטגרם שלכם, אבל הוא לא יצליח. צרו סיסמה חזקה שכוללת תווים המשולבים באותיות, מספרים וסימנים.

5. השתמשו בתוכנות הגנה - באמצעות נוזקות ותוכנות ריגול, ניתן לפרוץ לכם לחשבון. לכן אנחנו ממליצים להקדים תרופה למכה, ולדאוג לתוכנת הגנה אשר תגן עליכם מפני ניסיונות כאלו. צעד קטן ופשוט שמסייע משמעותית בחיזוק ההגנה על המכשירים והמידע שלכם.

בימים האחרונים סוחף את הרשת טרנד חדש בו רואים את כל החברים מאוירים כדמויות של דיסני. מדובר באפליקציה פופולרית שנקראת Voila AI Artist.

בדומה לאפליקציות קודמות של עיבוד תמונות ויצירת איור שלנו (זוכרים את FaceApp?), גם כאן עולים נושאים הנוגעים לפרטיות המשתמשים.

על מנת להשתמש באפליקציה, המשתמש נותן הרשאה לגשת למצלמה או לאלבום התמונות שלו. החברה אמנם מציינת כי תמחק את התמונות של המשתמש עד 48 שעות מהשימוש האחרון בתמונה, אך במקביל היא אוספת מידע רב על המשתמש, המכשיר והפעילות המקוונת שלו. דרך נפוצה במיוחד לשימוש במידע שהיא אוספת היא שיתוף שלו עם גורמי צד שלישי ומפרסמים במטרה לעקוב אחר הפעילות ברשת ולהציע פרסום ממוקד.

איזה מידע נוסף היא אוספת?

נתוני שימוש – מידע שהדפדפן או האפליקציה שולחים בעת ביקור/שימוש בשירות. למשל: כתובת IP, סוג וגרסת הדפדפן, שעה מדויקת של השימוש בשירות, כמה זמן בפועל ומיקום המשתמש.

היסטוריית רכישות – במידה והמשתמש רכש מנוי מלא לאפליקציה.

מידע על המכשיר – דגם, מערכת הפעלה, גרסת המכשיר ומידע על הרשת הסלולרית.

מעקב אחר עוגיות – שימוש בקבצי cookies וטכנולוגיות מעקב דומות כדי לעקוב אחר הפעילות בשירות וגם החזקה במידע מסוים (החברה מציינת כי אם המשתמש חוסם את אפשרות השימוש עוגיות, יתכן כי לא יכול להשתמש בחלקים מסוימים של השירות.

ואיך החברה מתייחסת לפרטיות המשתמשים?

בתקנון הפרטיות של האפליקציה (אשר אנו שואפים כי הקהל הרחב יהיה מודע לו בכל אפליקציה לה נותן הרשאות שימוש במידע שלנו), ניתן לראות כיצד החברה מתייחסת לאבטחת הפרטיות של המשתמשים: "אבטחת הנתונים שלך חשובה לנו, אך יש לזכור כי אף שיטה של העברת נתונים דרך האינטרנט או אחסון אינה בטוחה ב-100%. אנו שואפים להשתמש באמצעים מקובלים מסחרית כדי להגן על הנתונים האישיים שלך, אך איננו יכולים להבטיח את ביטחונם המוחלט".

האם זה שווה את זה?

תמורת עיבוד חינמי של תמונה לדמות מצוירת, המשתמשים נותנים למפתחי האפליקציה גישה למידע רב, מבלי שאלו יישאו באחריות במלואה וחשוב כי המשתמשים יהיו מודעים לכך.

מה כדאי לעשות:

קודם כל חשוב לטפח מודעות לנושא של אבטחת המידע האישי ולא לאשר כל גישה למידע שאפליקציה מבקשת באופן אוטומטי. באפליקציות מהסוג הזה תמיד ישנם נושאים הנוגעים לפרטיות שחשוב לקחת בחשבון ולאחר שמבינים את תקנון הפרטיות של החברה, כדאי לשאול את עצמנו האם אנחנו בכלל רוצים להעלות את התמונות שלנו, שאין לנו מספיק מידע או השפעה לאן הן עלולות להגיע.

בכל זאת החלטתם להשתמש באפליקציה?

  • לאחר הורדת האפליקציה, גשו להגדרות ובטלו הרשאות שאינכם מעוניינים לתת לה כמו למשל
  • אל תתנו לה הרשאה לאלבום התמונות השלם שלכם, אלא העלו תמונה בודדת שצילמתם ממש לטובת האיור.
  • השתמשו במייל ייעודי לאפליקציות מהסוג הזה, כבר ראינו דליפות מידע משירותים כאלה וניצול של המידע על ידי האקרים לגרימת נזק.
  • שימו לב שאם החלטתם לרכוש מינוי פרימיום, התשלום מבוצע באופן של תשלום חודשי או שבועי, אשר מחדש את עצמו באופן אוטומטי כך שתחויבו באופן קבוע.

טיקטוק, הרשת החברתית הפופולרית, מעדכנת את מדיניות הפרטיות שלה ומוסיפה סעיף חדש של איסוף מידע אשר יכלול מעכשיו איסוף נתונים ביומטריים של הפנים ותווי הקול של המשתמשים (איסוף המידע הזה נכון לעכשיו נכנס במדינות ארה"ב, כאשר בדרך כלל בהמשך מפיצים את העדכון למדינות נוספות ברחבי העולם).

למה טיקטוק אוספת את המידע הזה?

מידע רב יותר אודות משתמשים, מסייע להרחבה וחיזוק של מנגנוני הפרסום המותאם אישית, כל שהחברה יכולה להרוויח יותר. שימוש בנתונים הקוליים יכול לסייע בהפעלה של תכונת הכיתוב האוטומטי. החברה לא מציינת בבירור לשם מה היא זקוקה למידע החדש שהיא מעוניינת לאסוף, וכמובן שאין לדעת אם אלו הדברים היחידים שיעשו עם המידע.

המידע שלנו הוא רב ערך עבור חברות מסחריות אבל גם לעברייני הרשת. האם אנחנו סומכים על כך שחברה מסחרית כמו טיקטוק תדע להגן על המידע שלנו? לפי שעה לא נראה כי החברה התייחסה לאופן בו היא תגן על המידע אשר אספה.

צרכנים וגולשים צריכים להיות מודעים למי הם נותנים הרשאה לאסוף את המידע שלהם וכי האינטרסים של חברה מסחרית לא תמיד זהים לאינטרסים של המשתמשים.

חשוב לזכור כי קהל היעד והמשתמשים העיקריים של האפליקציה הם בעיקר בני נוער. לכן על ההורים מוטלת האחריות להיות מעורבים ומעודכנים בפעילות של ילדיהם ברשת, משום שאלו עלולים להיות בעלי מודעות נמוכה, בעיקר בעקבות הרצון להשתמש באפליקציה, מה שיכול להוביל את הילדים לאשר באופן אוטומטי כל בקשה או עדכון של הסכם המשתמש רק על מנת להמשיך ולהשתמש באפליקציה.

"סוף סוף הושקה באופן רשמי האפליקציה הורודה של וואטספ עם פיצ'רים חדשים – אתה חייב לנסות", זו ההודעה אשר מופצת במטרה לעודד קורבנות פוטנציאליים להוריד למכשירם את האפליקציה הזדונית.

מדובר בגרסה זדונית אשר מתחזה לוואטספ שנקראת “Whatsapp Pink” והיא בעלת יכולות של "תולעת" אשר מנסה לדלות מידע אישי מהמכשירים הניידים של המשתמשים.

 

wormable whatsapp pink pic

כך נראית ההודעה המופצת

כבר בינואר 2021 עדכנו החוקרים שלנו אודות גרסה מוקדמת יותר של התולעת הזדונית שמופצת באמצעות הודעות בוואטספ במכשירי אנדרואיד במטרה לפגוע בהם באמצעות תוכנות פרסום ולהפיק מהן גם רווחים כלכליים.

קראו עוד: הונאת קוד 6 ספרות – שלא יגנבו לכם את הוואטספ!

למעשה גרסה צבעונית של וואטספ כבר היתה קיימת בעבר, בגוון זהב, ונקראה "Whatsapp gold" ובהקשר שלה אפילו הופצו הודעות שרשרת מאיימות.

אז איך זה עובד?

הודעה מפתה מזמינה להצטרף לוואטספ הורוד וליהנות גם מפיצ'רים חדשים מופצת בוואטספ.

הקישור שנמצא בהודעה מוביל את המשתמש לעמוד בו יוכל להוריד את האפליקציה למכשירו.

מדובר בתקיפה שרלוונטית למכשירי אנדרואיד, כאשר אחת התכונות של האפליקציה מבקשת מהקורבן הרשאה לכבות את ההגנה שמוגדרת כברירת מחדל ולא מאפשרת הורדת אפליקציות מחנות שאינה Google Play הרשמית.

ברגע שהאפליקציה הותקנה היא מתחילה לאסוף מידע מהמכשיר.

מה עושים?

  1. לא מורידים אפליקציות מחנות שאינה רשמית – זה בעיקר עלול להיות מסוכן ולגרום לכם נזק
  2. לא לוחצים על כל קישור רנדומלי ברשת – קישורים שונים עלולים להוביל אתכם לעמודים זדוניים ולפתות אתכם להקליק ולהוריד למכשיר שלכם איומים
  3. משתמשים בתוכנת הגנה – מודעות היא חשובה ותעזור לכם למזער את הסיכונים. שימוש בתוכנת הגנה יחזק אף יותר את פוטנציאל הנזק.

העולם עבר ברובו לרכישות וקניות אונליין, וכעת עולה כי רק 29% מהצרכנים חשים ביטחון רב בעת ביצוע רכישות ברשת. עם זאת, בקרב 61% מהצרכנים תדירות הרכישות עלתה בעקבות הקורונה.

מחקר שביצענו בחן 10,000 צרכנים מרחבי העולם: בריטניה, ארה"ב אוסטרליה, יפן וברזיל וסקר דעות וחוויות של צרכנים באשר לקניות מקוונות ופעולות בנקאיות. התוצאות לא יפתיעו את רובכם – מדובר במגמת עלייה משמעותית שהלכה והתחזקה במהלך ההתמודדות העולמית עם מגפת הקורונה.

מי רוכש ברשת וכמה?

61% מהצרכנים הצהירו כי הם קונים ברשת לעתים קרובות יותר מאשר לפני פרוץ נגיף הקורונה, והנתון הזה אף עולה ל-70% בקבוצת הגיל שבין 25-34.

המחקר מראה גם כי קניות מוגברות ברשת הן כאן כדי להישאר, גם לאחר סיום המגיפה כאשר 40% מהצרכנים צופים כי יערכו יותר קניות ברשת גם לאחר המגיפה.

ולמרות כל זה, הצרכנים אינם חשים בטוחים בעת ביצוע קניות ברשת, כאשר רק 29% ציינו כי הם מרגישים מאוד בטוחים ו-16% ציינו כי הם לא מרגישים בטוחים במיוחד או בכלל לא בטוחים.

יודעים לזהות הונאות?

עם זאת, 69% מהצרכנים ברחבי העולם מאמינים ביכולתם לזהות מיילים של פישינג שמחקים את החנויות המקוונות בהן הם רוכשים באופן קבוע. הנתון יכול להצביע על מודעות גבוהה יותר למיילים המתחזים, חלק מזה בעקבות המדיה. התוצאות מבהירות כי יש לעשות יותר על מנת לחזק את מודעות הציבור לאיומים ברשת.

בכל הקשור לביצוע פעולות בנקאיות ברשת, האמון גבוה הרבה יותר כש-83% מהנשאלים השיבו כי הם מנהלים את חשבונות הבנק שלהם באופן מקוון, מתוכם 24% עושים זאת באמצעות אפליקציה לנייד. 39% מציינים כי הם מרגישים מאוד בטוחים בעת ביצוע הפעולות.

העובדה שפחות משליש מהצרכנים מרגישים בטוחים ברשת, היא מעט מדאיגה. חשוב להמשיך ולעורר מודעות לאמצעי האבטחה הקיימים שמגנים על הצרכנים בעת ביצוע רכישות אונליין, אחרת הם עלולים להמשיך ולסכן את פרטי התשלום שלהם ברשת.

הונאה חדשה מופצת בוואטספ במטרה להשיג גישה למכשירים שלנו.

איך הפעם יפתו אותנו להפיץ את התוכן וגם להשתתף בפעילות? יציעו לנו סמארטפון במתנה, לכבוד הולנטיינס שנמצא ממש מעבר לפינה.

איך זה עובד?

בשלב הראשון מקבל המותקף הודעה לוואטספ שלו "מתנה ליום הולנטיין" -זכו במתנה לאהובכם.

valentines1

הודעת הוואטספ שמופצת ומובילה לאתר הזדוני

בשלב הבא לאחר שהקליקו על הקישור בהודעה, מגיעים לאתר הפעילות, בו מציינים כי יש למשתתף שלושה ניסיונות בלבד לזכות בפרס השווה.

valentines2

שלושה ניסיונות בלבד לזכות במתנה השווה

בעמוד הפעילות, מוצגות 12 מתנות. באופן עקבי רק בפעם השלישית נחשף הפרס.

valentines3

יש לבחור אחת מהמתנות. בניסיון השלישי יפתח הפרס

הפרס השווה בו זוכים – המהדורה האחרונה של גלקסי – גלקסי S21

valentines4

מזל טוב זכית בפרס!

אז מה הקאצ'?

כדי לזכות לקבל את הפרס, מתבקש המשתף לשתף את הקישור לפעילות עם 5 קבוצות או 20 אנשי קשר בוואטספ. כך בעצם מסייעים להפיץ את המזימה לתפוצה רחבה של אנשים.

valentines5

הפיצו את הפעילות לחבריכם בוואטספ

לאחר שבוצעו השיתופים, מקבלים הודעת מזל טוב ופרטים על השלב האחרון שהוא התקנת יישום אותו יש להפעיל לפחות 30 שניות.

לאחר השלמת הפעולות יש להמתין לבדיקה שתושלם תוך 24 שעות.

כדי לעודד את תחושת הדחיפות, מצויין כי "מבצע זה תקף ל-500 שניות", מה שאמור לזרז את המשתתף להשלים את הפעולות כדי לקבל את הזכות לאסוף את הפרס הנחשק.

valentines6

הורידו את היישום

מבדיקה שערכנו, עולה כי בסוף הפעילות מתבקש המשתתף להוריד קובץ ולהריץ אותו. אותו קובץ עלול לאפשר לתוקף גישה מרחוק למכשיר, להדליף נתונים רגישים וגם לאפשר גישה להתקן קוד זדוני אחר. במילים פשוטות זה אומר גישה של גורם זר למכשיר שלכם ולתוכן שבו.

כמו תמיד אנחנו נחזור ונעלה את הנושא שאין מתנות חינם. כל פעילות ברשת שמציעה לכם מתנה בתמורה לשיתופים או ביצוע פעולה כלשהי מצדכם, עלולה להתגלות כזדונית ולכן חשוב להיות זהירים.

valentines7

ביממה האחרונה מדווחים משתמשים בישראל כמו גם ברחבי העולם אשר ברשותם מערכת הפעלה iOS (משתמשים באייפון ואייפד) על כך שנזרקו החוצה מהחשבון שלהם.

רבים מהמשתמשים חשבו כי השירות אינו פעיל והיו גם לחוצים יותר שחשבו כי פרצו להם לחשבון.

 

 

facebook kicked out pic1

"אנא התחבר שוב"

משתמשים שהתקינו בחשבונם את האימות הדו שלבי, נאלצו להמתין זמן מה עד שקיבלו את הקודים ב-SMS לטובת כניסה מחדש, כשאצל חלק העיקוב היה אפילו משמעותי יותר.

נכון לעכשיו פייסבוק עדכנה כי הניתוק היה כתוצאה מפעולה טכנית של שינוי בתצורה, וכעת הכל עובד ותקין.

facebook kicked out pic2

הכל תקין

אמנם לפי הדיווחים של פייסבוק, הנושא היה טכני והכל כעת תקין, אך חשוב לגלות ערנות במיוחד עכשיו ולהגן על המידע האישי במיוחד מפני גורמים זדוניים המבקשים לנצל את התיזמון בו משתמשים רבים נזרקו מהחשבון.

שימו לב והיזהרו מפני הודעות מייל או SMS בעלות אופן חשוד המבקשות מכם לעדכן פרטים או לשחזר גישה לחשבון ואל תמהרו לשתף מידע אישי. במידה וקיבלתם הודעות שכאלו, רצוי למחוק ולהתעלם".

טלגרם מאפשרת לגורמים זדוניים להשיג את כתובת הבית שלכם

הייתם הולכים ומפרסמים את כתובת הבית שלכם שלא לצורך?

אחמד חסן, מהנדס תוכנה וחוקר, גילה פגם בעייתי בפיצ'ר 'אנשים בקרבת מקום' של פלטפורמת המסרים טלגרם. לדברי החוקר, השימוש בתכונה יכול לעזור להאקרים למצוא את כתובת ביתכם.

'אנשים בקרבת מקום' היא אפשרות לתקשר עם אנשים באיזור הגיאוגרפי של המשתמש. באמצעות בחירה באפשרות זו, תפתח בפני המשתמש רשימה של אנשים הנמצאים בקרבת מקום ובלחיצת כפתור אפשר גם לשלוח להם הודעה.

אז מה הבעיה?

האקרים וגורמים זדוניים יכולים לנצל את הפתח הזה ובאמצעותו לאתר את כתובתו המדויקת של משתמש.

איך?

באמצעות זיוף המיקום שלהם עצמם, ההאקרים יכולים להבין את הכתובת המדויקת של המשתמש.

גורמים זדוניים למעשה מציבים את עצמם באמצעות טכניקות של זיוף על גבי שלוש נקודות במפה, כך שלבסוף הכתובת של המשתמש מתגלה בבהירות.

החוקר התריע בפני טלגרם שבתגובה ציינו כי זו לא בעיה מבחינתם.

telegram pic

מעגלים שלבסוף מגלים את כתובתו של המשתמש (צילום מסך מהבלוג של החוקר)

מה עושים?

למרות העברת ההודעות בצורה מאובטחת, ניתן לראות כי הפלטפורמה בוחרת להתעלם מתכונה חשובה מאוד של פרטיות והיא להסתיר את המיקום המדויק של המשתמש.

אפשרות הבחירה של הפעלת הפיצ'ר המדובר של אנשים בקרבת מקום היא בידי המשתמשים וחשוב כי אלו יהיו מודעים לבעייתיות הזו, לפחות עד שטלגרם תבחר בכל זאת לטפל בנושא.

אנו חיים בעידן שיתוף מידע, ופרטים רבים אודותינו נמצאים ברשתות החברתיות. אפליקציות שונות מבקשות גישה לנתונים שלנו. חשוב להיות עם בקרה, לא לאשר כל דבר וגם להכיר מתי מידע שלנו נגיש לגורמים נוספים כמו כאן.

לבלוג המלא של החוקר עם כל הפרטים - כאן

בימים האחרונים אנו רואים הודעה זדונית שמופצת בפייסבוק באמצעות אפליקציית מסנג'ר במטרה לדלות מקורבנות פרטי התחברות לחשבונות הפייסבוק שלהם.

ההודעה כוללת קישור שנראה כקישור ליוטיוב עם הטקסט המסקרן "זה נראה כמוך..."

במידה והנמען מקליק על הקישור, הוא מועבר לעמוד בו מתבקש להזין את פרטי החשבון שלו ואם אכן יעשה זאת, עברייני הרשת ישיגו את הגישה לחשבון הפרטי שלו ויוכלו לעשות בו כרצונם, בין אם לסגור אותו, להתחזות לו או להשתמש בו על מנת להמשיך בהתקפה.

youtube article pic

ההודעה המופצת – "זה נראה כמוך"

על מנת להתגונן מפגיעה אפשרית, אנו ממליצים כי:

  1. ראיתם את ההודעה וקיבלתם את הקישור? עדיפות רבה היא שתמחקו את ההודעה ולא תקליקו.
  2. במידה וכבר הספקתם להקליק, החלפת סיסמה אולי תוכל לעזור במידה וטרם ניגשו לחשבונכם.
  3. הפעילו אימות דו שלבי לחיזוק ההגנה על חשבונכם.
  4. באופן כללי במידה וקיים אצלכם חשד שזו לא הודעה אמיתית מהחבר ממנו היא נשלחה, הרימו אליו טלפון ותשאלו אותו. זה יכול למנוע מכם כאב ראש מיותר ואובדן של החשבון.

הנה חמישה מאמרים שיכולים לעניין אתכם:

כך תימנעו מגניבת הזהות שלכם ברשת

כיצד תיצרו סיסמה חזקה שתוכלו לזכור

5 טיפים שאתם חייבים לאמץ כדי להגן על הסמארטפון

כך תגנו על הטלוויזיה החכמה שלכם

כך תגנו על המידע שלכם בענן

הקלות הבלתי נתפסת של ההתחזות ברשתות החברתיות ומה עושים כדי שלא יהיה לנו כפיל?

לרשתות החברתיות יש כמה יתרונות גדולים, כמו שמירה על קשר עם יקירים ושיתוף חוויות עם חברים, אך כמו כמעט כל דבר באינטרנט, ניתן להשתמש בו גם לרעה. עם קצת חשיבה יצירתית ומעט מזל בצד, האינטרנט גם יכול לשמש ככלי לגניבת זהות וכסף מקורבנות לא מודעים.

אצלנו בארץ אנחנו רואים את זה קורה יותר ויותר, רמאים שמשתמשים ברשתות כדי להפיל ברשת שלהם אנשים שיאמינו להם ויעבירו להם כספים, גברים שמתחזים במטרה להונות נשים בסכומי כסף משמעותיים, ואפילו כאלה שמשתמשים בתמונות וזהויות של אדם אחר כדי להתחזות לו ולרמות אדם אחר. זה קורה בהמון וריאציות ועושה רושם שזה גל שרק גדל.

קוראים לזה גניבת זהות וזה אחד הדברים שאתם לא רוצים שיקרו לכם. מדובר בגניבת הפרטים האישיים שלכם ושימוש בהם כדי להתחזות לכם ולבצע פשעים או לקבל שירותים בשמכם. הדוגמאות הנפוצות ביותר של מידע אשר משמש לגניבת זהות: שם מלא, תאריך לידה, כתובת, מספר טלפון, פרטי כרטיס אשראי, רישיון נהיגה ועוד. השגה של נתונים אלה מאפשרת לפושעים לזהות כל אדם (כמעט) באופן מיידי.

למעשה יש לפעולה הזו נפגעים בשני הצדדים:

  1. אלו שמתחזים להם וגונבים את זהותם
  2. אלו שמשתפים פעולה עם אדם במסווה של אדם אחר אשר גנב את זהותו.

"שמעתי סיפורים על שיבוט חשבונות, אך תמיד הנחתי שאנשים יבדקו עם בעל החשבון באמצעות צורת תקשורת אחרת או לפחות יחשבו פעמיים לפני שישלחו כסף לחשבון שרק לאחרונה התחברו אליו. למרבה הצער, אנשים עדיין נופלים בפח של ההונאה הזו", אומר ג'ק מור, מומחה אבטחת המידע ב-ESET.

הוא החליט לערוך ניסוי קליל: "כמו בכל הדרכים להעביר מסר של אבטחת מידע, ערכתי ניסוי קטן כדי לבדוק את ההונאה הזו בעולם האמיתי ולראות ממקור ראשון את הקלות בה היא יכולה לעבוד. כל מה שהייתי צריך זה מתנדב שיהיה מוכן לאפשר לי להקים חשבון משובט לחשבון שלו ואז לנסות להטעות את החברים שלו. זה יכול היה להיות אחלה רעיון, אבל אף אחד לא הסכים להשתתף באופן הזה.

החלטתי שאצטרך לשכפל את האינסטגרם שלי. אני עוקב אחרי כמעט 900 חשבונות באינסטגרם ואני בדרך כלל מפרסם את אותן תמונות ים ישנות או תמונות שלי מסתובב על החוף ל -1,400 העוקבים שלי. החלטתי ליצור חשבון חדש בטלפון הנוסף שלי ולקחתי ארבעה עותקים של צילום מסך (לא רציתי להעלות את המקור כדי שיהיה כמה שיותר אותנטי, בדיוק כמו שמישהו אחר היה עושה את זה). היה קל להעתיק את התמונות הללו, אך הדבר היחיד שיכול היה להוות קושי הוא שכאשר מעתיקים את תמונת הפרופיל, היה צריך לפרסם אותה בעדכון כדי ליצור העתק איכותי.

clones pic1

צילום מסך של חשבון האינסטגרם האמיתי שלי, jakemooreuk@.

והנה צילום המסך של הפרופיל המשוכפל שלי:

clones pic2

צילום מסך פרופיל משוכפל

החלטתי לעקוב אחר 30 מחבריי כדי לראות אם הם יעקבו אחרי ויתנו לניסוי להתחיל. עשרה היו חשבונות פרטיים, ולכן הם נדרשו לאישור, ו -20 היו חשבונות ציבוריים. תוך כמה רגעים קיבלו שלושה בעלי חשבונות פרטיים את בקשתי ושניים עקבו אחריי. זו הייתה התחלה טובה. ציפיתי שמישהו יפנה אליי באמצעות שיטת תקשורת אחרת ויתעניין בבקשה הזו, במיוחד בשל תחום עבודתי והמבוכה האפשרית במקרה בו החשבון האישי שלי יפרץ.

אבל איש לא עשה זאת. למעשה המספרים גדלו. 13 חשבונות עקבו אחריי באותו יום, ובערב החלטתי להעביר הודעות לאנשים האלה ולראות איזה סוג של תגובות אקבל. אז בתחילה השיחה הזכרתי את איבוד החשבון שלי ואז ביקשתי לקשקש קצת.

clones pic3

"איבדתי את החשבון האישי"

שמונה מתוך 13 העוקבים החדשים שלי, השיבו להודעה שלי. המטרה היתה ליצור סיפור מספיק טוב ואז לבקש כסף במהריות מבלי לעורר חשד. ההודעה הזו קיבלה 8 תשובות מ-13 העוקבים החדשים שלי. כאשר הקורבנות מאמינים שהם יודעים עם מי הם מדברים, הם נוטים יותר להיפרד מכספם. במקביל, אנשי הקשר שיתפו אותי כי צר להם בשבילי על מה שקרה עם החשבון המקורי שלי.

הנדסה חברתית במיטבה דורשת אמינות, ביטחון ומעט מזל בכדי להפוך את כל זה לסביר והגיוני. הצעד הבא היה להשיג כסף. לבקש מאנשים להעביר כספים לחשבון בנק אקראי בהודעה הראשונה היה נראה ככל הנראה חשוד ולכן כדי להיות אמין יותר, יצרתי חשבון PayPal שיראה לגיטימי יותר ממספר חשבון בנק.

אחד הדברים המטרידים שגיליתי, הוא שזה היה די פשוט ואפילו הצלחתי לגרום ל"קורבן" שלי להציע בעצמו את העזרה הכספית. זוהי טכניקה בה משתמשים מהנדסים חברתיים מקצועיים, שימוש בפסיכולוגיה כדי להימנע מבקשת הכסף ואפילו לגרום למותקף להציע אותו בעצמו. (חשוב לציין כי לפני שהעבירו אלי את הכסף לחשבון הפייפאל, יצרתי קשר ועדכנתי בדבר הניסוי, כך שלא הועברו אלי כספים שלא לצורך).

בקיצור – זה לא היה מסובך מדי".

אז איך שומרים על חשבונות המדיה החברתית שלנו?

  1. אנו חיים בעידן השיתוף. אבל חשוב לנסות ולצמצם כמה שאפשר את המידע האישי והתמונות שלנו בעולם המקוון, כמובן במידת האפשר. אם החשבונות היו פרטיים, ככל הנראה התרמיות הללו היו קשות יותר לביצוע.
  2. אם כבר הגדלתם והגדרתם את החשבונות שלכם כפרטיים, אל תאשרו לאנשים שאינכם מכירים לעקוב אחריכם ובצעו בדיקה מינימלית.
  3. חישבו על המידע אותו אתם מפרסמים שעוזר לצד השני לדעת עליכם יותר וחנכו את הדור הצעיר יותר לשתף כמה שפחות מידע אישי

וכיצד מתגוננים מפני פרופילים מזויפים?

יש כמה נורות אדומות שאפשר לשים אליהן לב, וזה לא משנה אם הפרופילים ששולחים את ההודעות הם פרופילים פרוצים או כפולים:

  1. היו סקפטיים בכל שיח שמעורב בו כסף. אפילו אם השולח הוא חבר או בן משפחה. פריצה לחשבונות מדיה חברתית היא לא דבר כל כך נדיר ואז הדרך להתחזות למישהו שמוכר לכם היא קצרה מאוד.
  2. אם אתם חושבים שהצד השני באמת זקוק לעזרה, צרו איתו קשר במדיה אחרת או אפילו בטלפון כדי לבדוק את אמינות הבקשה או המקרה. אם למשל התוקף היה מקבל מכם שאלות שמנסות לבדוק את אמינות הבקשה, ככל הנראה היה ממשיך הלאה לקורבנות פשוטים יותר, ועוזב אתכם.
  3. אם מבקשים מכם כסף או דמי רצינות עבור משהו, זה כבר מראה שמשהו לא בסדר. אם באמת היו רוצים לתת לכם מתנה, לא הייתם צריכים להשתתף בתשלום כלשהו
  4. אם אתם חושבים שאתם משוחחים עם מתחזה, הנה טיפ – עשו חיפוש לשם שמדבר איתכם. אם תראו שני פרופילים זהים, ככל הנראה אתם מדברים עם רמאי.

למזלנו קיימות דרכים בהן ניתן לדעת שפרופיל אינו אותנטי. וככל שהונאות ממשיכות, חשוב שנלמד לאתר את הזיופים הללו ולא ליפול בפח. שיטות ההונאה השונות קיימות בכל הרשתות החברתיות, בפייסבוק, בלינקדאין ובטוויטר – הקפידו להיות עירניים ודווחו על חשבונות שנראים לכם לא אמיתיים.

הנה חמישה מאמרים שיכולים לעניין אתכם:

כך תימנעו מגניבת הזהות שלכם ברשת

כיצד תיצרו סיסמה חזקה שתוכלו לזכור

5 טיפים שאתם חייבים לאמץ כדי להגן על הסמארטפון

כך תגנו על הטלוויזיה החכמה שלכם

כך תגנו על המידע שלכם בענן

כל הדרכים לשפר את האבטחה והפרטיות בטיקטוק, החל משמירה על אבטחת החשבון ועד לבחירת האנשים שיוכלו לראות אילו תכנים אהבתם

טיקטוק, אחת המצטרפות הטריות ביותר לרשימת הרשתות החברתיות הגדולות, נהנית מפופולריות עצומה מרגע יציאתה לשוק לפני שלוש שנים. ניתן להוריד את האפליקציה ביותר מ-150 מדינות ויש לה מאות מילוני משתמשים פעילים ברחבי העולם. מיליוני אנשים יוצרים, משתפים וצופים בסרטונים ויוצרים קשר אחד עם השני על בסיס יומי, כשחלקם עושים את זה להנאתם האישית וחלקם הופכים את זה לקריירה של ממש, בתקווה להפוך למשפיען הגדול הבא.

טיקטוק זכתה לכותרות גם מסיבות אחרות – הודו אסרה בחוק על שימוש באפליקציית הסרטונים וממשלת ארה"ב נוקטת גם היא בצעדים כדי לחסום את כל העברות הכספים לחברת ByteDance (חברת האם של טיקטוק) וממנה. בנוסף, אפליקציית הסרטונים נקנסה ע"י מועצת הסחר הפדרלית (FTC) של ארה"ב מכיוון שעברה על חוק הגנת הפרטיות לילדים וכן נקנסה ע"י הרשויות בדרום קוריאה מכיוון שלא שמרה כראוי על נתונים של ילדים.

משתמשי האפליקציה מתמודדים עם אתגרים דומים לאלו של משתמשים ברשתות חברתיות אחרות, ביניהן רמאים, מפיצי דואר זבל ובריוני רשת. אז בואו נעבור ביחד על אפשרויות הפרטיות והאבטחה שטיקטוק מציעה למשתמשים על מנת לאבטח את החשבונות ולהגן עליהם.

אבטחת חשבון הטיקטוק

כשאתם מתחברים לאפליקציה, יש לכם אפשרות לעשות זאת באמצעות האופציות הפופולריות להתחברות בלחיצה אחת או באמצעות שימוש במספר הטלפון או כתובת הדוא"ל שלכם. אפליקציית טיקטוק מציגה את כל אפשרויות הניהול באופן ישיר למדי, וכל ההגדרות נמצאות במקטע של "ניהול החשבון".

ticktok pic1

הפלטפורמה מאפשרת לכם לאמת את החשבון באמצעות שליחת הודעת SMS או הודעת דוא"ל לאימות. אם אתם רוצים להיות בטוחים במיוחד, אתם יכולים לבחור בשתי האפשרויות. אם תרצו להוסיף סיסמה, יהיה עליכם לבצע אימות פעם נוספת באמצעות הודעת טקסט, ותוכלו לסיים את הוספת הסיסמה רק בתום האימות הזה. זה עשוי להיראות כאילו זו אפשרות נוחה ויעילה, אך כדאי לציין שאין אפשרות לאימות דו-שלבי כמו שיש ברוב הפלטפורמות הפופולריות האחרות.

בנוסף לאפשרויות הרגילות שכבר הזכרנו, ישנה גם אפשרות ה-"אבטחה" באותו התפריט. שם תוכלו למצוא סקירה של כל התראות האבטחה שכדאי שתדעו מהן, למשל פעילות חשודה בחשבון. תוכלו גם לנטר את כל המכשירים המחוברים לחשבון. האפליקציה מראה לכם את המכשיר, אופן ההתחברות (למשל, באמצעות חשבון פייסבוק) ומועד ההתחברות. אתם יכולים לנתק את אחד המכשירים בקלות באמצעות הקשה על כפתור "הסר" לאחר לחיצה על אחד המכשירים במסך זה.

פרטיות ואבטחה

מסך זה הוא למעשה המוקד לניהול כל ההרשאות ודרכי הגישה לחשבונכם. כשאתם יוצרים חשבון טיקטוק, כברירת מחדל הוא מוגדר כחשבון ציבורי; ניתן לשנות את האפשרות במקטע "אפשרות לגילוי", ולעיתים גם האפליקציה עצמה תציע להפוך את החשבון לפרטי למשתמשים שיהיו מעוניינים בכך.

ticktok pic2

בכל הנוגע לבטיחות, ניתן לומר שטיקטוק נוקטת בגישה מקיפה. בין היתר, היא מאפשרת למשתמש לבחור אם משתמשים אחרים יוכלו להוריד את הסרטונים שלכם או לא, אך כרגע מדובר בפונקציה ניסיונית בלבד. עם זאת, ניתן לעקוף בקלות את המגבלה הזאת באמצעות צילום המסך בווידאו.

ticktok pic3

כדי להתכתב עם משתמש אחר, אתם חייבים לעקוב אחריו והוא חייב לעקוב אחריכם. האפליקציה מתייחסת לחשבונות שעוקבים אחד אחרי השני באופן הדדי כ"חברים". מסיבה זו, הודעות זבל או הודעות זדוניות, שנשלחות בכמות גדולה בפלטפורמות אחרות, לא יגיעו אליכם ככל הנראה בשל מגבלה זו, מכיוון שאתם בוחרים בעצמכם את המשתמשים שיוכלו לשלוח לכם הודעות. מצד שני, סביר להניח שתעקבו אחרי יוצרים רבים, ולכן הסיכון לקבלת הודעות מפוקפקות עדיין קיים. תוכלו להעלים את הסיכון הזה לגמרי באמצעות ביטול האפשרות לקבלת מסרים מידיים באופן מוחלט. אם אינכם רוצים לחסום קבלת הודעות באופן מוחלט, תוכלו גם לחסום משתמשים בודדים – אלה יופיעו ברשימת החסימה שלכם.

בנוסף, תוכלו לבחור האם משתמשים יוכלו לבצע "דואט" עם הסרטונים שלכם – שילוב בין הסרטון שלכם לסרטון שיוצר משתמש אחר. תוכלו לכבות את האפשרות לגמרי, לתת לכולם לבצע איתכם "דואט" או להגביל את האפשרות לחברים בלבד.

במהלך השיטוט באפליקציה, סביר להניח שתתקלו בסרטונים שתרצו לראות שוב, ולכן אתם נותנים להם "לייק". הסרטונים האלה נשמרים באזור הסרטונים  האהובים של הפרופיל שלכם, ותוכלו לאפשר לכולם לראות אילו סרטונים אהבתם או למנוע מהם לראות אותם באמצעות שינוי האפשרות המתאימה בהגדרות הפרטיות.

סינון תגובות היא אפשרות נוספת שניתנת למשתמשים. כמו באפשרויות שהוצגו לפני כן, תוכלו לבחור בין חסימת האפשרות לתגובה באופן כללי, הגבלת התגובות לחברים בלבד או מתן רשות לכולם להגיב. האפליקציה מציעה גם מסנן, שיסנן באופן אוטומטי תגובות זבל ותגובות פוגעניות כשהוא מופעל, וניתן לכוונן אותו באמצעות הוספת מילות מפתח מסוימות. כשמשתמש יגיב תגובה שמכילה את המילה הזאת, היא תסונן אוטומטית.

ticktok pic4

ניתן לשנות הגדרות פרטיות מסוימות לסרטונים ספציפיים, וכך ניתן לקבוע האם סרטון ספציפי יהיה ציבורי או פרטי והאם יהיה ניתן ליצור לו דואט או להגיב לו.

עכשיו יש לכם מושג כללי בנוגע להגדרות הפרטיות והאבטחה שטיקטוק מציעה. עם זאת, כמו בכל הרשתות החברתיות, ההגדרות משתנות מפעם לפעם, בעיקר בשל הביקורת שהן מקבלות בנוגע לאופן בו הן מטפלות בפרטיות המשתמש ובנתוניו, ולכן העצה הטובה ביותר שנוכל לתת היא לעבור על הגדרות האבטחה והפרטיות באופן קבוע.

הנה חמישה מאמרים שיכולים לעניין אתכם:

כך תימנעו מגניבת הזהות שלכם ברשת

כיצד תיצרו סיסמה חזקה שתוכלו לזכור

5 טיפים שאתם חייבים לאמץ כדי להגן על הסמארטפון

כך תגנו על הטלוויזיה החכמה שלכם

כך תגנו על המידע שלכם בענן

משתפים כל מעשה קונדס או הישג של הילדים שלכם ברשתות החברתיות? אתם עלולים להשפיע על העתיד הקרוב והרחוק שלהם. כך תקטינו את סיכוני תופעת "ההורות המשתפת" (sharenting)

רוב האנשים אוהבים לשתף חלקים קטנים מחייהם האישיים ברשתות החברתיות – החל מפעילויות ספורט ומאכלים טעימים ועד להישגים ורגעים מיוחדים. בדרך כלל הרגעים האלה משותפים עם בני משפחה, חברים, ובחלק מהמקרים גם עם העוקבים. הם עושים זאת כי ברוב המקרים זה מחזק את הקשרים בין בני המשפחה והחברים, שבמקרים רבים מפוזרים בכל פינות העולם.

ההורים המשתפים יפרסמו תמונות של הילדים שלהם החל מגיל קטן מאוד – לפעמים אפילו את תמונות האולטרה-סאונד. זה אומר, למעשה, שלילדים האלה יש נוכחות באינטרנט עוד לפני שהם בכלל נולדו. השיתוף ממש לא מפסיק שם: ההורים משתפים עם הרשת שלהם את השן הראשונה שנופלת, את הצעדים הראשונים, את הפעם הראשונה שהילד עושה בסיר ושלל הישגים אחרים, עד שהילד מגיע לגיל נעורים.

תופעה זו של שיתוף (יתר) של תוכן הכולל את הילדים עצמם ברשת החברתית אף זכה לשם – הורות משתפת. חיפוש קצר של מושג זה באינטרנט יביא אתכם לאינספור מאמרים בנושא הזה. הצורך לתעד את גדילת הילדים אינו פסול כשלעצמו, אבל זה לא בסדר לשתף כל רגע ורגע בחייהם ברשתות החברתיות אל מול העולם כולו. הנה כמה סיבות למה כדאי להימנע מזה.

בסופו של דבר, זה לא המידע שלכם:

כמובן, רוב ההורים רוצים רק את הטוב ביותר עבור ילדיהם, אך במקרים רבים הם גם אלו הפולשים באופן הנרחב ביותר לפרטיותם. למשל, הורה יפגע בפרטיות הילד כדי להגן עליו או כדי לשתף את הישגיו והרגעים המצחיקים שלו. דוח שפורסם לאחרונה על ידי המועצה לשלום הילד באנגליה מעלה כי הורים משתפים כ-1,300 תמונות וסרטונים של ילדיהם עד שאלו מגיעים לגיל 13.

אמנם רוב ההורים משתפים את החלקים השונים בחיי ילדיהם מתוך כוונות טובות, אך עליהם לחשוב רבות על ההשפעה האפשרית של שיתוף מידע זה על ילדיהם בהמשך חייהם. התמונות והפרטים האלה עשויים להיות בעלי השפעה משמעותית על חייהם לכשיגדלו – השפעה שאינם מודעים אליה כלל כרגע.

למשל, הורים מסוימים עשויים לשתף תמונה של ילדם כשהוא לובש חולצה המראה תמיכה במפלגה או במטרה פוליטית מסוימות, שאולי לא ירצו להיות מזוהים איתה או אף להסכים איתה כשיהיו בוגרים. בנוסף, ייתכן שיהיה להם קשה "לנקות" את המוניטין שההורים שלהם נתנו להם ללא כוונה באמצעות אותה הורות משתפת.

אמנם שיתוף תמונות של הילדים תלוי רק בהחלטת ההורים כשהילדים קטנים מדי כדי להבין את המשמעויות של זה, אך מגיעה נקודה מסוימת בה צריך לשוחח איתם על שיתוף פוסטים הכוללים את תמונותיהם ופרטיהם ברשתות החברתיות. עליכם ליצור סט כללים בנוגע לאיזה תוכן אפשר לשתף ולכבד את דעותיהם בנושא – כולל אילו תמונות יפורסמו ואילו תמונות לא יפורסמו.

אם אתם חושבים שזה רעיון חדש, יש טעות בידכם. גווינת' פלטרו זכתה לנזיפה מצד ביתה, אפל מרטין, על כך שלא שאלה אותה לפני ששיתפה תמונה משותפת שלהן. "אמא, דיברנו על זה. אל תשתפי שום דבר ללא ההסכמה שלי", כתבה אפל, שהייתה בת 14 בזמן שיתוף התמונה.

מה אני משתף? ועם מי?

הנתונים באינטרנט ניתנים לחיפוש ולשיתוף ונשארים לאורך זמן – כך האינטרנט עובד. במילים אחרות, "מה שמופץ באינטרנט בדרך כלל ישאר שם". ישנם כללי אתיקה חשובים שכדאי לקחת אותם בחשבון לפני שאתם משתפים משהו באינטרנט, ובמיוחד כשאתם משתפים תמונה של מישהו אחר, למשל הילד שלכם.

רבים מהאנשים נוטים לשכוח שדבר בנאלי כמו שיתוף תמונה ממסיבת יום ההולדת של הילד במרחב הציבורי של האינטרנט עשוי לגרום לנזק רב, אם התמונה מגיעה לידיים הלא-נכונות. בואו נבחן כמה פרטי מידע עשויים להיות בפוסט יחיד כזה. פוסט כזה יכלול לפחות את הפרטים הבאים:

  • תמונה של הילד, ככל הנראה יחד עם ברכה כמו "יום הולדת שנתיים שמח, יונתן!"
  • פרטים שעשויים לחשוף את מיקום המסיבה, כמו מבנים מוכרים.
  • אנשים אחרים, אם זו תמונה קבוצתית; בעיה בפני עצמה, שכן אתם פוגעים גם בפרטיות שלהם.
  • תיוג מיקום, אם ההורה לא כיבה את אפשרות המעקב אחר מיקום.

אם נחבר את כל חתיכות הפאזל נוכל לגלות את שם הילד, תאריך הלידה והכתובת שלו, שעשויים לשמש אחר כך למתקפת גניבת זהות, למשל.

סטייסי סטיינברג, מנהלת-עמיתה במרכז הילד והמשפחה עסקה גם היא בסכנות הנובעות מההורות המשתפת במאמרה, "הורות משתפת: פרטיות ילדים בעידן הרשתות החברתיות". אחת הדוגמאות שהוזכרה היא אימא שפרסמה תמונה של שני ילדיה התאומים לומדים להשתמש בסיר. לאחר זמן מה היא גילתה שאנשים זרים הורידו את התמונות האלה, שינו אותן ופרסמו את התמונות לאחר השינוי באתרי אינטרנט של פדופילים.

דוגמה זו, יחד עם דוגמאות נוספות שמופיעות במאמרה של סטיינברג, מראה שאנשים לא מודעים כלל לכך שקל מאוד לזרים להוריד ולאחסן את התמונות ששותפו ברשתות החברתיות, או לכמות המידע שקיימת בתמונות אלה. זה מביא אותנו לחלק השני של המאמר הזה – עם מי אתם משתפים את התמונות האלה?

המקום בו אתם משתפים את הפוסט קובע מי הקהל שלו, יחד עם בחירת האנשים איתם תשתפו. אם הפרופיל שלכם ברשת החברתית הוא ציבורי, כמעט כל מי שנתקל בפרופיל שלכם יכול לראות את התוכן שבו. לעומת זאת, אם תשאירו אותו פרטי, רק אלו שהוספתם כחברים או הרשיתם להם לעקוב אחריכם יכולים לראות אותו. כמה מהם אתם באמת מכירים? מתי הייתה הפעם האחרונה בה עברתם על רשימת החברים או העוקבים שלכם?

פייסבוק, לדוגמה, מאפשרת לכם לבחור קהל עבור כל פוסט ופוסט, כך שתוכלו להגביל אותם לקרובי משפחה בלבד ולחברים נבחרים. האפשרות הזאת כרוכה בבעיות נוספות. האם תוכלו לסמוך על הקהל הזה שלא ישתף את התמונה עם אחרים, שלא הורשו לראות את התמונה מלכתחילה? האם אתם מאמינים שהם נשמעים לכללי בטיחות סייבר ופרטיות בסיסיים, ושומרים על הנתונים הדיגיטליים שלהם במידה המירבית? רוב ההורים לא שואלים את עצמם את השאלות האלה לפני שהם מפרסמים תמונה של ילדיהם, אך הם אמורים לשאול.

כיצד אוכל להיות "הורה משתף" אחראי?

העצה הטובה והבטוחה ביותר היא "אל תשתפו שום דבר שקשור לילדים שלכם ברשתות החברתיות", אך רוב ההורים בימינו לא יצליחו לעמוד בכלל הזה בשל לחצים חברתיים. דפדוף באלבומי תמונות של ממש והעברתם בין בני המשפחה הפכה לנחלת העבר. עם זאת, ישנן כמה דרכים לשתף תמונות שמצמצמות את הסיכונים שציינו לפני כן.

  • אל תשתפו דברים שעשויים להכיל פרטים אישיים או מידע שיכול לעזור לזהות את הילד, כמו שמות מלאים, כתובות ותאריכי לידה.
  • כבו את אפשרות המעקב אחר מיקום כשאתם מצלמים תמונות של ילדיכם, כך שלא יצורף לתמונה תיוג מיקום.
  • שתפו את התמונות רק עם אנשים או קבוצות ספציפיות; בחנו את פילטרי הפרטיות ואת הקהל הנחשף לפוסט לפני שיתופו ברשתות החברתיות.
  • שתפו תמונות ומידע עם אנשים שאתם מכירים באמת, ובקשו מהם שלא ישתפו את התמונות עם עוד אנשים.
  • לפני פרסום פוסט כלשהו, קחו צעד אחורה וחשבו מה התוכן שאתם משתפים יאמר על ילדיכם כשיהיו אנשים בוגרים.

כולם מבינים את הצורך בתיעוד זיכרונות ושיתופם עם הקרובים לכם, אך עליכם לעשות זאת באופן בטוח ואחראי. אין מה לעשות, ישנם סיכונים הנובעים מהורות משתפת ועל ההשפעה האפשרית שלה על עתיד ילדיכם. מתישהו הילדים שלכם יצטרפו לרשתות החברתיות, ואנחנו חושבים שחשוב שתהוו מודל לחיקוי בכל הקשור לבטיחות ברשתות החברתיות. אם תעשו כך, יהיה להם בסיס יציב כשתשוחחו איתם על הסכנות שברשתות החברתיות.

חוקרי אבטחת המידע של ESET גילו התקפות סייבר ממוקדות במיוחד המשתמשות בספיר פישינג בלינקדאין וטריקים מרשימים כדי להישאר מתחת לרדאר ולהשיג מידע פיננסי ולרגל. המתקפה אשר קיבלה מ-ESET את השם Operation In(ter)ception מתבססת על דגימה זדונית "Inception.dll" מהחודשים ספטמבר עד דצמבר 2019.

מתקפת ספיר פישינג היא מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים מתוך ידיעה כי סטטיסטית, אחוז כלשהו יתפתה ויפול בפח. מתקפות Spear Phishing  הן ממוקדות יותר.

פישינג בלינקדין, איך זה עובד?

"ההתקפות החלו עם הודעת לינקדאין והצעת עבודה אמינה למדי לכאורה מחברה ידועה במגזר רלוונטי. פרופיל הלינקדאין כמובן היה מזויף והקבצים שנשלחו במסגרת ההתקשרות היו זדוניים" מציין דומיניק ברייטנכר, חוקר התוכנות הזדוניות של ESET.

fake linkdin message

הודעת לינקדאין מזויפת

הקבצים הועברו ישירות דרך הלינקדאין או באמצעות מייל המכיל קישור OneDrive אשר בשבילו יצרו התוקפים חשבונות מייל המתאימים לפרסומות המזויפות שלהם בלינקדאין.

ברגע שהנמען פתח את הקובץ, הוצג מסמך PDF תמים לכאורה עם מידע על השכר המוצע לעבודה המזויפת. בדרך זו למעשה נפרסו תוכנות זדוניות על המחשב של הקורבן והתוקפים השיגו דריסה רגל ראשונית למערכת.

בשלב הבא התוקפים ביצעו התקפות ממוקדות נגד חברות תעופה וחלל אירופאיות. בין הכלים בהם השתמשו היתה תוכנה זדונית רב שלבית ובהתאמה אישית שהתחזתה לתוכנה לגיטימית וגרסאות שונות של כלי פתוח. בנוסף הם גם השתמשו לרעה בכלי השירות המותקנים של Windows לביצוע פעולות נוספות.

"ההתקפות שחקרנו הראו את כל סימני הריגול, עם מספר רמזים המצביעים על קשר אפשרי לקבוצת ההאקרים, לזרוס הידועה לשמצה. עם זאת, לא ניתוח התוכנות הזדוניות ולא החקירה עצמה אפשרו לנו לקבל תובנות לאילו קבצים כיוונו התוקפים", מוסיף ברייטנכר.

בנוסף לפעולות הריגול, חוקרי ESET מצאו ראיות לכך שהתוקפים ניסו להשתמש בחשבונות שנפרצו כדי להפיק כסף מחברות אחרות.

בין המיילים של הקורבנות, התוקפים מצאו תקשורת בין הקורבן ללקוח בקשר לחשבונית שלא נסגרה. הם עקבו אחר השיחה וקראו ללקוח לשלם את החשבונית - כמובן לחשבון בנק משלהם. למרבה המזל, הלקוח של חברת הקורבן החל לחשוד ופנה אל הקורבן לסיוע, והכשיל את ניסיון התוקפים לבצע תקיפה של דוא"ל עסקי.

הניסיונות ליצור רווחים מגישה לרשת הקורבן אמורות לשמש סיבה נוספת לביסוס הגנות חזקות מפני פריצות והן להדרכת עובדים וקידום מודעות לנושא אבטחת סייבר. חינוך כזה יכול לסייע לעובדים להכיר טכניקות פחות מוכרות של הנדסה חברתית, כמו אלה המשמשות בפעילות זו.

ליהיא גרינר, גלית גוטמן ועכשיו גם חיים אתגר:

מה תעשו כדי להגן על חשבון האינסטגרם שלכם מפני פריצה?

החשש הגדול של סלבס ועסקים שמתפרנסים יפה באמצעות האינסטגרם הוא שיפרצו להם לחשבון הפרטי. בעבר זה קרה לליהיא גרינר, גלית גוטמן וממש בתקופה האחרונה גם לחיים אתגר.

גם מבחינת הציבור הרחב מדובר בחשש שבמידה והוא יתממש, זו תהיה בעיה וגם אכזבה ואף אחד לא רוצה להגיד את המשפט "אוי לא, פרצו לי לאינסטוש".

אז מה אתם יכולים לעשות כדי לשמור על החשבון האישי מפני פריצה?

  1. השתמשו בסיסמה חזקה ורעננו אותה אחת לכמה חודשים במיוחד אם אינסטגרם ביקשו מכם לעשות זאת. אחת לכמה חודשים אינסטגרם משחזרת פרטי כניסה שנגנבו מאתרים אחרים. אם אינסטגרם מזהה אפשרות שהסיסמה שלכם נגנבה, שינוי הסיסמה יסייע לשמור על אבטחת החשבון ולהימנעות מפריצות עתידיות. זקוקים לטיפים לסיסמה חזקה? הציצו כאן. את הסיסמה שלכם אגב, אל תמסרו לאף אדם שאינכם סומכים עליו.

  2. אם ראיתם פוסטים שהעליתם, ואתם יודעים שזה לא אתם, או שפתאום אתם עוקבים אחרי אנשים שאתם אפילו לא מכירים ולא זוכרים שרציתם לעקוב אחריהם – תחליפו את הסיסמה במהרה. יכול להיות שמישהו כבר השיג גישה לחשבון שלכם ומשתמש בו לטובתו.

  3. הימנעו מליפול בניסיונות לדוג את הפרטים שלכם ואל תלחצו על לינקים חשודים: בטוח שיצא לכם לקבל למייל שלכם הודעה שאומרת משהו בסגנון "החשבון שלכם עומד להיחסם, אנא עדכנו פרטים כעת". הודעה כזו יכולה להתקבל בצורה של מייל, אסמס, דואר נכנס בפייסבוק, הודעה בוואטספ וכל דרך שתוכלו לחשוב עליה.

  4. חשוב מאוד – הקפידו להשתמש באימות דו שלבי (2FA, באנגלית - Two Factor Authentication):

השימוש באימות דו שלבי

אימות דו-שלבי הוא שימוש בשני רכיבים כדי להתחבר למערכת: האחד הוא משהו שהמשתמש יודע, כמו סיסמה או מספר זיהוי אישי, והשני הוא משהו שהמשתמש מחזיק, כמו טלפון נייד, התקן פיזי או טביעת אצבע. המשמעות של אימות דו-שלבי היא שיש עוד משהו שמגן עליכם חוץ מהסיסמה עצמה.

כך תגדירו אימות דו שלבי בחשבון האינסטוש האישי שלכם: לחצו על שלושת הפסים בצידו העליון של הפרופיל האישי – הגדרות – אבטחה – אימות דו שלבי ואז ביחרו באפשרות של "הודעת טקסט".

  1. אבטחו את המייל שלכם: במידה ועברייני רשת משיגים גישה למייל שלכם, ממנו הם כבר יכולים לקבל גישה גם לכל החשבונות המקושרים אליו, כולל הרשתות החברתיות היקרות לליבנו, אינסטגרם ופייסבוק. הפעילו אימות דו שלבי גם על המייל שלכם והשתמשו עבורו בסיסמאות חזקות.
  2. היזהרו מאפליקציות צד שלישי – מכירים את האפליקציות שמציעות לכם לראות מי הסיר מכם עוקב או בודקות כל מיני דברים בהתבסס על תמונות שהעליתם לעמוד שלכם? השתדלו להימנע ממתן אישורים לאפליקציות הללו, לרבות מהן ישנן פרצות אבטחה שעלולות לסכן את בטחון החשבון שלכם.
  3. התנתקו מהחשבון שלכם כאשר אתם משתמשים במחשב או טלפון שאתם חולקים עם אנשים אחרים. הימנעו מלסמן "זכור אותי" כאשר מתחברים ממחשב ציבורי מכיוון שכך תישארו מחוברים גם לאחר שתסגרו את החלון.

חברת ניהול הסיסמאות Myki זיהתה לאחרונה קמפיין פישינג חדש שאפילו המשתמשים העירניים ביותר יכולים ליפול בו.

החברה מצאה כי עברייני רשת מפיצים קישורים לבלוגים ושירותים שונים המבקשים מהגולשים להיכנס תחילה באמצעות חשבון הפייסבוק שלהם על מנת לקרוא מאמר בלעדי או לרכוש מוצר מוזל.

אפשר להירגע, כניסה באמצעות פייסבוק או כל רשת חברתית אחרת היא שיטה בטוחה והיא נמצאת בשימוש על ידי מספר רב של אתרים כדי להקל על הגולשים להירשם לשירות צד שלישי במהירות ובקלות.

בדרך כלל כאשר לוחצים על האפשרות "התחבר עם פייסבוק", כפתור שלרוב זמין בכל אתר אינטרנט, הגולש מנותב לאתר של פייסבוק facebook.com בחלון קופץ חדש המופיע בדפדפן ומבקש להזין את פרטי הכניסה ומאפשר לשירות לגשת למידע הדרוש מתוך הפרופיל של הגולש.

עם זאת, כעת גילתה חברת ניהול הסיסמאות כי בלוגים זדוניים ושירותים מקוונים אחרים משתמשים בטכניקה הזאת על מנת לגנוב פרטי כניסה לחשבונות כאשר הם מציגים חיבור דרך פייסבוק שנראה לגטימי לחלוטין אבל בפועל מדובר באתר מתחזה.

כפי שניתן לראות בסרטון ההדגמה שפרסמה החברה, החלון הקופץ עם ההודעה המזויפת של ההתחברות לפייסבוק, שנוצר למעשה עם HTML ו- JavaScript, מועתקת באופן מושלם כדי להיראות ולהרגיש בדיוק כמו חלון דפדפן חוקי - שורת הכתובת, סרגל הניווט, הנראות וכתובת האתר של פייסבוק עם מנעול ירוק המציין HTTPS חוקי.

איך מתגוננים?

  • במקרים בהם אתם מתחברים עם חשבון הפייסבוק שלכם נסו לגרור את חלון האימות לכניסה לפייסבוק אל מחוץ לדפדפן כדי לוודא שהוא בחלון נפרד מהדפדפן. אם חלון האימות זז, משמעות הדבר שמדובר בחלון תקין במידה ואינכם מצליחים להזיז אותו ולהוציא אותו מהדפדפן המשמעות היא שהוא מזויף ואין להקליד בו את פרטי הגישה שלכם.
  • הפעילו אימות דו שלבי כך שבכל פעם שניכנס לחשבון הפייסבוק או לרשת חברתית אחרת דרך מחשב או דפדפן חדש, נידרש להקליד סיסמה נוספת שנקבל בטלפון. פעולה זו תמנע מהאקרים לגשת לחשבונות המקוונים שלכם, גם אם הם הצליחו לגנוב את פרטי הכניסה לחשבונות שלכם.
  • לא להירשם לשירותים לא מוכרים ולמבצעים באמצעות אימות של חשבון הפייסבוק.
  • השתמשו במוצר אבטחה שידע לזהות ולהתריע בפני אתרי פישינג שנועדו לגנוב את פרטי הגישה שלנו לרשתות החברתיות, חשבונות אימייל או שירותים בנקאיים.

הונאות פישינג הן עדיין אחד האיומים החמורים ביותר על המשתמשים פרטיים, כמו גם על חברות, והאקרים ממשיכים לנסות דרכים חדשות ויצירתיות כדי להערים על הגולשים למסור להם את הפרטים הרגישים והפיננסיים שלהם, שהם יוכלו להשתמש בהם מאוחר יותר כדי לגנוב את הכסף שלכם או כדי למכור את פרטי החשבונות המקוונים שלכם לעבריינים אחרים שיעשו בהם שימוש לרעה.

האם מחר פייסבוק משנה את מדיניות הפרטיות שלה? האם פרסום סטטוס על קיר הפייסבוק שלכם יציל אתכם מהמדיניות החדשה? אז זהו שלא. החל מהבוקר יום (א') משתמשי פייסבוק מפרסמים פוסט על מנת למנוע מפייסבוק לפרסם באופן פומבי את הפוסטים שלהם. בפועל זה סתם מכתב שרשרת ואין אמת בדברים. 

החל מהבוקר (יום א') החלו משתמשים בפייסבוק לפרסם פוסט הטוען כי החל ממחר תיכנס לתוקף מדיניות פרטיות חדשה של פייסבוק שתהפוך את כל מה שפרסמתם בפייסבוק לציבורי כולל תמונות, הודעות ואפילו הודעות שנמחקו. הטענה היא שפרסום הפוסט הזה על הקיר הוא מעין הצהרה משפטית אשר תמנע מפייסבוק לפרסם את המידע בפומבי. 

נוסח הפוסט:

"אל תשכחו שמחר מתחיל כלל פייסבוק החדש שבו הם יכולים להשתמש בתמונה שלכם אל תשכחו את המועד הסופי מחר!!! כל מה שאי פעם פרסמתם הופך לציבורי ממחר. אפילו הודעות שנמחקו או שהתמונות לא מורשות. זה לא עולה שום דבר עבור העתק פשוט והדבק, טוב יותר בטוח מאשר להצטער. חדשות ערוץ 13 דיברו על השינוי במדיניות הפרטיות של פייסבוק. אני לא נותנת לפייסבוק או כל ישויות המשויכות לרשות פייסבוק רשות כדי להשתמש בתמונות שלי, מידע, הודעות או פוסטים, גם בעבר וגם בעתיד. עם הצהרה זו, אני נותנת הודעה לפייסבוק זה אסור לחלוטין לחשוף, להעתיק, להפיץ, או לבצע כל פעולה אחרת נגדי בהתבסס על פרופיל זה ו / או את התוכן שלו. התוכן של פרופיל זה הוא פרטי ומידע חסוי. הפרת הפרטיות יכולה להיענש על פי חוק (ucc 1-308-1 1 וחוק רומא. הערה: פייסבוק היא כעת ישות ציבורית. כל החברים חייבים לפרסם פתק כזה. אם אתה מעדיף, תוכל להעתיק ולהדביק גרסה זו. אם לא תפרסם / י הצהרה לפחות פעם אחת היא תהיה במרומז מאפשרת את השימוש בתמונות שלך, כמו גם את המידע שהכיל עדכוני סטטוס הפרופיל. אל תשתפו. העתק והדבק. תהה למה פייסבוק היה כל כך משעמם!
זה טוב לדעת: זה מגוחך שיש הרבה חברים ורק 25 מותר לראות את הפוסט שלי.
התעלמתי מהפוסט הזה מוקדם יותר, אבל זה עובד!! יש לי אוסף חדשות חדש לגמרי. אני רואה פוסטים מאנשים שלא ראיתי כבר שנים.
הנה איך לעקוף את המערכת בפייס עכשיו יש במקום זה פוסטים באוסף החדשות שלך.
האלגוריתם החדש שלהם בוחר את אותם מספר אנשים - כ-25-מי יקרא את הפוסטים שלך. לכן,
תחזיק את האצבע שלך בכל מקום בפוסט הזה ו "העתק" יעלה. לחץ על "העתק". לאחר מכן עבור הדף שלך, התחל פוסט חדש ושם את האצבע שלך בכל מקום בשדה הריק. "הדבק" יעלה ו על הדבק.
זה יהיה לעקוף את המערכת.

בוצע!"

facebook privacy 1

הפוסט כפי שפורסם על ידי משתמשי פייסבוק

רבים ממשתמשי פייסבוק החוששים מאותה מדיניות פרטיות חדשה מעתיקים את הנוסח הזה ומפרסמים את זה והפוסט זוכה לשיתופים רבים. בפועל זהו מכתב שרשרת שהופץ כבר ב-2014 והוא שגוי בתכלית.

אנחנו רואים מחזור של הודעות שרשרת מסוג זה שהופכות ויראליות במהירות מבלי לבדוק את מקור ההודעה. אנשים נוטים לשתף את הפוסט 'ליתר ביטחון' שכן הם חוששים שאכן יש ממש בהודעות הנ"ל. מכתבי שרשרת תמיד יציגו נושאים בהולים ודחופים שדורשים שיתוף וכך הם מצליחים להתפשט במהירות.

במידה ואתם נתקלים בהודעות מסוג זה ברשתות חברתיות כמו פייסבוק, וואטסאפ ועוד, אני ממליץ תמיד לחפש בגוגל את המשפט הראשון של אותה הודעה, חיפוש מהיר יעיד על כך שזהו פוסט שקרי ולא רלוונטי.

במידה ואתם חוששים לפרטיות המידע שלכם בפייסבוק מומלץ תמיד להיכנס להגדרות של פייסבוק ולוודא למי יש הרשאות לצפות בתוכן שאתם מעלים או משתפים. כמו גם ההרשאות שאתם מעניקים לפייסבוק לשיתוף המידע עליכם עם חברות פרסום. הרגל טוב יהיה לבדוק מדי פעם אם נעשו שינויים כלשהם בהגדרות הפרטיות ועדכנו אותן במידת הצורך.

אם לא ניצלתם עד כה את ההגנה הנוספת שמציע אימות דו-שלבי כדי להגן על חשבון הפייסבוק שלכם, עכשיו זה הזמן לעשות זאת. הבשורה החדשה היא שאתם אפילו לא צריכים למסור את מספר הטלפון שלכם. כך תטמיעו אימות דו-שלבי בטוח יותר בחשבון הפייסבוק

פייסבוק ביטלה את הצורך של המשתמשים לרשום מספר טלפון על מנת להגדיר אימות דו-שלבי (FA2), במטרה לעודד את המשתמשים להוסיף שכבה נוספת של אבטחה, כך על פי הודעה של מנהל המוצר בפייסבוק, סקוט דיקנס.

כדי לאמת את זיהוי המשתמשים, הרשת החברתית מאפשרת כעת למשתמשים שימוש באפליקציית צד שלישי כגון Google Authenticator, הן במחשב האישי והן במובייל. החברה גם עדכנה את פיצ'ר האימות דו-שלבי שלה עם "ההתקנה יעילה המנחה אתכם לאורך התהליך".

אימות דו-שלבי היא שיטת עבודה מומלצת בתעשייה למתן אבטחה נוספת לחשבון, פייסבוק מאפשרת כעת התקנה פשוטה יותר ואין סיבה לא לנצל את זה ולהגן טוב יותר על חשבון הפייסבוק.

הודעות טקסט הן גורם אימות נוסף השכיח ביותר, עם זאת בגלל הפגיעות של הודעות טקסט למספר איומים, אנשי מקצוע בתחום האבטחה יצאו נגד השימוש ב- SMS לצורך אימות נוסף. פייסבוק מציעה כבר זמן רב אימות מבוסס SMS, עכשיו מציעה הרשת החברתית אלטרנטיבה אבל באמצעות אמצעים אחרים כגון התקן חומרה או אפליקציית אימות הנתפסים בטוחים יותר.

איך עושים את זה?

על מנת לאפשר אימות דו-שלבי בפרופיל הפייסבוק שלכם, לחצו על החץ המופיע מצד שמאל למעלה במסך >> בחרו "הגדרות/Settings"

facebook Two factor authentication 1.jpg

בחרו "אבטחה והתחברות/Security and Login"

facebook Two factor authentication 2.jpg

ולאחר מכן בחרו "הגדירו אימות דו-שלבי/Set up two-factor authentication", שם תוכלו לבחור באימות באמצעות הודעת טקסט או אפליקציית אימות. 

facebook Two factor authentication 3.jpg

בזמן שאתם כבר מעדכנים את האימות, מומלץ גם לעיין בהגדרות הפרטיות והאבטחה האחרות שלכם.

חשוב בסיום התהליך שתגדירו אפשרות גיבוי כלשהי למקרה שאין לכם גישה למכשיר או שהוא אבד\נגנב. ניתן להתקין את Google Authenticator על המחשב האישי בתור גיבוי, או להשתמש באחת משתי אפשרויות הגיבוי המוצעות בפייסבוק.

שירותים מקוונים רבים, כולל השחקנים הגדולים ביותר, מציעים כיום לפחות את אחת מהשיטות לאימות דו-שלבי. על הזמינות של אימות דו-שלבי על שירותים מקוונים שונים ניתן לבדוק באתר זה.

האימות הדו שלבי מציע שכבה נוספת של הגנה בתמורה למאמץ קטן מאוד. אפשר לומר בוודאות שאימות דו-שלבי היה מונע אינספור פריצות לחשבונות. בשנים האחרונות היינו עדים לחשבונות פייסבוק רבים שנעשה בהם שימוש כדי להפיץ נוזקות ותרמיות, לגנוב פרטי אשראי או לגנוב פרטי גישה לחשבונות נוספים, וגם התקפות על חברות מסחריות שהחלו בשלב הראשון מפריצה לחשבונות פייסבוק של עובדי החברה.

עם זאת, זה ממש לא אמור להוריד מהחשיבות של סיסמה חזקה וייחודית שלא נעשה בה שימוש נוסף עבור חשבונות אחרים.

בימים האחרונים קיבלנו דיווחים על משתמשי פייסבוק שקיבלו הודעה במסנג'ר שגרמה להם להוריד נוזקה המאפשרת גניבת של פרטים רגישים מהקורבן ו/או שתלה כורה מטבעות וירטואליים על המחשבים. אני רוצה להודות לשותף שלנו ארז להב, שלראשונה הפנה את תשומת ליבי לתופעה. 

איך זה עובד?

הקורבן מקבל הודעה תמימה מחבר בפייסבוק מסנג'ר עם קישור לסרטון יוטיוב, כאשר בקישור שנשלח מופיע מה שנראה כסרטון בו מככב הנמען, והתמונה היא תמונת הפרופיל שלו בפייסבוק. לחיצה לפתיחת הסרטון מובילה לאתר מזויף שנראה כמו העמוד הרשמי של יוטיוב. על מנת לצפות בסרטון מתבקש הקורבן להוריד ולהתקין תוסף לדפדפן כרום שמגיע מחנות האפליקציות הרשמית של גוגל, דבר שיוריד את החשדות של מרבית הגולשים.

youtube2

ההודעה בפייסבוק מסנג'ר – סרטון יוטיוב של הקורבן

 

youtube2

עמוד היוטיוב המתחזה המבקש להוריד את התוסף כדי לצפות בסרטון

לאחר הורדת התוסף התוקפים בוחרים איזו נוזקה להשתיל בין אם רוגלה המאפשרת לתוקפים לדלות פרטים רגישים כמו פרטי כניסה לחשבונות רשתות חברתיות, פרטי כרטיס אשראי ופרטי חשבונות בנק, ובין אם להתקין כורה ביטקוין (bitcoin miner) המנצל את משאבי המחשב כדי לכרות מטבעות וירטואליים ויכול להתבטא בהאטה משמעותית של המחשב.  

הנוזקה ממשיכה להפיץ את עצמה ושולחת בשם הקורבן שנפגע הודעות במסנג'ר לכל חבריו בפייסבוק, כך התוקפים מגדילים את כמות הקורבנות אותם הם יכולים לנצל.

הנוזקה פועלת גם על סמארטפונים, אם כי באופן שונה. כאשר תפתחו את סרטון היוטיוב שנשלח במסנג'ר דרך הסמארטפון במקום שתתבקשו להתקין תוסף, תוצפו בהתראות כי אתם חייבים להתקין אפליקציה ל"ניקוי" הטלפון בשם "Fast Cleaner", בפועל האפליקציה ממש לא תנקה לכם את המכשיר אלא רק תציף אתכם בפרסומות מעיקות. 

youtube3.jpeg

התהליך שמתבצע במידה ופתחתם את הסרטון בסמארטפון

איך מתגוננים?

גם כשאנחנו מקבלים הודעות מחברים באפליקציות מסרים, הן יכולות במקרים רבים להוביל אותנו להונאה או לנוזקה שתגנוב מאיתנו פרטים או תדביק את המחשב שלנו. חשוב תמיד לבדוק לאן מובילים לינקים שנשלחים אלינו. במקרה הנ"ל הלינק מוביל לאתר שנראה כמו יוטיוב, כאשר הכתובת של האתר מראה video-guyd.blogspot.com במקום youtube.com. חשוב גם להתריע בפני חברים ששולחים הודעות כאלה, כי יכול מאוד להיות שהפרופיל שלהם נחטף או שהמחשב שלהם נגוע בנוזקה.

מה ניתן לעשות אם כבר הורדתי את התוסף?

אם כבר התקנתם את התוסף חשוב להסיר אותו מידית מהדפדפן כרום.  
התוסף הנ"ל לא יאפשר לכם להיכנס לניהול התוספים של כרום עד שתאפסו את ההגדרות של הדפדפן. לכן קודם כל יש לבצע איפוס לדפדפן דרך ההגדרות המתקדמות של כרום:

youtube4

לאחר מכן יהיה ניתן להסיר את התוסף מתוך ניהול התוספים. כדי לעשות זאת, ניתן לפתוח חלון חדש ולהקליד בשורת הכתובת של כרום את הפקודה: chrome://extensions
בתפריט זה ניתן יהיה למצוא את התוסף הזדוני ולהסיר אותו.

כדי להיות בטוחים שהמחשב שלכם לא הותקף ע"י נוזקה כמו כופר או סוס טרויאני שגונב פרטי אשראי, חשוב גם לסרוק את המחשב באמצעות מוצר אבטחה שאתם סומכים עליו. עבור גולשים שלא מותקן להם פתרון אבטחה של ESET ניתן להשתמש בכלי החינמיESET Online Scanner  שעובד ישירות מהדפדפן ויזהה את הנוזקה.

כיצד מסירים את האפליקציה מהסמארטפון?

בדרך כלל אפליקציות זדוניות במובייל ניתנות להסרה בקלות, פשוט באמצעות הסרה דרך ניהול האפליקציות במכשיר. עבור אפליקציות עקשניות וכדי להגן על המכשיר, אנו ממליצים להשתמש באפליקציית אבטחה למובייל כדרך בטוחה ופשוטה להסיר את האיומים מהמכשיר.

אלפי ישראלים קיבלו הודעה בפייסבוק מסנג'ר המתריעה בפניהם כי חשבונם ייחסם אם לא יאמתו את החשבון עם סיסמא בלינק מצורף. בפועל מה שקורה, החשבון נחטף ולא ניתן לבצע פעולות בסיסיות בחשבון. בימים האחרונים אף משותפת הודעה קולית בוואטסאפ המזהירה מפני מתקפת סייבר על פרופילים בפייסבוק.

הונאה חדשה תוקפת בימים האחרונים משתמשים ישראליים בפייסבוק. מדובר בהודעת הונאה הנשלחת ב-Messenger של פייסבוק, אשר מתריעה מפני השבתת חשבון המשתמש ומבקשת לאמת את החשבון כדי למנוע את ההשבתה. ההודעה נשלחת מטעם FB-Blocking Notifications, מי שאכן מזין את הפרטים של חשבונו, חשבונו נחטף ושמו משתנה ל- FB-Blockıng Notıfıcatıons ולא ניתן לשתף תכנים או לעשות פעולות שונות בחשבון הפייסבוק.

 

facebook messenger scam 1

כך נצפתה ההודעה בפייסבוק מסנג'ר

facebook messenger scam 2

נוסח נוסף של ההודעה

לחיצה על הלינק תוביל לעמוד שמתחזה לאזהרה רשמית של פייסבוק ועל מנת להמשיך בתהליך תועברו לעמוד לוג אין בו תתבקשו למלא טלפון או כתובת דוא"ל וסיסמא ממש כפי שאתם מתחברים לפייסבוק. מי שסיים את התהליך יבחין כי שמו בפייסבוק השתנה וכי הוא מוגבל בפעולות שהוא יכול לבצע בחשבון.

facebook messenger scam 3

בחיפוש פשוט בשורת החיפוש בפייסבוק של הביטוי " "FB-Blockıng Notıfıcatıonsניתן לראות את הכמות של הפרופילים שנפלו בפח של הודעת ההונאה. בימים האחרונים התפרסמו אף פוסטים של ישראלים שנפלו קורבן ומעוניינים לשחרר את חשבונם.

facebook messenger scam 4

facebook messenger scam 6

איך נמנעים?

חשוב לסגל לעצמנו הרגלי גלישה בטוחים ותמיד להטיל ספק, עבור כל השירותים המקוונים שאנחנו צורכים, צריך להישמר מהודעות שדורשות לאפס את הסיסמה גם במייל או מהאתר של הבנק. מומלץ שלא להיכנס לקישורים מתוך הודעות בסגנון הזה, אלא להיכנס בנפרד לשירות דרך האפליקציה או דרך האתר הרשמי, כדי לבדוק אם צריך לבצע פעולה בחשבון.

מה קורה אם כבר נכנסתי ללינק והזנתי את הסיסמא?

במידה וכבר לחצתם על הלינק והכנסתם את פרטי הכניסה לחשבון צאו מחשבון הפייסבוק היכנסו והחליפו את הסיסמא בהקדם האפשרי, כדי להקדים את התוקפים שיתחברו לחשבון ויחליפו את השם שלו ואת הסיסמה. במידה ולא הספקתם והחשבון כבר שונה, דווחו לפייסבוק על כך שחשבונכם נחטף פעולות אלו יאפשרו לכם להשתלט על החשבון בחזרה. בנוסף אנו ממליצים להריץ סריקה של תוכנת אבטחה אמינה לוודא שהמחשב או הסמארטפון לא נדבקו בתוכנות זדוניות.

גם אתם הגבתם לפוסט עם המילה BFF כדי לבדוק אם חשבון הפייסבוק שלכם בטוח? נלחצתם שהתגובה לא הפכה לירוקה? נפלתם קורבן לפייק ניוז קלאסי.  

בעקבות הדיווחים בתקשורת על פרשת דליפת המידע של פייסבוק וחברת קיימבריג' אנליטיקה, הרבה משתמשים מתעוררים עכשיו, ומתחילים להיות יותר מודעים לאיומי הפרטיות בשימוש ברשתות החברתיות, ולהיות קצת יותר זהירים מאשר בעבר.

בימים האחרונים צצו בפיד הפייסבוק שלנו הודעות המזהירות את המשתמשים כי ייתכן והחשבון שלהם אינו בטוח ועליהם לוודא את זה באמצעות תגובה פשוטה לאותו הפוסט. התמונה של מארק צוקרברג, מנכ"ל פייסבוק והתיוג שלו בפוסט אולי גרמה לנו לחשוב שהפוסט אמין וכך באמת נוכל לדעת אם חשבון הפייסבוק שלנו בטוח. 

נוסח הפוסט שפורסם:

"מארק צוקרברג מייסד ומנכ"ל פייסבוק העולמית, המציא את המילה BFF כדי לוודא שהחשבון שלכם בפייסבוק בטוח. על מנת לבדוק את הפרופיל האישי שלכם הקלידו את המילה BFF בתגובות. אם המילה מופיעה בצבע ירוק החשבון שלכם מוגן. אם המילה לא מופיעה בצבע ירוק, יש סיכוי שהפרופיל פרוץ ועליכם מיד להחליף את הסיסמא שלכם כי החשבון שלכם ייפרץ."

BFF 1

היו מי שתרגמו את הפוסט, באופן לא כל כך מדויק, את ההודעה הזאת לעברית. דוגמא לכך היא פוסט שפורסם בקבוצת "בנות שאני מתחרט שפגשתי", הפוסט זכה ביומיים ל24 אלף תגובות, מעל 600 שיתופים ו1700 לייקים.

BFF 2

קודם כל, נראה ב-א-מ-ת שהמילה BFF מכל הקודים הסודיים בעולם, תהיה המפתח לצרות האבטחה שלכם? שנית, יש כמה מילים אחרות שמקבלות הנפשה כאשר מקלידים אותן. כמו שמקלידים "מזל טוב", צבע הטקסט משתנה לכתום ומופיעים בלונים וקונפטי על המסך.

כמובן שכיתוב המילה BFF ושינוי הצבע שלה לא מעיד דבר על אבטחת חשבון הפייסבוק שלכם. זה בדיוק כמו הודעות הוואטסאפ שמבקשים מכם להעביר ל10 חברים ואם לא יקרה משהו נורא. בקיצור הכי פייק ניוז.

הסיבה האמתית שהמילה "BFF" הופכת ירוק זה פיצ'ר בפייסבוק שצובע את הפונט של מילים מסוימות כמו "מזל טוב" , "BFF", "XoXo", "best wishes" וכו'. ואם אתם תוהים מדוע ה-BFF שאתם הגבתם לא הפך לירוק, אז אתם פשוט צריכים לעדכן את אפליקציית הפייסבוק שלכם... זה כל הסיפור.

אם דליפת הנתונים לימדה אותנו משהו, זה שאנחנו צריכים להפסיק עם העיוורון הדיגיטלי שלנו ולשאול את עצמנו מה אנחנו קוראים, מי המקור ומה האינטרס שלו וכך לפתח ביקורת שלא תאפשר לנו ליפול לדברים האלו.

בקיצור כמובן שאין קשר בין הקלדת המילה 'BFF' לבדיקת אבטחת חשבון הפייסבוק ומי שפרסם את הפוסטים הללו מן הסתם רצה לייצר טראפיק ומעורבות בעמוד שלו. אם אתם רוצים לוודא שהחשבון שלכם בטוח ולשמור על המידע שלכם, יש לוודא זאת בהגדרות הפרטיות בחשבון וכך להחליט איזה מידע אנחנו מוכנים לחלוק ואיזה מידע אנחנו מעדיפים לשמור אצלנו. על מנת להבטיח שחשבון הפייסבוק לא ייפרץ אנחנו ממליצים ליישם אימות דו-שלבי בחשבון הפייסבוק.

שר החינוך מציע להורים לחטט בסמארטפונים של הילדים. אמיר כרמי מסביר כיצד נוכל להיעזר בטכנולוגיה על מנת להגן על ילדינו מבלי לפגוע באמון ובפרטיות שלהם. צפו בראיון

לאחרונה התגלו כ-13 אפליקציות זדוניות בחנות האפליקציות של גוגל המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם. אפליקציות גניבת הפרטים הופיעו בחנות האפליקציות הרשמית ככלים לניהול או הגדלת מספר העוקבים באינסטגרם.

instagram 1

האפליקציות הזדוניות כפי שהוצגו בגוגל פליי

תחת שם הזיהוי Android/Spy.Inazigram , זוהו 13 אפליקציות זדוניות בחנות האפליקציות הרשמית של גוגל. מטרתן היא לחלץ את פרטי הכניסה של המשתמש כך שישלחו לשרת מרוחק.
הזיהוי מעיד כי מקורן של האפליקציות הוא בטורקיה, אך הן עברו אדפטציה לאנגלית על מנת לאתר משתמשי אינסטגרם מכל העולם. בסך הכול, האפליקציות הזדוניות הותקנו על ידי 1.5 מיליון משתמשים. לאחר הזיהוי של חברת אבטחת המידע כל האפליקציות הוסרו מהחנות.

 איך זה בדיוק עובד?

כל האפליקציות פעלו באותה טכניקה של הזנת פרטי הכניסה על ידי המשתמש ושליחתם לשרת מרוחק. על מנת לפתות את משתמשים להוריד את האפליקציות, הובטח למשתמשים שמספר העוקבים, הלייקים והתגובות בחשבון האינסטגרם יעלו משמעותית.
באופן אירוני, פרטי החשבונות שנגנבו שימשו להעלאת את כמות העוקבים של משתמשים אחרים, כפי שיוסבר בהמשך הכתבה.

instagram 2

אפליקציית " Instagram Followers" מבטיחה להעלות את המעורבות באינסטגרם

כפי שניתן לראות כאן בצילום המסך, מתוך ניתוח של אחת מהאפליקציות הזדוניות “Instagram Followers”, היא דורשת מהמשתמשים להתחבר לחשבון האינסטגרם תוך הצגת מסך המתחזה למסך הכניסה של אינסטגרם. המשתמש מכניס את הפרטים והם נשלחים לשרת של התוקף. לאחר הכנסת הפרטים המשתמש לא יצליח לבצע את הכניסה לחשבון ויקבל הודעה שהסיסמא שגויה.

instagram 3

המסך המתחזה של כניסה לאינסטגרם

instagram 4

מסך הודעת השגיאה

מסך השגיאה כולל גם הודעה המציעה למשתמש לבקר באתר הרשמי של אינסטגרם על מנת לאשר שאכן החשבון שלהם ולאפשר להם להתחבר לאפליקציית צד שלישי. הקורבנות מקבלים הודעה על ניסיון לא מורשה להיכנס מטעמם ומתבקשים לאמת את החשבון שלהם ברגע שהם פותחים את אינסטגרם. מטרת ההודעות הללו להקטין את חשדם של הקורבנות.

instagram 5

הודעה רשמית של אינסטגרם המתריעה על הניסיונות כניסה לאפליקציה

 

אם התוקפים מצליחים והקורבן לא מזהה את האיום, זה מאפשר להם להמשיך ולהיכנס לחשבונות של הקורבן.

מה קורה לפרטים שנגנבים?

אתם בטח שואלים את עצמכם: מה כבר אפשר לעשות עם אלפי פרטי כניסה לאינסטגרם?
מלבד הזדמנות להשתמש בחשבונות שנפרצו להפצת דואר זבל ומודעות פרסומיות, יש גם סוגים שונים של "מודלים עסקיים" שבמסגרתם הנכסים היקרים ביותר הם עוקבים, הלייקים והתגובות שלכם באינסטגרם. במחקר הנוכחי, השרתים אליהם הועברו פרטי הכניסה הם של אתרי מכירות של חבילות שונות המאיצות פופולריות באינסטגרם.

instagram 6

אתרים המוכרים עוקבים באינסטגרם

 

 הסכמה הבאה מתארת את המתקפה:

instagram 7

כיצד להתגונן?

אם הורדתם את אחת מהאפליקציות האלו, תוכלו למצוא את אחד הסמלים שלהן תחת היישומים המותקנים שלכם. כמו כן, תוכלו לראות הודעה מאינסטגרם על מישהו שמנסה להיכנס לחשבון שלך, כפי שמוצג בתמונה הרביעית. לבסוף, תוכלו להבחין שכמות העוקבים שלכם גדלה באופן מוזר או שתקבלו תגובות על פוסטים שמעולם לא פרסמתם. פה תחשדו.

על מנת לנקות את המכשיר, ניתן להסיר את האפליקציות הנ"ל דרך מנהל היישומים שלכם או להשתמש בפתרון אבטחה אמין למובייל שיסיר את האיומים עבורכם.

כדי להגן על החשבון האינסטגרם שלכם, שנו את הסיסמא שלכם כבר עכשיו. במידה ואתם משתמשים באותה סיסמה בפלטפורמות מרובות, שנו גם את הסיסמאות האחרות. מחברי התוכנות הזדוניות ידועים בכך שהם מנסים לגשת עם אותם פרטים לשירותי אינטרנט אחרים, מומלץ להשתמש בסיסמאות שונות עבור כל אחד מהחשבונות שלכם.

כדי למנוע מהתוקפים להגיע לחשבונות המדיה החברתית שלכם, ישנם כמה דברים שכדאי לזכור בעת הורדת אפליקציות צד שלישי מ- Google Play:
אל תכניסו המידע הרגיש שלך לצורות התחברות מהימנות של יישומי הצד שלישיים. על מנת לברר אם אפליקציה היא מהימנה, בדוק את הפופולריות של המפתחים שלה על ידי מספרי התקנות, דירוגים, והכי חשוב, תוכן של חוות דעת.
עם זאת, לא כדאי לקפוץ למסקנות מהר מדי, לא תמיד אפשר לסמוך על דירוגים וסקירות (לעיתים הם גם תוצאה של טכניקות של התוקפים). אם יש לכם ספק, בחרו באפליקציות איכותיות המסומנות כ-Top Developer או נמצאות בקטגורית "בחירת העורך".

ואחרון חביב, השתמשו בפתרון אבטחה למובייל כדי להגן על המכשיר.

רוב האנשים לא אוהבים להקליד הודעות ארוכות בזמן שהם מתכתבים בסמארטפון, אבל הודות לפיצ'ר ההודעות הקוליות שמאפשרות וואטסאפ ופייסבוק מסנג'ר, החיים שלנו הרבה יותר קלים ואנחנו לא צריכים להשקיע מאמץ בהקלדת הודעות ארוכות.
אם אתם מהז'אנר שמתעצל להקליד ומאלה ששולחים הודעות קוליות בפייסבוק מסנג'ר, שימו לב! ייתכן שיש כאלה שיוכלו להאזין להודעות הקוליות הפרטיות שלכם. מה שבאמת מלחיץ זה שהפרצה טרם תוקנה על ידי ענקית המדיה.

חוקר מצרי בשם מוחמד בסט סיפר לאתר The Hacker News על הפגם שנמצא בהודעות הקוליות בפייסבוק מסנג'ר המאפשרת לצד שלישי לחלץ את ההודעות הקוליות מהשרת של פייסבוק ולהאזין להן.

איך בדיוק התקיפה עובדת?

בכל פעם שמקליטים הודעה קולית או הודעת וידיאו, הן נשמרות בקובץ זמני על שרת של פייסבוק - הקובץ משותף בין הצדדים שמנהלים את השיחה במסנג'ר וההודעה מגיעה באמצעות לינק לשולח ולמקבל ההודעה. אם מישהו פורץ לרשת האלחוטית של המשתמש הוא יכול באמצעות מתקפה פשוטה לשלוף את הלינק, להמיר אותו ולאפשר הורדה שלו לכל אחד ולא רק למי שמנהל את השיחה.

בסרטון הבא החוקר מדגים כיצד הוא עשה זאת


אתם בטח תוהים איך האקרים יכולים להוריד בקלות את הקבצים שלכם...

אז איפה הכול השתבש?
ראשית, כל זה קורה בגלל ששרתי CDN של פייסבוק האחראים על העברת המידע לא מוגדרים לחייב עבודה בפרוטוקול אינטרנט מאובטח. פרוטוקול זה מחייב את המשתמש או הדפדפן לתקשר עם פייסבוק רק בפרוטוקול https שהוא מאובטח ובגלל זה הוא עוזר להגן על האתרים מהתקפות. שינמוך פרוטוקולים אשר גורם למשתמש לעבור לפרוטוקול ישן ולא בטוח מאפשר לקרוא את המידע שעובר בינו לבין פייסבוק.

שנית, היעדר אימות הוא בעייתי, אם הקובץ משותף בין שני משתמשי פייסבוק הוא לא אמור להיות נגיש לאף אחד פרט לשניים שלוקחים חלק בהתכתבות. גם אם למישהו יש את הגישה לקישור של קבצי האודיו יש לאכוף את הגישה לפתיחתם.

חשוב לזכור שתוכנות מסרים ובכלל שירותים של החברות הגדולות הם שירותים חינמיים בגלל שהמשתמש מייצר הכנסה לאותן חברות. את ההכנסה מייצר איסוף מידע שמתבצע על כל המשתמשים ונמכר לחברות פרסום. לכן בלי קשר לפריצה כזו או אחרת, מומלץ שלא להעביר מידע אישי או רגיש במסנג'ר של פייסבוק או בוואטסאפ של גוגל (שגם בה התגלתה פרצה נוספת לאחרונה), ולהשתמש בתוכנות שאינן מוכרות מידע לחברות פרסום ושמות דגש על אבטחה כמו Telegram.

ומה פייסבוק אומרים?
בסט התריע בפני חברת פייסבוק על האפשרות לחלץ את ההודעות הקוליות והחברה אכן הודתה בכך, אך טרם תיקנה את הבעיה.

 

אתמול חשף צה"ל (ד') כיצד יחידת הסייבר של החמאס יצרה קשר עם חיילים באמצעות התחזות ותוכנות ריגול ובכך חילצה מידע סודי. לעיתים פרופיל שנראה לנו מאוד מפתה יכול לטמון בחובו סכנות משמעותיות. ריכזנו עבורכם טיפים לזיהוי פרופילים מזויפים בפייסבוק.

Fake Profile 1

צילום: דובר צה"ל

בתקופה האחרונה מנהל ארגון הטרור מבצע שמטרתו לחדור לקבוצות פייסבוק של חיילים ושל יחידות צבאיות על מנת לאסוף מידע מבצעי ומודיעני על צה"ל. במקביל, אנשי הסייבר מנסים גם לפתות באמצעות זהויות בדויות או גנובות חיילים וקצינים, ולשדל אותם להוריד אפליקציה של שיחות וידאו כדי שיוכלו כך להשתלט מרחוק על הטלפונים הסלולריים.

בצה"ל חשפו אתמול (ד') 16 דמויות בדויות שיצר חמאס בעזרת תמונות שנגנבו מהאינטרנט, חלקן של חיילים בארץ וחלקן של אנשים מחו"ל. במרבית התמונות מופיעות בעיקר נשים אטרקטיביות. הפרופילים המזויפים נועדו לפתות את החיילים להיכנס לחנות אפליקציות פיקטיבית שבנה החמאס ולגרום להם להוריד אפליקציות זדוניות לאחר ההורדה היריב יכול להיחשף לכל התוכן במכשיר.
הודות לטכניקות הריגול הללו בידי ארגון הטרור בעזה לא רק תמונות של חמ"לים, טנקים ואמצעי תצפית שהיו בניידים של החיילים בחלק מהמקרים, אלא גם מאות סרטונים ותמונות אישיות ואינטימיות של החיילים שהותקפו ונשמרו בגלריה של הסמארטפון שלהם, תכני שיחות הוואטסאפ והסמסים שלהם.

Fake Profile 2

צילום: דובר צה"ל

 

Fake Profile 3

צילום: דובר צה"ל


ההערכה בצה"ל היא שמדובר במערכה מתמשכת, שתכלול עוד סיבובים, מתוחכמים יותר, שחמאס ייזום כדי להשיג מודיעין על צה"ל באמצעות חייליו. ריכזנו עבורכם כמה טיפים פשוטים על מנת לזהות פרופילים מזויפים בפייסבוק ולהתרחק מהם:

היזהרו מפרופילים ללא תמונה
הכוונה למשתמשי פייסבוק שלא מצאו פנאי לעדכן את תמונת הפרופיל שלהם ונשארו עם תמונת ברירת המחדל של פייסבוק. פרופילים בעלי תמונת ברירת מחדל במקום תמונה של המשתמש מצביעים בדרך כלל על כך שהפרופיל מזויף, אך כמובן שלא ניתן להסתמך על דבר זה בלבד.

שימוש בתמונות של דוגמנים/דוגמניות או של פרופילים קיימים
צעד אחד קדימה משימוש בברית המחדל, הוא שימוש בתמונות של דוגמנים או דוגמניות שנלקחו ממאגרי התמונות השונים באינטרנט. לעיתים קרובות האנשים מאחורי ההונאות הללו משתמשים באותן תמונות בדיוק בפרופילים מזויפים נוספים ולעיתים ברשתות חברתיות אחרות או אפילו באתרי הכרויות. תמונות כאלה נראות מקצועיות מאוד ומבוימות ואמורות לעורר בכם חשד. בנוסף כפי שאנחנו רואים במקרה זה לעיתים השתמשו בתמונות פרופיל שכבר קיימות בפייסבוק.
כדי לבדוק אם מדובר בתמונה מבוימת או אם היא לקוחה ממאגר כלשהו, ניתן לבצע חיפוש לפי תמונה בגוגל – עמדו עם הסמן על התמונה ולחצו קליק ימני, בתפריט שנפתח בחרו ב"חפש תמונה זו ב-Google" אם מסיבה כלשהי אופציה זו אינה מופיעה, אתם יכולים לשמור את התמונה על המחשב לפתוח את גוגל ולבצע את החיפוש ישירות משם. ניתן אפילו לצמצם את תוצאות החיפוש לאתר ספציפי אם תכתבו לדוגמה "site:facebook.com” בשורת החיפוש (האפשרות קיימת רק בדפדפן כרום).

לא נולדתי אתמול
פרופילים שנוצרו בזמן האחרון אמורים להדליק נורה אדומה, בטח ובטח כאשר תאריך הלידה הוא החודש בו הוקם הפרופיל. פה חשדתי!

בלי עבר בלי תקווה בלי חלום
ביוגרפיה ריקה בפרופיל פייסבוק הוא סימן כמעט מובהק לפרופיל מזויף. אם אדם כלשהו רוצה ליצור קשרים בפייסבוק אזור ה-About בפרופיל הוא המקום האחרון אותו הוא ירצה להשאיר ריק – זהו המקום היחידי בו בעל הפרופיל יכול להציג את עצמו ואת תחומי העניין שלו אל מול החברים שלו או, בשאיפה, מול החברים העתידיים שלו.

שכפול של פוסטים
פרופיל שכל הפוסטים בו דומים או אפילו זהים לחלוטין הוא קרוב לוודאי מזויף. בנוסף, אם כל התגובות של אותו משתמש הן זהות, אז סביר להניח מדובר בתוכנה שמגיבה באופן אוטומטי. מומלץ להתרחק מפרופילים כאלה.

שום אינטראקציה עם אחרים
מדיה חברתית אמורה להיות, ובכן, חברתית. אם נראה שפרופיל מסוים לא נמצא בשום אינטראקציה עם פרופילים או גולשים אחרים אז כנראה שמדובר בפרופיל מתחזה. אותם חשבונות שנמנעים מאינטראקציה עם גולשים אחרים, ככל הנראה מופעלים על ידי מכונה. פשוט בדקו את הפוסטים האחרונים של המשתמש – האם הוא מגיב לפוסטים? האם הוא מעביר משתף פוסטים? אם התשובה היא לא כנראה, שוב, שמדובר בזיוף.

בדד
סימן שכיח נוסף לחשבונות מזויפים הוא מספר מועט של חברים בפייסבוק. כמות קטנה מ-50 חברים עשויה להעיד על פרופיל שנפתח לאחרונה או פרופיל המשמש רק למטרות ריגול אחר משתמשים אחרים.

השתמשו באינטואיציה
כפי שראינו מאחורי הדמויות הפיקטיביות עומד ארגון טרור מתוחכם שיעשה הכול על מנת לטשטש את עקבותיו, לכן לעיתים נורות האזהרה לא תמיד ניתנות לזיהוי. תמיד השתמשו באינטואיציה שלכם וחשבו "למה אותו פרופיל פנה אליי ומה מטרתו?". הכלי הכי חשוב בסיטואציות אלו הוא השכל הבריא שלכם

מעסיקים רבים מציצים בחשבונות המדיה החברתית של המועמדים לעבודה במסגרת תהליך גיוס העובדים בחברות. תמונות מביכות, שיתופים בעייתיים ואפילו בדיחות פרטיות עשויים להתפרש בצורה לא חיובית בעיני המתבונן ולפגוע בסיכויי הקבלה לעבודה. בעזרת כמה טיפים פשוטים תוכלו לשדרג את הזהות המקוונת שלכם לקראת ראיון העבודה

בעת שיתוף תוכן עם החברים שלכם בפייסבוק או ברשתות החברתיות האחרות, קל מאוד לשכוח שגם עיניים זרות יכולות להיתקל במה שפרסמתם - גם אם לא בדיוק התכוונתם לכך. מעסיקים רבים כבר שולטים ביד רמה ברזי הרשתות החברתיות, והם עושים בהן שימוש כדי לקבל פרספקטיבה נוספת על המועמדים לעבודה. לפעמים הם ממש לא אוהבים את מה שהם רואים שם – ואתם ממש לא רוצים שעל חודו של סטטוס ייפול לכם ריאיון עבודה. על כן, ממש כשם שאתם משקיעים זמן ומחשבה בשיפוץ קורות החיים שלכם, כך כדאי שתשקיעו קצת מאמץ בשיפוץ הפרופילים שלכם ברשתות החברתיות – פייסבוק, לינקדאין וכדומה. אם יש לכם בלוג קחו בחשבון שהוא יעלה בחיפוש עליכם בגוגל.

1. חשבו מנקודת המבט של המעסיק הפוטנציאלי
בראש ובראשונה אתם צריכים לסקור את הפרופילים שלכם ברשתות החברתיות בהן אתם חברים אתם מהזווית של המעסיק שלכם ולחפש כל דבר שעלול לפגוע לכם במוניטין או בסיכויים לזכות במשרה – תמונות מביכות בגילופין, התרברבות על אי ציות לחוקי התנועה או חוקים אחרים, אמירות פוליטיות ואפילו בדיחה פרטית שעלולה להתפרש לא נכון בעיניו של אדם זר שלא יבין את ההומור המוזר שלכם. כדאי גם לבצע חיפוש גוגל על השם שלכם כדי לראות אם ישנו משהו שמאיר אתכם באור שלילי בין התוצאות. קחו בחשבון שלהסיר תוצאה מחיפוש בגוגל זה קצת יותר מסובך.

2. הסתרת ראיות: מחקו את החומרים ה"מפלילים"
הדרך הפשוטה ביותר להתמודד עם תוכן "בעייתי" היא כמובן להשמיד אותו. זה אמנם עשוי לקחת זמן רב, אבל אין דרך טובה מזו לאתר ולמחוק כל דבר שאתם לא רוצים שייחשף לעיניים זרות בכלל ולמעסיק הבא שלכם בפרט. אם ישנם פרופילים שאתם משתמשים או מבקרים בהם באופן נדיר בלבד, כדאי שתשקלו פשוט למחוק אותם.
בעיה גדולה קצת יותר הם אותם הפרסומים בהם אתם מתויגים, מבלי שבכלל העליתם אותם. ניתן להסיר את התיוגים בקלות, אך זכרו שהסרת התיוג אינה מוחקת את הפוסט או מסירה את התמונה ועל מנת לעשות זאת תצטרכו ליצור קשר עם מי שפרסם אותם ולבקש ממנו לבצע את המחיקה.

כדי להסיר תיוגים בפייסבוק כנסו ל- Activity Log אשר מופיע בצד הימני התחתון של תמונת הרקע שלכם. לחיצה על Posts you’re tagged in בתפריט השמאלי תפתח לכם רשימה של כל התיוגים שלכם במרכז המסך, לחיצה על האייקון של העיפרון מצד ימין של כל תיוג תפתח לכם את האופציה של Report / Remove tag. ובכלל, כדאי לעבור על ה-Activity Log ולבחון מה רק חברים שלכם יכולים לראות ומה נמצא בחזקת Public. כל דבר שאינכם רוצים שזרים יראו העבירו לרובריקה המתאימה.

3. רעננו את המידע בפרופיל שלכם
עם תום הסרת השיתופים והפרסומים הבעייתיים, הגיע העת לעדכן את הפרופיל שלכם ואת הגדרות הפרטיות. עדיף שתשתפו כמה שפחות מידע אישי על עצמכם ברשתות החברתיות. מספר טלפון, כתובת מגורים או מידע אישי דומה עלולים להיות מנוצלים לרעה על ידי גורמים עוינים.
עדכון של הגדרות הפרטיות מומלץ אף הוא. ההמלצה החמה ביותר היא לעדכן את הגדרות הפרטיות כך שרק מי שחבר שלכם יוכל לראות את מה שאתם מעלים. חשוב לזכור – כל דבר שאתם מפרסמים או מעלים לרשת יכול להגיע בקלות גם לאנשים שלא התכוונתם, לא משנה מה אומרות הגדרות הפרטיות שלכם. מספיק שחבר אחד ישתף הלאה תמונה שפרסמתם כדי שהיא תופץ הלאה.

4. צרו חשבונות חדשים: המציאות את עצמכם מחדש
אחת השיטות להתמודד עם "משברים" כמו תוכן לא מחמיא ועם תוצאות שליליות בתוצאות גוגל, הוא ליצור תוכן חדש שמציג אתכם באור חיובי. פתיחת בלוג או אתר תחת שמכם למשל, בנושא מקצועי בו אתם מתמחים, יכולה להיות דרך מצוינת לשפר את דירוג המוניטין שלכם בגוגל ובמקביל ליצור רושם חיובי על מעסיקים פוטנציאליים שייתכן שייתקלו בהם.

בעקבות החששות כי 32 מיליון חשבונות טוויטר נפרצו הגיבו דוברי החברה כך: "אנו בטוחים כי שמות המשתמש והסיסמאות לא הושגו על ידי פריצה למערכת הדטה של טוויטר. אנחנו כבר נכנסנו למלאכת סיוע בכדי לשמור על החשבונות מוגנים על ידי הצלבת המידע שלנו אל מול סיסמאות שהודלפו". LeakedSource, מנוע חיפוש של נתוני גולשים שדלפו לרשת פרסם הודעה בבלוג כי התקבל עותק של מידע משתמשים מ-" "This e-mail address is being protected from spambots. You need JavaScript enabled to view it. אותו כינוי בו השתמש האדם שנתן את המידע הפרוץ מרשת החברתית הרוסית VK בשבוע שעבר.

לאחרונה כיכבו בחדשות פריצות לנתוני משתמשים ברשתות חברתיות רבות דוגמת 360 מיליון חשבונות של משתמשי מייספייס, שנחשבה לפריצה הגדולה ביותר מאז שנת 2012 אז נגנבו 100 מיליון סיסמאות של חברים בלינקדין.
על פי LeakedSource נתוני המטמון שהגיעו לידי האתר מכילים 32,888,300 רשומות, שכוללות כתובות אי מייל, כינויים וסיסמאות. המידע נוסף למנוע החיפוש של האתר שמאפשר לאנשים להסיר ממנו מידע שהודלף אליו בחינם. לדעת בעלי האתר המידע נאסף על ידי תוכנות זדוניות שמדביקות דפדפנים כמו פיירפוקס או כרום ולא ונגנב ישירות מטוויטר. מרבית הנפגעים הם מרוסיה – 6 מתוך 10 כתובות אימייל מזוהות עם מקור רוסי (סיומות mail.ru ו-yandex.ru).

"בדיוק בגלל מקרים כאלה מומלץ על הגולש להקפיד על מספר כללי אצבע", אומר גיל נוילנדר מנכ"ל ESET ישראל. "לא מומלץ בכלל להשתמש באותה סיסמה לשירותים שונים, למרות שזה הכי נוח, כך שגם אם תתרחש פריצה לחשבון אחד, לא ייפגעו גם שאר החשבונות. בנוסף, מומלץ 'להשקיע' בסיסמאות שאינן קלות לפיצוח, כאלה שהן קיצור של משפט שאנחנו זוכרים – אות ראשונה מכל מילה במשפט, כולל אותיות גדולות וקטנות, כך שלנו זה יהיה קל לזכירה אבל עדיין קשה עבור מישהו אחר". כמו כן, נוילנדר ממליץ בחום על אימות דו שלבי שמאפשר לקבל עם הקלדת הסיסמה באתר גם קוד אישור לטלפון הנייד. נקיטת כל הצעדים הללו עשויה לגרום לנו להיות רגועים יותר בימים טרופים אלו שבהם אנחנו מתבשרים באופן תדיר על פריצות חשבונות בכל רשת חברתית כמעט.

אתם בודקים את ההתראות בפייס, פעולה טבעית ושגרתית לחלוטין, ומסתקרנים למה חבר תייג אתכם או הגיב למשהו שכתבתם. ראו הוזהרתם: לחיצה על ההתראה מורידה באופן אוטומטי תוכנה זדונית למחשב או לטלפון הנייד. מתקפת הווירוסים הזו משתוללת בזמן האחרון בפייסבוק כמו אש בשדה קוצים. מה עושים כדי להתגונן מפניה?

fff

מגפת וירוסים חדשה ומסוכנת במיוחד משתוללת כעת בפייסבוק ופוגעת במשתמשים ישראלים רבים ברשת החברתית. השיטה שבה מופעל הווירוס אינה חדשה אבל המטרה שלה הפעם היא תוקפנית במיוחד – על ידי השתלת קובץ נוזקה אל המחשב של משתמש באמצעות לחיצה על התראה מאוד לא מחשידה "מישהו הגיב לפוסט שלך"/ "מישהו הזכיר אותך בהודעה". מיד עם הלחיצה יורד קובץ הווירוס אל המחשב אבל אל דאגה – כל עוד הוא לא הופעל המחשב אינו מצוי בסכנה. עם זאת, פתיחה של הווירוס תפעיל את הרעל הארסי שיש בו.


קובץ הנוזקה מכיל תוכנה המתקינה דפדפן מזויף שגונב פרטי גישה לחשבונות. הקובץ פוגע ופונה רק אל מחשבים ולא אל טלפונים ניידים.


שוב נדגיש: אם הורדתם את הקובץ אבל לא לחצתם עליו, לא קרה כלום. לא חלה כל פגיעה במידע השמור במחשב שלכם. מה שחשוב הוא לא להפעיל אותו!

למעשה, מדובר בטכניקה וותיקה בפייסבוק שנועדה עד ימינו בעיקר להפצת תוכנות פרסום, מסוג Adware.

מה לעשות אם בכל זאת הפעלתם את הקובץ הזדוני ונפגעתם?

1. משתמשים שכבר הורידו את הקובץ אבל לא הפעילו אותו – פשוט שימחקו אותו וימשיכו בשגרת חייהם.

2. באשר למשתמשים שהורידו והפעילו את הקובץ, תהליך ההצפנה של הקבצים יכול לארוך מספר שעות – אם כך יש לכבות מיד את המחשב באמצעות כפתור ה-power או פשוט לנתק אותו מהחשמל כדי לעצור את תהליך ההצפנה. בשלב הבא יש לקחת את המחשב לטכנאי או למומחה לניקוי המחשב ולשחזור קבצים.

הפיד שלכם גדוש ועמוס עד להתפקע באנשים שאתם כבר לא זוכרים איך הם הגיעו אליו או שאתם מעדיפים אפילו לשכוח? סינון חברים לא חייב להיות משימה שכרוכה במתח נפשי ובשריפת קשרים. במספר צעדים פשוטים תוכלו לטהר את הפייסבוק מחברים לא רצויים מבלי לעשות אנפרד שיחשוף אתכם

לכל אחד יש חברים בפייסבוק שהוא היה מת לאנפרד: עובדים מהעבודה הקודמת, קרובי משפחה חטטנים, אקסים שהתעקשו להישאר ידידים, אנשים שכותבים סטטוס כל חמש דקות, אנשים מאפליקציית היכרויות שהעדיפו לעבור לפייסבוק במקום לדבר בטלפון והקשר נקטע אחרי שני משפטים בצ'אט ועוד כל מיני כאלה מהיסודי-תיכון-צבא שלא היה נעים להתעלם מהצעת החברות שלהם. לא מעניין אתכם מה שהם כותבים ולא בא לכם שהם יקראו מה שאתם כותבים. אתם גם מעדיפים שהם לעולם לא יידעו מתי אתם מחוברים כי אין לכם כוח להתכתב אתם. אבל עדיין, למרות שאתם מבזבזים שניות רבות בנבירה בפיד עמוס "שיהיה לכולנו שבוע טוב" ו-"עם היפים שלי", אתם לא מעזים לאנפרד. מה יקרה אם מחר תיתקלו זה בזה ברחוב או במקום אחר? ואולי הקשר ברשת החברתית עשוי לתרום לכם בעתיד? אם מדובר בקרוב משפחה, אז ברור שצעד כזה יגרור לסערה משפחתית סביב השולחן.

אז מה ניתן לעשות כדי להישאר חברים אבל רק באופן רשמי - מבלי לראות, להיראות ולהתכתב? במספר צעדים פשוטים תוכלו "ללכת עם ולהרגיש בלי" - "לזרוק" חברים מהפייסבוק מבלי שהם יידעו, כי הם עדיין יחשבו שהם חברים שלכם. עכשיו לקראת פסח זו גם הזדמנות נהדרת לנקות את הפיד ולהשאיר בו רק עדכונים מחברים אמיתיים.

קודם כל – איך מפסיקים לקבל עדכונים?

תכירו את האח החורג של unfriend – unfollow. הוא ישאיר אתכם חברים אבל אתם לא תראו יותר עדכונים על הפיד מאותו אדם – הא הא! גשו לפרופיל של האדם. בפינה הימנית במעלה הפרופיל שלו, בין message ל-friends תראו שכתוב following – לחצו על החץ והמגירה תיפתח. האופציה השלישית בתחתית היא unfollow. לחצו עליה מבלי לחשוב פעמיים. ניתן לעשות זאת גם כאשר נתקלים על הפיד הכללי בסטטוס של חבר לא רצוי. פשוט לוחצים על החץ בפינה הימנית של הסטטוס, והאופציה השנייה במגירה שתיפתח תהיה unfollow. הפייסבוק יציין בפניכם שלא תראו יותר עדכונים אבל שתמשיכו להיות חברים. זהו, בצעד פשוט עשיתם כברת דרך גדולה!

ועכשיו, איך "החבר" יפסיק לראות סטטוסים שלכם?

למרבה השמחה לפייסבוק יש פתרון להכול – יש פיצ'ר כזה שנקרא "רשימות חברים" (Friend Lists) – אתם יכולים ליצור לעצמכם רשימה אישית של חברים ולבחור לאחר מכן האם לפרסם רק אליה סטטוסים ולהעלות לה תמונות, או נהפוך הוא – להגדיר שאותה רשימה לא תוכל באופן קבוע לקבל עדכונים על הפיד או לראות בוול שלכם את הפרסומים הללו. לחצו על כותרת ה-Friends בטור שנמצא משמאל לפיד. יש מצב שכבר תראו שם מספר רשימות שפייסבוק יצרו באופן אוטומטי על פי מקום עבודה או מוסד לימודים שעדכנתם בפרופיל שלכם. לחצו במעלה הדף על create list.

בחלון שייפתח בחרו שם לרשימה (נגיד: "העאלק חברים היפים שלי")ובשדה מתחת רשמו את כל השמות של האנשים שאתם לא רוצים שייראו סטטוסים שאתם מעלים. אם תשכחו שם כלשהו, תמיד תוכלו לחזור לרשימות החברים שלכם, לבחור רשימה ולעדכן אותה.

לאחר שיצרתם רשימה והוספתם אליה את כל מי שצריך להיות בה, גשו לכם בנחת אל הקיר שלכם לשדה העלאת הסטטוסים. בתחתית השדה מימין למטה יש תיבת post ולצדה כתוב Friends או Public – תלוי מה בחרתם בהגדרות הפרטיות שלכם. לחצו על החץ הקטן ובחרו במגירה שתיפתח ב-More Options. בשלב הבא בחרו באופציה Custom. לכו לאזור של Don't share with והקלידו את שם הרשימה של החברים שאתם לא רוצים שיראו סטטוסים מכם. שמרו את השינויים וצאו מהחלון.

מרגע זה כל סטטוס שתפרסמו לא יגיע לחברים שאינכם מעוניינים, כל עוד התיבה ליד postתהיה על מצב custom. עד שלא תשנו את ההגדרה הזו, תמיד כשתפרסמו סטטוס זה יהיה מצב העניינים.

כמעט סיימנו: כיצד אוכל להיות רואה ובלתי נראה?

מכירים את המתחכמים ששואלים אותם למה התחפשתם בפורים והם אומרים "לדנידין"? בפייסבוק אפשר לעשות את זה ממש בקלות! ניתן להגדיר מיהם האנשים שיראו אתכם תמיד מחוברים, בשעה שכל האחרים לא יוכלו, ולהיפך, להגדיר מי לא יוכל לראות אף פעם. אנחנו נתמקד באופציה השנייה – שהחברים הרשמיים בלבד שלנו לא יוכלו לראות מתי אנחנו מחוברים ולפנות אלינו לטובת התכתבות בלתי רצויה. נכון שכבר יצרתם רשימה של החברים שאינכם מעוניינים שיראו סטטוסים שלכם? עכשיו נגדיר אותם גם בתור קבוצה שלעולם לא תראה אתכם מחוברים. גשו נא אל תחתית רשימת הצ'אט מימין המסמך ולחצו על אייקון גלגל השינויים. לאחר מכן בחרו ב-Advanced Settings.

בחרו באופציה הראשונה בחלון שייפתח – Turn off chat for only some friends והקלידו את שם רשימת החברים הרצויה. לחצו על save.

ולסיום עוד טיפ קטן: נניח שאותו אדם שולח לכם הודעה, למרות שהוא לא רואה אתכם אף פעם מחוברים, אל תפתחו את החלון או תלחצו עם העכבר על שדה הכתיבה במידה והחלון קופץ לנגד עיניכם (אם תלחצו על שדה הכתיבה, אפילו שלא כתבתם מילה, הצד השני יידע מאותו רגע שקראתם והתעלמתם) – לחצו מיד על האיקס למעלה מימין. דבר נוסף שניתן לעשות הוא ללחוץ על גלגל השיניים למעלה בחלון הצ'אט הפתוח, ולבחור ב-Mute Conversation, כך שגם אם אותו אדם ישלח לכם הודעות, אתם לא תראו התראות ולא יקפצו חלונות צ'אט ממנו באמצע החיים.

זהו, עכשיו הכאילו אנפרנד שלכם הושלם!

משתמשים רבים ברשת החברתית הפופולארית בארץ ובעולם מקבלים בימים האחרונים הודעות מחבריהם עם הזמנה לצפות ב-My Video או My First Video. הלחיצה מובילה לעמוד דמוי יוטיוב שבו הצפייה נכשלת בשל מחסור בפלאג-אין מסוים. למה צריך לדאוג אם כבר נפלתם בתרמית, מה לעשות עכשיו ואיך ניתן להיזהר מלכתחילה?

post

הונאה זדונית חדשה משתוללת משולחת רסן בפייסבוק: משתמשים ברשת החברתית מתויגים לפוסטים או מקבלים הודעה פרטית מחבר באמצעות הצ'אט ומוזמנים לצפות באחד מהבאים: My First Video, My Video או Private Video. נתקלתם בזה לאחרונה? אתם לא היחידים. רבים כמוכם בארץ ובעולם מקבלים בימים האחרונים הזמנות כאלה. הווירוס שולח הודעות מחשבון פייסבוק נגוע לחברים של בעל החשבון ומפתה אותם להקליק.

כאשר מקליקים על הלינק נוחתים בדף יוטיוב מזויף. לאחר ניסיון כושל לטעון את הסרטון, הגולש מתבקש להתקין תוסף:

Sorry, if you don't install Video Play plugin, you will not be able to watch the video!

Click 'Add Extension' to watch the Video

כאשר ה"קורבן" מתקין את התוסף הזדוני הדפדפן שלו נדבק וחשבון הפייסבוק שלו נפרץ. קיר הפייסבוק שלו מוצף בסטטוסים עם לינקים זדוניים לסרטונים דומים, אליהם מתויגים חברים רבים. לאחר מכן, כל החברים יקבלו גם הודעה דומה בצ'אט המסנג'ר. חברת ESET מזהה את הוירוס המדובר כ-JS/Kilim.SOאו JS/Kilim.RG. בשלב זה הווירוס חודר לדפדפני כרום בלבד, אך אין ערובה שהוא לא יתפשט גם לדפדפים אחרים בעתיד.

איך בעצם הווירוס פועל?

לאחר הורדת התוסף באותו דף יוטיוב מזויף, הקוד של הווירוס מתקין תוסף טרויאני (המכיל קוד ג'אווה סקריפט) אל תוך דפדפן הכרום. הווירוס למעשה מתחזה לתוסף הלגיטימי "Make a Gif" אבל מגיע ממפתח שונה ששמו freechaftor.org.

לווירוס הטרויאני המדובר יש יכולת להשתלט על חשבון הפייסבוק באופן מלא: להוסיף חברים, ליצור דפי פייסבוק, לשתף, לערוך או להסתיר פוסטים או להסיר מעקב אחריהם. הפונקציות הללו עדיין אינן פעילות אבל על פי חברת ESET אין כל מניעה שהן יחלו לפעול בעתיד הקרוב.

החברה זיהתה את האיום למעלה מ-10 אלף פעמים בשבוע האחרון. ההונאה מתפשטת ברחבי העולם ומדביקה משתמשים בארה"ב, קנדה, אוסטרליה, בריטניה, ניו זילנד, רוסיה, סלובקיה, צ'כיה, גרמניה, פולין, הודו, סינגפור, נורבגיה, דובאי, איי הפיליפינים, טורקיה, תאילנד, ארגנטינה וכמובן גם ישראל!

אם נדבקים – מה עושים?

למרבה המזל, הפתרון שמציעה חברת ESET הוא פשוט ביותר ביחס לחומרת האיום:

1. לבצע מידית הסרה של תוסיף Make a Gif מדפדפן הכרום. איך עושים זאת? הקלידו chrome://extensions/ בשורת הכתובת בדפדפן או גשו להגדרות הדפדפן -> כלים נוספים -> הרחבות -> Make a Gif -> הסר מ-Chrome.
2. חשוב לסרוק את המחשב עם אנטי וירוס אמין כדי לוודא שהמחשב לא חטף איומים נוספים על הדרך. ניתן לעשות זאת גם באמצעות סורק וירוסים כלשהו מן הקיימים ברשת.

נכון לעת זו האיום הזדוני מתפשט בשיעור גבוה ברשת החברתית, אבל הפוטנציאל שלו להפוך למסוכן הרבה יותר עוד טרם מומש והוא עשוי להפוך לכזה ממש בעתיד הקרוב – אז הוא יפיץ תוכנות זדוניות חזקות יותר עם יכולות חדשות. קלה היד על הקליק – יש לגלות ערנות גבוהה כלפי לינקים חשודים מהסוג שמתייג הרבה חברים או שמגיע ממקור לא ידוע בוודאות. בכל מקרה, אם סרטון יוטיוב כלשהו לא מצליח להיטען, אין להוריד כל תוסף פלאש או תוספים אחרים בסגנון.

 

 

אתר חדש ששמו Swipebuster טורף את כל קלפי הפרטיות ומאפשר לעקוב בשושו אחרי אנשים בטינדר. איך הפרופילים השמורים ביותר נחשפים לעיני כל והאם משפחות שלמות עלולות להתפרק?

תמורת 4.99 דולר תוכלו לגלות את הדבר שהכי רציתם, או פחדתם, לדעת: האם חבריכם או אהוביכם משתמשים באפליקציית הדייטים טינדר. בהקלדת שם פרטי של אותו אדם וניחוש משוער מה המיקום שלו כרגע, האתר חדש שעלה לרשת – Swipebuster - יערוך בשבילכם בדיקה פולשנית ביותר בתוך הדאטה של אפליקציית טינדר. ואם לא דיי בכך, האתר גם יחשוף מתי המשתמש הפוחז נכנס לאפליקציה לאחרונה, האם הוא בעניין של גברים או נשים, מה הוא כותב על עצמו בפרופיל, איזה תמונות הוא שם (כולל תמונות חושפניות). תמורת התשלום המדובר – 4.99 דולר – ניתן לבצע עד שלושה חיפושים. שלושה במחיר של אחד או מה.

אתם בטח תוהים, מה, איך האתר הזה יכול לחטט בתוך הקרביים של טינדר? מה, המידע האישי שלנו אינו מוצפן? ובכל, מסתבר שלאפליקציית טינדר יש מה שנקרא API פתוח (זהו ממשק לתכנות יישומים). באמצעות אותו ממשק האתר מושך מידע מתוך האפליקציה בקלות. אם יש לכם פרופיל בטינדר ואתם לא רוצים שמישהו יידע מזה, אז יש לכם סיבה לדאגה – כל פרופיל ופרופיל באפליקציה שקוף בפני כל מי שרוצה להציץ לכם, ולא רק בפני משתמשים אחרים בטינדר. כל אחד יכול – מציצן סוטה, בן זוג עם חששות מוצדקים או סטוקר שנהנה להטריד.

במגזין Vanity Fairפורסם כי מפתח אתר Swipebuster, שמעדיף להיוותר אנונימי (מעניין למה), הסביר כי המניע שלו להקמת האתר אינו כלל כלל לגזור קופון שמן על חשבון סקרנותם של אנשים בעלי מטרות שונות ונסתרות כי אם להפעיל לחץ כבד על מפתחי טינדר לאבטח טוב יותר על הנתונים האישיים של המשתמשים שלהם (הצפנה, הצפנה, הצפנה!). במקביל הוא גם רוצה שכמה שיותר אנשים יידעו וייראו מכך שהמידע האישי שלהם נגיש לעיני כל.

"בימינו מאוד מקובל לחפש בני ובנות זוג באתרים ובאפליקציות להיכרויות", אומר גיל נוילנדר, מנכ"ל ESET. "עם זאת, כאשר המידע האישי שלנו אינו מוצפן, כדאי לשקול היטב איזה מידע לפרסם על עצמנו באתר ההיכרויות – לא לפרסם תחת השם האמיתי והמלא שלנו, עדיף לבחור בכינוי. אם מדובר בטינדר, עדיף לא להתחבר דרך פרופיל הפייסבוק שלנו לאפליקציה אלא לשקול לפתוח פרופיל ייעודי עם שם בדוי לשם כך. בנוסף, לא מומלץ לפרסם מיקום מדויק שבו אנחנו גרים ולא לפרסם תמונות אנטימיות שיביכו אותנו. יש לשקול טוב טוב איזה מידע לנדב על עצמנו באתר ההיכרויות". הטיפים הללו קריטיים פי עשרות מונים עבור מי שמרחרח בסצנת הדייטינג בעודו כבר מנהל מערכת יחסים...

הרבה גולשים כבר חוו על בשרם (הווירטואלי) שסיסמה לבדה לא תמיד תוכל למנוע פריצה לחשבונות המקוונים שלנו. גם בפייסבוק יודעים את זה והיא מאפשרת לכם להגן על החשבון שלכם עם שכבת הגנה נוספת וחשובה. מהי אופצית "אישור הכניסה" ואיך תפעילו אותה בקלות?
שם המשתמש והסיסמה לחשבון הפייסבוק שלכם הם מצרך מבוקש היום בקרב פושעי הסייבר. באמצעות החשבון הפרוץ שלכם, הם יכולים להפיץ בשמכם ווירוסים, או הונאות רשת אחרות, לרשימת החברים שלכם. כדי לעשות זאת הם צריכים ראשית להשיג את שם המשתמש והסיסמה שלכם, אחרי שהם עשו את זה הם יכולים פשוט "לנעול אתכם בחוץ" ולעשות בחשבון שלכם כרצונם. אך בכמה צעדים פשוטים תוכלו להפוך את הפריצה לחשבון שלכם להרבה יותר מסובכת.

אישור כניסה

בדומה לספקיות אחרות, פייסבוק מאפשרת לגולשים להוסיף צעד נוסף וחשוב לתהליך ההתחברות לפרופיל, אבל רק כאשר נעשה ניסיון התחברות מדפדפן לא מוכר. בשירותים אחרים תהליך זה נקרא "אימות דו-שלבי" או "אימות כפול". הלכה למעשה הפונקציה הזו, לאחר שתפעילו אותה, תדרוש מכם להזין קוד אימות חד-פעמי שישלח לטלפון הנייד שלכם כחלק מתהליך ההתחברות, וזאת בנוסף לשם המשתמש והסיסמה הרגילים שלכם.

כאמור, תידרשו להזין את הקוד רק כאשר תנסו להתחבר מדפדפן לא מוכר, ובכך הכוונה לדפדפן שאתם לא מתחברים ממנו בדרך כלל. פייסבוק "זוכרת" את הדפדפן ממנו אתם לרוב מתחברים לחשבון שלכם (כמו לדוגמה הדפדפן בבית) ולא תדרוש מכם את הקוד כשאתם מתחברים מאותו דפדפן. קוד האימות נשלח לנייד שלכם בלבד, ולכן גם אם האקר כלשהו השיג את הסיסמה שלכם, הוא לא יוכל לפרוץ לחשבון שלכם ללא קוד האימות.

כך תפעילו את "אישורי כניסה":

1. כנסו להגדרות האבטחה של חשבון הפייסבוק שלכם, ואחר מכן ללשונית "Login Approvals" (או "אישורי כניסה" אם אתם משתמשים בממשק פייסבוק בעברית), סמנו את תיבת הסימון, כפי שניתן לראות בתמונה למטה, ולאחר מכן לחצו על "שמור שינויים".

post 210 1

2. בשלב הבא תיפתח מעין תיבת הסבר שמתארת את אופן הפעולה של "אישורי כניסה" ואיך היא שומרת על החשבון שלכם. אחרי שתקראו את התיאור הקצר לחצו על Get Started.

post 210 2

3. בשלב הבא תצטרכו לספק לפייסבוק את מספר הנייד שלכם, אליו יישלחו בעת הצורך הודעות ה- SMS עם קוד האימות. (בהמשך נסביר איך לוודא שגולשים אחרים בפייסבוק לא נחשפים למספר הנייד שלכם). לאחר מכן לחצו על "המשך".

post 210 3

4. עכשיו תישלח אליכם הודעת ניסיון עם קוד אימות, כך זה נראה:

post 210 4

5. הקלידו את קוד האימות בחלון שייפתח ולחצו על אישור:

post 210 5

6. לאחר שאישרתם את קוד האימות, ייפתח חלון נוסף שמעדכן אתכם שתהליך הפעלת אופציית "אישורי הכניסה" יסתיים וניתנת לכם אפשרות להשהות את התחלת בקשת האימות בשבוע. אם אתם רוצים שפייסבוק תפעיל את אופציית האימות מיד, סמנו את תיבת הסימון, כפי שניתן לראות בתמונה למטה, ואחר מכן לחצו על "סגור".

post 210 6

הסתרת מספר הנייד שלכם

אם אתם לא מעוניינים שמספר הנייד שלכם יוצג בפרופיל שלכם, יש להיכנס להגדרות הפרטיות ולשנות את ההגדרות עבור מספרי טלפון בהתאם.

כדי לעשות זאת כנסו ללשונית "פרטי יצירת קשר" בהגדרות הפרופיל, ומול מספר הנייד שלכם העבירו את הגדרת הפרטיות ל- Only Me. לסיום לחצו על "שמור שינויים".

post 210 7

חיפוש באמצעות מספר טלפון

אם אינכם מעוניינים שאנשים יוכלו למצוא אתכם בפייסבוק באמצעות מספר הטלפון שסיפקתם, עליכם להיכנס להגדרות אבטחת החשבון ולשנות את הבחירה מ"כולם" ל- "חברים".

אלה הצעדים שעליכם לעשות: כנסו להגדרת הפרטיות, וחפשו את "מי יכול לחפש אותי", כעת שנו את "מי יכול לחפש אותך באמצעות מספר הטלפון שסיפקת" ל"חברים":

post 210 8

זהו. כעת החשבון שלכם מוגן בשכבת הגנה נוספת, וגם נקטתם בצעדים החיוניים כדי לשמור על פרטיות מספר הטלפון שלכם. בכל מקרה, ההמלצה שלנו היא להשתמש בסיסמא ייחודית ומורכבת לחשבון הפייסבוק שלכם ושמירה על כללי הגלישה הבטוחה ברשת כדי להימנע מהונאות למיניהן.