זהירות מתחזים לפנייך - גניבת פרופיל והתנכלות

כן מי היה מאמין ואולי זה המזל שלי גם לאחר כל כך הרבה כתבות על אבטחה.. אחד המיילים דווקא המייל ספאם שלי נפרץ, כן כן לכולנו יש את התיבה הזו שיש בה רק ספאם וכל פעם שאנו נרשמים לאיזה פורום או אתר שישלח אחרי כן הרים של זבל אנו נרשמים עם המייל הזה.

וכן, גם לי הייתה תיבה כזו עתיקה עוד מימי החטיבה, מייל שכל מטרתו הוא לקבל הרים של ספאם.. המייל הזה היה בעל אמצי האבטחה הנמוך ביותר בעולם כולו כמו הסיסמאות של התא קולי (1111). ומישהו \ מישהי החליטו לפרוץ לי אותו, ולקחת אותו. בהתחלה לא היה ברור לי למה, אבל בבוקר התבהרה לי התמונה

ובכן, החכמים הגדולים לקחו את המייל הזה כנראה מהמסנג'ר שלי, כי שם הוא מופיע וכמעט בשום מקום אחר לא. והחליטו לפרוץ אותו במחשבה שאולי זה המייל הראשי שלי. ובכן הם הצליחו בעזרת תושיה רבה לנחש את הסיסמא הקשה ששמתי במייל ספאם שלי (1234) אני חושב :)

היום בבוקר אני מקבל מייל, מהמייל שלי הפרוץ עם קישור לפרופיל המזויף (הייתי שם אותו אבל הפרופיל כבר לא קיים)שפתחו לי באתר היכרויות ובו מציעים דברים לא נאותים שלא יוזכרו כאן, כאלו ואחרים ללא תשלום כמובן לכל מי שרק מעוניין לתת \ לקבל אותם. הטלפונים לא איחרו לבוא מכל מיני בחורים ובחורות שקיבלו את הרושם שזה אני.

תמונת מסך של הפרופיל (כי הוא נמחק)

ובכן, ישנן כמה אופציות שיכולות להיות, או בחורה כועסת שדחיתי אותה (מצטער אם זו את, זה לא את זה אני) או מתחרה בתחום של קידום אתרים שהחליט לרדת לרמה של ילד בכיתה ג'. החשדות שלי מבוססות על כמה עובדות פשוטות, במייל נאצה שקיבלתי היה אזכור לכך שאני מאמין שאני מצליח בתחום

המייל שנפרץ היה המייל של המסנג'ר, והטלפון שאליו התקשרו היה הסלולרי של העבודה (המופיע באתר החברה וניתן לכל אדם שעסקתי איתו בשיתופי פעולה) מכאן אני מסיק שזה או בחורה בעלת תושיה רבה ויצירתיות והרבה זמן של שעמום, או שזה מתחרה שלי שמעוניין להתנכל לי בדרך מוזרה.

כמובן, פעלתי במהירות הבזק הפרופיל נמחק, והכל בא על מקומו בשלום למעט כמה אנשים שעדיין אני צריך להגיד להם תשמעו זה לא הייתי אני באתר שם, ומחמיא לי אבל... לא!

זה מקרה קלאסי, למדתי על זה בקורס... במידה וזה מתחרה הוא פשוט רצה לפגוע במוניטין שלי ובאמינות שלי מול לקוחותיי ומול חבריי ולהראות "כאילו" שאני בנאדם דוחה, בכדי לפגוע ולערער את האמינות שלי כמובן שהדבר לא קרה וזה היה ניסיון עלוב או לפחות תירוץ עלוב לניסיון עלוב לבצע משהו שיפגע בי.

מסתבר שקידום אתרים הוא תחום שהמתחרים בו זאבים, ומחפשים לארוב בכל פינה לטרוף את מי שמהסס, ובכן חברים אם אתם זאבים אני צייד, רציתם לדפוק אותי ולא הלך, אתם מוזמנים לנסות שוב. לעצור את ההצלחה שלנו בתחום על ידי התעסקות בזוטות, זה לא יעבוד.

במקום ליישם את מה שאני מדבר עליו, השמת דגש על היתרונות שלנו, אנחנו מתעסקים לנסות להפיל את המתחרה שלנו זו התעסקות שהיא רעה ומיותרת ברמה האישית ובטח שברמה המקצועית, איזה אדם יעשה מעשה כה שפל כמו שעשו לי ?
עצם העובדה שנעשתה כל כך הרבה השקעה בכדי "לפגוע" בי מראה שכנראה מישהו זקוק לשיחות עם פסיכולוג.

ובכן הנה הבלוג קידום אתרים שלי קיבל פוסט איכותי וקטנטן על הנושא.
ובכן, אני אמשיך לקדם אתרים.. אני אמשיך להביא חדשות על כך ואני בטוח לא אשתמש במייל ספאם בצורה כל כך דפוקה, להבא אמצעי האבטחה שלי יהיו גבוהים מהרגיל..

רק לפרוטוקול: לקח לי למחוק את הפרופיל המזויף, ולהחזיר לעצמי את המייל פחות משעה ועל זה נאמר - OWNED !

לזה שחטף לי את המייל ויצר את זה - תהיה גבר ותראה את עצמך, אל תתחבר מאחורי מעשים של ילדים, אם תבחר שכן יש לך את המייל שלי :)

רוצה לדעת איך החזרתי את המייל שלי מהידיים החלקלקות שלך ? כדאי שתיצור עימי קשר ונוכל לדבר על החובבנות שלך..

וירוס חדש מסתובב בפייסבוק - כתבת המשך על גניבת זהויות

בהמשך לכתבה האחרונה שלנו, ולכתבה הנוספת על גניבת זהויות בפייסבוק, ציינתי שהמגבלה היחידה שקיימת לאותו מתכנת של תוכנה זדונית היא היצירתיות שלו. והיום אחרי שני כתבות המשך ועדכונים על וירוסים חדשים שצצים בכדי לגנוב מכם את היקר לכם. הגיע ממש שיא של יצירתיות.

מנצלים אתכם ריגשית - לועגים לכם בכדי שתפתחו וירוסים

הודעת לעג כלפיכם בכדי לעודד אתכם לפתוח את הקישור, הוירוס או התוכנה הזדונית כותבת לכם הודעה ב-INBOX , בכותרת ההודעה אתם תראו משהו בסגנון הזה "Hahahahahahahahahaa" , בתוכן ההודעה אתם יהיה כתוב באנגלית "לא היה לך מושג שאנחנו צופים בך!?" וקישור.. שנועד לעודד אותך ללחוץ עליו ולראות במה כולם צפו בך.

כמובן הקישור נמצא תחת אתר המקצר כתובות ולכן לא תוכל לדעת לאן הוא באמת מוביל (חלק מהתחבולה) שתלחץ על הקישור תפתח את תיבת פנדורה... :)

יש בידיי תמונה מההודעה שקיבלתי, ניתן לזהות את הוירוס די בקלות על ידי כמה משתנים שצריך לשים לב אליהם.

 ישנם כמה סימני היכר לוירוסים האלה, שכדאי מאד לשים לב אליהם, העירנות הזו תציל את הפרופיל שלכם או המייל שלכם. חשוב מאד לשים לב לדברים הבאים:

 הודעה מגורם שאינו ברשימת החברים שלנו 

ההודעה נשלחה אליי ממישהי אשר אינה ברשימת החברים שלי, מה שהעלה בי את החשדות הראשוניות, במידה ואתם מקבלים הודעה מאדם שאינו ברשימת החברים שלכם המכיל קישור שאינכם מכירים עליכם לנקוט משנה זהירות.

שמות המכותבים להודעה שנשלחה אלינו

במידה ווירוס שולח אלינו הודעה תוך שימוש בפרופיל של מישהו שאנו מכירים, אנו נראה למעלה רשימה גדולה של אנשים שקיבלו את ההודעה הזו ביחד איתנו, ניתן לשים לב בבירור ששמם של המכותבים מתחיל באותה אות כמו השם שלנו. משמע נעשה פה שימוש שיטתי ברשימת החברים של אותו גורם, וכך הגיעו גם אליכם.
מה שמעיד שאין פה שימוש בשכל אלא מכונה שעובדת בצורה שיטתית, משמע וירוס שמעוניין להפיץ את עצמו.

שפת ההודעה היא תמיד באנגלית

אחד היתרונות בהיותנו בישראל, היא ששפת האם שלנו אינה אנגלית. מתכנתי הוירוסים האלה אינם יושבים בארץ לרוב, ולכן הם מתכנתים את התחבולה שתפגע בכמה שיותר אנשים ולכן נעשה שימוש בשפה גלובלית, שרוב ארצות העולם משתמשות בה.

כאשר קיבלנו הודעה לתיבת הדואר הנכנס שלנו בשפה האנגלית ממשתמש שבדרך כלל כותב לנו בעברית אנו יכולים לקחת זאת כסממן מובהק שמדובר בוירוס או תוכנה זדונית שהשתלטה לו או לה על הפרופיל. יש להזהר ולהודיע לאותו גורם במידה ואנו מכירים אותו שיטפל בבעיה אך בשום פנים ואופן לא לפתוח אל הלינק המדובר בהודעה.

גניבת זהויות - שימוש בתוכנות זדוניות - מה המטרה בכלל ?

גניבת זהויות נעשתה יותר יותר נפוצה מהרגע שפייסבוק הפך לזירה שיווקית, ישנם פרופילים שיש להם יותר השפעה מאחרים, פרופילים של מתחרים, פרופילים שאחראים על עמוד תווך של מתחרה או של מוצר נחשק. בתעשייה של שיווק באינטרנט ובכלל בזירה העסקית "אדם לאדם זאב" , ותחת אשליית האנונימיות של האינטרנט יוצאות הפנים המכוערות של עולם העסקים.

ישנן חברות גדולות וקטנות המפרסמות את עצמם בפייסבוק, החל מחתונה אזרחית ועד להשמה בהייטק, אנו רואים מגמת עלייה רצינית בפתיחת עמודים עסקיים בפייסבוק, והנהלת האתר אפילו מעניקה כלים לבצע זאת ומעודדת את הדבר לצמוח.

כמו שהדבר טוב לשיווק חיובי ולמיתוג אישי חיובי, כך גם הוא פתוח לפירצות ולמלחמות גרילה "עקובות מדם".
מתכנתים שונים יוצרים תוכנות זדוניות הרבה פעמים בכדי לגנוב זהות של פרופיל של המתחרה ולסגור אותו, כמו כן לקחת מידע פרטי ואישי ולקבל פרספקטיבה פנימית על דרך הפעולה של המתחרים.

עמודי שיווק שונים ופרופילים רבים נפגעו בצורה כזו, הן בפן האישי שהפרופיל האישי נגנב והושחת והן בפן העסקי, אבל הסוף לוירוסים האלה אינו נמצא בפן העסקי אלא אפילו בפוליטיקה אנו יכולים לראות את השד יוצא מהבקבוק, מייד בתחילת מבצע עופרת יצוקה האקרים טורקים ביצעו ונדליזם אינטרנטי רחב ידיים, בין אם פריצות לאתרים והשחתתם ועד לפרופילים ברשתות חברתיות והשחתתם.

כך או כך תיהיו בטוחים שאם תעקבו אחר ההנחיות שנתתי כאן ובכתבות הקודמות תיהיו בטוחים שהפרופיל שלכם האישי והעסקי ישמר בטוח וקרוב לבית. ולא בידיים של גורם כזה או אחר שאינו רצוי בביתכם, אמנם זה האינטרנט אבל זה עדיין שלנו. ואשליית האנונימיות פגה כאשר הפרופיל שלנו בידיים זדוניות.

גניבת זהויות - אפליקציות זדוניות - דרכי התמודדות

כולנו שמענו לא פעם על גניבת זהויות, חלקנו אפילו נתקלנו בתופעה פנים אל פנים, לא פעם ראינו סטטוסים מעוררי אימה האומרים "ימח שמו של מי שפרץ לי לחשבון וגנב לי את כל הכסף של הטקסס הולדם". ישנן מאות סיבות לגניבת זהויות ופריצת חשבונות פייסבוק.

גניבת זהויות בפייסבוק - גניבת חפצים \ כסף מאפליקציות שלכם

החל מגניבת כסף וירטואלי בטקסס הולדם ועד לגניבת חפצים יקרי ערך הנמצאים באפליקציה כזו או אחרת (עיינו ערך מאפיה וורס), הפייסבוק כרשת חברתית מעניק את היכולת לכל מתכנת, לתכנת אפליקציות לפייסבוק בהתאם לתקנון הנקבע מראש.

אמנם היוזמה מבורכת ואנו רואים מאות אפליקציות חדשות שחלקן אפילו כבשו את לבבותיהם של רבים (פארמוויל של זינגה לדוגמא), אך יש תפוחים סרוחים בכל יוזמה ברוכה, ואותו תפוח רקוב מכרסם בשאר הטוב. לפעמים מתכנתים, מתכנים תוכנות זדוניות הנועדו לגנוב זהויות \ מידע מאנשים דרך הפייסבוק בתחבולות חכמות.

שם משתמש וסיסמא חלשים - אתרי פישינג

החל מפריצה לפרופיל עצמו וגניבת שם המשתמש והסיסמא (לא תאמינו כמה זה קל)ועד לשימוש באתרי פישינג חכמים. הגורמים המקבליםאת המידע יכולים לנצל אותו בכדי לבצע פניות לעוד פרופילים ולקחת מהם את המידע שהם צריכים.

אחד מאתרי הפישינג דווח לא מזמן בבלוג של ווביסט, בכתבה גדולה על גניבת זהויות, בתוכן הכתבה הוצגה חברה אשר הראתה כמה זה קל לגנוב זהויות וחשבונות והראתה אתר "למען גלעד שליט" שצריך בשביל לתחום לתת שם משתמש וסיסמא של הפייסבוק, ניצול ציני של המצב כמו זה הוא היעיל ביותר. הרבה משתמשים נתנו את השם משתמש והסיסמא, אמנם חברה זו אינה עושה שימוש במידע ולא תעשה אלא רק רצתה להדגיש כמה זה קל.

אמנם זהו אתר ישן, וזוהי תחבולה ישנה אך לא מזמן צצה תחבולה עוד יותר מחוכמת אשר פייסבוק הצליחו להוריד ממש מהר אך אין לדעת מה הנזק, בתחבולה זו אנו נקבל הודעה מאחד החברים שלנו באנגלית שאומרת "omg is that you lol", ובצמוד להודעה לינק, ברגע שתלחצו על הלינק תעברו לעמוד שנראה כיביכול שהוא עדיין בתוך פייסבוק שנקרא "old_videos" ובעמוד מבקשים מכם ללחוץ על login.

ברגע שתלחצו על הכפתור הזה האפליקציה תשתלט לכם על הפרופיל, תשלח הודעות דרך הצ'אט שלכם לאחרים בכדי שגם הם ילחצו, לאחר מכן יגנב שם המשתמש והסיסמא שלכם, מה שבסופו של דבר יביא לאובדן החשבון שלכם לידי זרים.

הונאה זו היא מהמתוחכמות אם כי עלו עליה די מהר, והתופעה נגדמה די מהר, אך לתופעה זו יש פנים רבות וזוהי הייתה תחבולה אחת מיני רבות, הצורות בהן אתרי הפישינג האלו מגיעים לא מוגבלות, המגבלה היחידה היא היצירתיות של הפורץ \ מתכנת.

אז מה עושים ?

הגדרות אבטחה - מידור חברים

דבר ראשון מגדירים את הגדרות האבטחה של הפייסבוק שלכם, בצד ימין בדרך כלל יש סעיף עליון שנקרא account, נכנסים להגדרות האבטחה ומוודאים כמה פרטים חשובים. דבר ראשון שתאריך הלידה המלא והמילל שלכם, אינו מופיע. עדיפות גם לא לחברים.

לא פעם פורצים לחברים שלכם ומשם מגיעים גם אליכם, אם יש לכם מייל כלשהו שהסיסמא שלו היא תאריך הלידה, תעודת הזהות, תאריך הלידה של אמא וכו' תשנו את הסיסמא למשהו מורכב ומסובך ומהר, אחד הדברים הקלים ביותר לבצע זוהי פריצה למייל דרך ניחוש נכון של הסיסמא.

מידור של פרטים - need to know bases

בכל ברשתות החברתיות, כמה שפחות פרטים שבסופו של דבר יכולים להיות התשובה לשאלה הסודית של המייל, או שמהווים סיסמא למייל או לפייסבוק. עדיפות היא לא להציג תאריכים, מיילים. וכמובן לא לשים תשובה לשאלה הסודית "מה הסרט האהוב עליי" כי זה גם עלול להופיע בפייסבוק.

לאחר הגדרה ומידור של הגדרות האבטחה, יש להגדיר שאפליקציות שצריכות לקבל מידע מהפרופיל בכול צורה חייבים לעבור אישור שלנו, כלומר שלא יצא שנתקין דבר מה בלחיצה ללא שאלה מצד האתר, דרך יעילה לעצור את עצמנו שלב אחד לפני הטעות של הפעלת אתר הפישינג.

אתרים צד שלישי - אפליקציות - שינוי סיסמאות חכם

לעולם אין להזין את שם המשתמש והסיסמא באפליקציות צד שלישי של פייסבוק ולא משנה מה המטרה נעלה או לא (דוגמת אתר גלעד שליט), פייסבוק לא ידרוש ממך שם ומשתמש וסיסמא אם התחברת לאתר. לכן אם אתם מובילים לאתר חיצוני וכו' אין להזין נתונים.

שכל חשבון של כל מייל שלכם יהיה עם סיסמא שונה עדיפות לאות גדולה, אות קטנה וסדרת מספרים שאינן תאריך או מספור היכול להופיע ברשותות אינטרנטיות כאלה או אחרות, עדיפות להתרגל לזכור מספר חדש שאומר לכם כלום.

תשובה לשאלה הסודית - הפרדת חשבונות מייל

שיטה אחרת שאפשר, אם פרצו לכם את הסיסמא לתת תשובה לשאלה הסודית שלא קשורה לשאלה בכלל, אך כדאי גם לזכור את התשובה. כלומר שהשאלה תיהיה "מהו הבית ספר היסודי הראשון שלי ?" ושהתשובה תיהיה "סבתא אסתר", ככה לעולם לא יצליחו לפרוץ לכם למייל דרך "שכחתי סיסמא"

ברגע שעברתם על כל ההגדרות ושיניתם את כל הסיסמאות, תשתדלו להפריד חשבונות של רשתות חברתיות, אתרים כמו בנק וכדומה למיילים נפרדים. בכדי למדר נזק במידה וכן הצליחו לפרוץ לכם לחשבון. בסופו של דבר אלו שנפרץ להם החשבון בדרכים קלות היו אלו ששמו תעודות זהות, תאריכי לידה ותשובות קלות לשאלות הסודיות שלהם במיילים ובחשבונות נפייסבוק שלהם.

זיכרו: גלובליזציה או לא, איננו מעוניינים בחור באבטחה בצורה כזו, השתמשו נכון באתרים לרשותכם והימנעו מחשיפת יתר.