אל תלחצו על Verify My Account בפייסבוק

אם אחד מאנשי הקשר שלכם בפייסבוק כותב שהוא צריך את העזרה שלכם לעשות אימות לחשבון שלו – תזהרו. זה כנראה קוד זדוני שמתפשט ברשת החברתית.

מקור: תמונת מסך, אתר פייסבוק-אבטחה

דיווחים שמסתובבים ברשת בשעות האחרונות, מעידים כי אנשים רבים מקבלים הודעות מחברים ללחוץ על קישור אשר יעזור לחבריהם לאמת מול פייסבוק את עובדה שהחשבון שלהם באתר באמת שייך להם.

לאחר שהם לוחצים על הקישור, האפליקציה “מדביקה” את החשבון שלהם ומפרסמת לכל המכרים שלהם את ההודעה הזו, בשמם. בשלב זה עדיין לא ברור מה המקור לאפליקציה, והאם היא גורמת ברקע לנזקים נוספים (כגון גניבת מידע אישי).

זה ספאם?

טרם התקבל דיווח רשמי מה בדיוק עושה האפליקציה, ומה מקורה. בינתיים, מומלץ לנהוג בזהירות ולא ללחוץ על קישור שמופיע בשם חברים או אנשי קשר שלכם בפייסבוק, ומבקש מכם לעזור עם אימות החשבון – “Verify My Account”. המשתמש שהעלה את הסרטון המצורף ציין בהערות לסרטון כי לאנשים שהוא מכיר שלחצו על הקישור, נפרץ חשבון הפייסבוק תוך זמן קצר ונמחק ממנו כל המידע.

דיווחים של משתמשים  נוספים מתארים מצב בו האפליקציה מצליחה לפרסם בשם שמות משתמשים שהודבקו הודעות לכל אנשי הקשר שלהם בפייסבוק, מבלי להזדקק לאישור או הרשאות נוספות מצד המשתמש. כלומר, בשונה מאפליקציה רגילה אשר מבקשת מהמשתמש גישה למידע שלו (והוא יכול לסרב לה), נראה שבמקרה הזה עצם לחיצה על הקישור מאפשרת לקוד הזדוני לרוץ בשם המשתמש. מעבר לכך, אנחנו לא יודעים האם וכמה מהמידע של המשתמשים עובר אל צדדים שלישיים לאחר לחיצה על הקישור הזדוני.

וידאו: הדגמת הקוד הזדוני המתפשט

אזהרה מראש

מי שיחפש בטוויטר יוכל לראות כמות נכבדת של אנשים נוספים המזהירים מפני פגיעה מהקוד החדש. הציוצים בטוויטר מצטרפים לדיווחים ברחבי הרשת על כמות הולכת וגדלה של אנשים שנפגעו מהקוד הזדוני.

על רקע התגברות הסיפורים על התפשטות הקוד הזדוני ברשת, כולל אנשים שמתחברים לפייסבוק דרך האייפון שלהם, באתרים רבים ברשת מזהירים הבוקר את הגולשים מפני לחיצה על הקישור התמים לכאורה, שמופיע תחת השם של אחד ממכריהם.

זמן טוב – עדכנו את הגדרות האבטחה

מקור: תמונת מסך, פייסבוק

למי שכבר נדבק, וגם מי שעדיין לא, עכשיו זה בהחלט זמן טוב לבדוק, לוודא ולעדכן את ההרשאות בחשבון הפייסבוק שלכם.

כדי לבדוק לאלו אפליקציות יש גישה למידע האישי שלכם, תלחצו על כפתור ה-Account (למעלה, בצד ימין), ותבחרו באפשרות “Privacy Settings”. בתחתית החלון שייפתח, מתחת לטבלה, תמצאו את הכותרת “Apps and Websites”, כפי שניתן לראות בתמונה. לחצו על “Edit your settings”.

לאחר הלחיצה, תופיע בפניכם טבלה נוספת. בחרו בקטגוריה “Apps you use”. שימו לב שקטגוריה זו מכילה הן את האפליקציות והן את אתרי האינטרנט שנתנו להם גישה למידע שלנו. אין קטגוריה נפרדת לאתרי אינטרנט.

בצד ימין של הקטגוריה תוכלו למצוא כפתור “Edit Settings”. לחצו עליו. בחלון שייפתח תוכלו להסיר את כל האפליקציות והאתרים שאינכם מזהים, או שאינכם משתמשים בהם עוד. את ההסרה עושים על-ידי לחיצה על “Edit Settings” בשורה של האפליקציה או האתר שאותו אתם רוצים להסיר.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "אל תלחצו על Verify My Account בפייסבוק"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
סמנכ
Guest

במקום להסביר למשתמשים לאן ללכת אפשר להכין לינק פשוט שמוריד את האפליקציה ולינק נוסף שחוסם אותה

גלעד
Guest

רק מה גוגל קשורים לענין ? :)

מורן בר
Admin

תודה! תוקן.

wpDiscuz

תגיות לכתבה: