יום שלישי, 15 במרץ 2011

הונאת פייסבוק חדשה - הודעה ממרכז אבטחת המידע של פייסבוק

בהמשך לסדרת הכתבות הקודמת שנעשתה על הונאות הפישינג (או גניבות פרופילים) בפייסבוק, צצה לה הונאה חדשה. קיבלתי הודעה לתיבת הדואר הנכנס שלי המציינת שאני משתמש בפרופילים כפולים (או פרופילים מרובים) מהחשבון שלי, ושעליי לאמת את החשבון שלי על ידי מסירת פרטי המשתמש שלי. כמובן ושקוף שזו הונאה, כי בתקנון של פייסבוק מוצהר שפייסבוק לעולם לא יבקשו מאיתנו את שם המשתמש והסיסמא שלנו (למי שלא יודע איפה התקנון - תנאי השימוש של פייסבוק

תמונת מסך של ההודעה שקיבלתי:



תחילת ההודעה היא זו: "מרכז האבטחה שלנו גילה כי בחשבון זה מופעל שימוש בריבוי משתמשים. דבר זה אסור על פי תנאי השימוש בפייסבוק ועלול להוביל לחסימת החשבון לצמיתות. על מנת לאמת את חשבונך מלא את הפרטים הנדרשים בתחתית הטופס. אתה חושב שנעשתה טעות פנה אל מרכז התמיכה שלנו"

שימו לב שנוסח ההודעה רשמי, נעשה שימוש בתואר "מרכז האבטחה שלנו" יש פה נימה אישית אך רצינית, נעשה שימוש באיומים "עלול להוביל לחסימת החשבון לצמיתות", וכמובן נמסר לנו לאמת את הפרטים בתחתית, אפילו בכדי שלא נחשוד נמסר שאם זו טעות שנפנה לתמיכה, ואז הם ייחשפו אבל זה לא באמת משנה.

"האתר שבו אני משתמש שיש לו את הפרטים שלי יבקש את הפרטים שלי ?"


מבחינה הגיונית פייסבוק יכולים לראות את הסיסמא ואת שם המשתמש המלא שלנו כי אנו משתמשים בבסיס הנתונים שלהם והכול נמצא שם, אמנם על פי חוק הם לא יבצעו עבירה של חדירה לחשבונות ובטח שלא יבקשו מאיתנו את הפרטים הללו, אך הונאות כאלה נפוצות מאוד ואני בטוח שהיו כאלה שפשוט נתנו את הפרופילים שלהם במתנה לאותם גורמים.  הסיבות לגניבות פרופילים הם מרובות מאוד (רובן ציינתי בפוסט על גניבת פרופילים של פייסבוק), ישנם גורמים שגונבים זהות בכדי למכור אותם, אחרות בשביל לגנוב את רשימות החברים שלהן בשביל לקבל מיילים ולהספים אותם, אחרים בשביל רשימות החברם להפצה של פרסומות ויש כאלה שסתם בשביל לגנוב לנו את כל הצ'יפים מהפוקר (לא שאני משחק אבל עדיין)

בדרך כלל ההונאות האלה אינן ישירות ופרטיות, אלה הן הודעות שמופצות לרשימה מאוד גדולה של אנשים. לכן אם נעקוב אחר השלבים הבאים נוכל להימנע מליפול למלכודת גניבת הזהויות, ונוכל לשמור על הפרופיל הוירטואלי שלנו שלם ושמח. הדבר האחרון שהיינו רוצים שהפרופיל שלנו ייחסם או ייגנב עם כל התמונות, החברים וההסטוריה שלנו (כדאי גם לקרוא את הפוסט האחרון שלי על הגדרות הפרטיות של פייסבוק, בכדי להגן על הפרופיל שלנו נגד גניבת זהויות ופרטים.


  1. הודעה שמתקבלת ביחד עם רשימה ענקית של משתמשים (בדרך כלל וירוס, הונאת פישינג \ גניבת זהויות וכו') הודעות שמופצות בתפוצה גדולה מאוד של אנשים אינה הודעה שאנו רוצים לפתוח, גם אם מאיימים עלינו.. מציעים לנו כסף או שזכינו בדבר מה. 
  2. הודעה המבקשת מאיתנו ללחוץ על קישורים, ובכן אם קיבלתם הודעה המכילה בתוכה קישור, אפילו אם ההודעה הגיעה ממישהו שאתם מכירים, יש להשתמש בשכל הישר ולבחון את הקישור והכתובת לפני שלוחצים, במידה ושלחו לנו את יוטיוב, וואלה! , ווינט וכו', זה כנראה קישור לגיטימי. במידה ושלחו לנו אתר שאיננו מכירים ונוסח ההודעה נראה לנו חשוד אין ללחוץ על הקישור, במקרים מסוימים כדאי להחזיר הודעה ולשאול מה טיב הקישור (אלא אם מוסבר וזה נראה ותואם את האדם ששלח לנו את ההודעה)
    1.  אם המשתמש ששלח לנו את ההודעה ישראלי ותוכן ההודעה כתוב באנגלית, סביר שזה וירוס
    2. אם נוסח ההודעה מוזר או הכתובת מקוצרת על ידי "מקצר כתובות" כמו (tinyurl.com) סביר שזה וירוס
    3. אם האדם ששלח לנו את ההודעה אינו מוכר בכלל, לא מומלץ ללחוץ על הקישור.
  3. הודעה המבקשת מאיתנו פרטי חשבון בנק, כרטיסי אשראי או פרטים מזהים אחרים בכדי "לאמת" דבר מה, או לשם "ווידוא" כזה או אחר, זה כנראה פישינג של גניבת זהויות. 
בשום פנים ואופן אין למסור פרטים מזהים, שמות משתמש וסיסמאות, כרטיסי אשראי, מספר חשבונות בנק ואפילו כתובות מייל שחשובות לנו בהודעות בפייסבוק תחת שום צורה. 

הדגש למעלה הוא החשוב ביותר, לאחר שקראתם על הגדרות הפרטיות בפייסבוק ועל גניבת הזהויות בשיטה המסובכת של סקריפטים ואפליקציות, ישנה השיטה שמוצגת כאן, פשוטה וקלה המנצלת את חוק העדר. כאשר פונה אלינו גורם סמכותי יש לנו נטייה להאמין שזה אמיתי, שזה חשוב שעלינו להתייחס לכך, במקרה הזה אתם מוזמנים לדווח על המשתמש. כנסו למשתמש זה לפרופיל, בצד שמאל בחלק התחתון של הפרופיל יש סעיף ששמו report \ block profile. 


מייד לאחר הדיווח אתם יכולים למחוק את ההודעה וכמובן לחסום את המשתמש מלפנות אליכם שנית, אם אתם רוצים לתפוס יוזמה תעבירו את הפרופיל בין כל החברים ותבקשו לדווח ולחסום את הפרופיל, לאחר מספר של חסימות אישיות ודיווחים הפרופיל ייחסם ויוסר מפייסבוק. 

מוסר כפול של ענקיות האינטרנט - גוגל ופייסבוק


זה משעשע לראות כמה פרופילים כאלו יש בפייסבוק, שנועדו לגנוב זהויות לאנשים, מספיק שתרשמו בחיפוש משתמשים את המילה "אבטחת" ומייד אחריה רווח ותראו כמה פרופילים כאלה כבר קיימים שפייסבוק לא סגור או מתייחס אליהן.


מזכיר את ניגוד האינטרסים של גוגל בכל הקשור למכירת קישורים. מכירה וקנייה של קישורים היא דבר שאסור בתכלית האיסור על פי גוגל וגורר הסרה מיידית מתוצאות החיפוש, אפילו החלפת קישורים שנעשית בצורה שרירותית כל הזמן, היא דבר אסור. יתרה מזאת לפעמים ישנם מקרים בהם אתר יוסר לצמיתות מגוגל, ולא יוכל לחזור תחת השם של הדומיין הנוכחי שלו, ואפילו אם אותו בעלים ירשום דומיין חדש הדומיין ייענש או ייפסל על הסף. עם זאת ברגע שנכתוב "קניית קישורים" יעלו לנו תוצאות ממומנות של החלפות קישורים וקניית קישורים, מוסר כפול משהו.


לסיכום: בכדי לשמור על הפרופיל שלנו עלינו להישאר עירניים, לא כל הודעה שמגיעה אלינו מחברים שלנו בפייסבוק היא לגיטימית, ולא כל הודעה מגורם סמכותי כמו "מרכז אבטחת המידע" של פייסבוק היא לגיטימית, עלינו לא לקחת כמובן מאליו שהדברים מתנהלים בצורה "נקייה" ולתמיד להיזהר במקרים כאלה, במידה וקיבלתם את ההודעה ונתתם את הפרטים, עליכם מיידית להכנס לשנות את המיילים את הססמאות לפייסבוק ולמיילים לפני שהאדם ישים ידיו על הפרופיל. 

3 תגובות:

  1. יפה. אם כבר נגעת בנושא, אולי תפיק בלוג נוסף שבו אתה מסייע לגולשים לזהות דוא"לים 'דגנבים' (phishing)?

    כך למשל, ניתן ללחוץ על 'פרטים מלאים' ולראות מה הכתובת האמיתית שממנה הגיעה ההודעה (כי רבות מההודעות מגיעות עם הסוואה 'רשמית') וכו'.

    השבמחק
  2. כשרוצים לפרוץ למיילים ולחשבונות ניתן לעשות זאת גם בעזרת תוכנות של
    brute force , האקרים אמיתיים אינם נוטים להשתמש בפישינג כל כך פשוט, מצד שני כאשרמ דובר בחשבונות פייסבוק סתמיים (כלומר כאלה רנדומליים) הכי קל לנצל את חוסר הידע של האנשים. ולעשות להם תרגילים כמו אלו, תתפלא כמה חשבונות נפלו בפח הזה, קיבלתי עשרות דיווחים על כך.

    השבמחק
  3. פישינג עלוב ביותר, ראיתי כבר אתרים/תוכנות אשר משתמשים בפישינג הרבה יותר מושקע. בכל מקרה שיטה עלובה שצריך לחנך את הגולשים לזהות אותה.
    לדעתי ישנם דרכים רבות אשר מזכירות פישינג אך פשוטות בהרבה להשגת סיסמאות אלו. בשנים האחרונות היו ברשותי מספר פורומים(זה לא כל כך קשה להשיג משתמשים באמצעות קצת ספאם בפורומים גדולים - גולשים פוטנציאלים כיוון שהם אוהבים לגלוש בפורומים). מנסיוני גולשים רבים משתמשים בסיסמא זהה לחשבונות שלהם בין אם זה בפורום ובין אם זה בפייסבוק/Gmail. ת'אמת שכל מנהל פורום יכול לפרוץ לחשבונות רבים כיום.
    טיפ לחיים:
    אל תשמשו בסיסמא זהה בכל האתרים, ואם קשה לכם לזכור סיסמאות רבות, השתמשו בסיסמא שונה לשירותים חשובים וכאלה שאתם יכולים לבטוח בהם ואל תפרסמו את סיסמתכם לכל שירות מפוקפק ברשת.

    השבמחק