אזהרת פייסבוק: הונאה בעקבות שינוי הצ’אט

חברת קומטאץ’ מזהירה את הגולשים ברשת החברתית מפני עוד הונאה, הגורמת להאקרים לקבל גישה לכל היסטורית הגלישה ואל חשבון הפייסבוק של המשתמש

מקור: יח"צ - קומטאץ'

הפופולאריות העולה של הרשתות החברתיות מביאה עמה גם חסרונות. הונאת פייסבוק חדשה המסתובבת כיום ברשת מאפשרת להאקרים לפרוץ אל חשבונות המשתמשים ואל היסטוריית הגלישה שלהם. כיצד ניתן למנוע זאת?

הונאה חברתית

חברת קומטאץ’, חברת תוכנה ישראלית וספקית מובילה של פתרונות אבטחה באינטרנט, שחררה אזהרה אודות הונאת פייסבוק חדשה המסתובבת ברשת. ההונאה מפרסמת בשם המשתמש קישור, דרכו כביכול ניתן להחזיר את הצ’אט של פייסבוק לכפי שהופיע בעבר. למעשה מדובר בתוסף שברגע שהמשתמש מתקין אותו, ניתן לפרוץ אל חשבון הפייסבוק שלו ולעקוב אחר הרגלי הגלישה שלו בכל אתרי האינטרנט אליהם הוא גולש.

לאחר לחיצה על הקישור המופיע בסטטוס, המשתמש מגיע לדף בו הוא צריך ללחוץ על שני כפתורי Like על מנת לצפות בתוכן המבוקש. הודעה גדולה המופיעה באותו הדף מודיעה למשתמש כי התוסף שעליו להתקין עובד רק בדפדפן כרום ואף מציגה קישור להורדת הדפדפן, במידה ואין לו אותו.

לאחר לחיצה על כפתורי הלייק, מוצגת למשתמש חלונית התקנה של תוסף לדפדפן. גולשים זהירים ישימו לב שהתוסף מבקש גישה אל כל המידע בכל האתרים אליהם הם גולשים וכבר בנקודה זאת ניתן להסיק כי מדובר בתוסף זדוני, אך קיים מספר גדול של משתמשים שאינם טורחים לוודא על מה הם לוחצים ופשוט מאשרים לתוסף להתקין את עצמו.

בפועל, התוסף מקנה להאקרים גישה לנתוני הרגלי הגלישה בכל האתרים אליהם המשתמש גולש ולא רק פייסבוק. כמו כן, באפשרות ההאקרים להשתלט על חשבון הפייסבוק של המשתמש ולהמשיך להפיץ את הקישור הזדוני לחבריו ברשת החברתית, על ידי פרסום הודעה על ה-Wall שלו.

אבטחה מודרנית

משתמשים רבים עשויים לחשוב שרשתות חברתיות הן מקום בטוח יחסית, אך אין זה נכון. גם במידה והגדרות הפרטיות שלהם מחמירות, הם עדיין חשופים לאיומי אבטחה וקישורים זדוניים המגיעים ישירות מחבריהם. למרות שנדמה כי הם מכירים את האדם המפרסם להם על הקיר, אין דרך לדעת אם החבר באמת רוצה לחלוק סרטון, או שמא השתלטו לו על החשבון וכעת מנסים להפיל עוד משתמשים ברשת. הבעיה עולה מכיוון שאנטיוירוס סטנדרטי שמותקן במחשב אינו יכול לזהות קישורים זדוניים מסוג זה, כך שמדובר במצב בעייתי ואף רגיש עבור המשתמשים ועליהם להיות עירניים ולדאוג לעצמם, או לחפש תוכנות הגנה ייעודיות לרשתות החברתיות עצמן.

מקור: יח"צ - קומטאץ'

אז מה עושים?

בעוד שלא ניתן להגיד למשתמשים לא ללחוץ על אף קישור ברשת, אחת הדרכים הבטוחות להזהר היא לבדוק טוב טוב את הקישור לפני שלחצו עליו: האם הוא מוביל לדף המצריך Like על מנת לצפות בתוכן וכמובן האם עליהם להוריד תוסף – פעולות שאינן הגיוניות במידה וכל מה שהמשתמש מעוניין לעשות הוא לצפות בסרטון.

ייתכן ולמשתמשים שחשבונם נפרץ לא יהיה איכפת מכמה תמונות וסטטוסים שנמחקו, אך חשוב לזכור כי ההרשמה לרשת נעשית עם חשבון האימייל הפרטי וסביר להניח שבמידה ולפורצים יש גישה אל חשבון המשתמש, יש להם גישה גם לכתובת המייל וכעת יכולים למקד את מאמצם בנסיון לפרוץ ישירות אל התיבה.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

3 תגובות על "אזהרת פייסבוק: הונאה בעקבות שינוי הצ’אט"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
טל דלברי
Guest

אני לא בטוח שיהיה נכון להסיק שחדירה לחשבון הפייסבוק משמעותה חדירה מקדימה לחשבון הדוא”ל של המשתמש. החדירה לחשבון הפייסבוק יכולה להתבצע על ידי גניבת עוגיית ההזדהות שלו מול האתר או על ידי גניבת שם המשתמש והסיסמה שלו.
יותר מזה, לא בטוח שבכלל אותם “ההאקרים” מקבלים גישה לחשבון. יתכן שהתוסף “רוכב” על התחברותו של המשתמש לאתר וכך מפיץ את עצמו (סוג של תולעת) בלי להעביר את המידע הלאה.

קניות באינטרנט
Guest
קניות באינטרנט

דבר אחד חשוב, פייסבוק כבר לפני משהו כמו שבועיים, הוסיפה את האפשרות לעבור בין הצ’אט החדש לישן (ולהפך) בלי שום תוסף ובלי שום בעיה. זה נקרא Hide SideBar וזהו איקון של חץ עם ציור של מלבן. האיקון נמצא בתחתית אזור הצ’אט החדש. אם רוצים לעבור מהצ’אט הישן לחדש יש איקון מימין ל”friends on chat”.

בהצלחה,
לידיעתכם

גפן מלכי
Guest

ברור שחלק מהאמצעים של פייסבוק היא שלא יעברו לצאט הישן, ולכן הם דואגים שלא יורידו את האפליקציות שמחזירות לצאט הישן:
https://chrome.google.com/webstore/detail/hopdfhcmiaoknhcmoldhjfangjjlpfoi
האפליקציה שלי קיימתכמה שבועיים ברשת עם למעלה מ4900 משתמשים ואני לא רואה אנשים שהתלוננו ש”חדרתי” להם למשתמש או שיש קוד זדוני.
וכך גם 300 האפליקציות האחרות שבדקתי, לגבי התוסף הזה ספציפית אני לא יכול להגיד, אבל ברור שזה ניסיון של פייסבוק שלא יעברו לצאט הישן.

wpDiscuz

תגיות לכתבה: