ב-YouTube מזהירים מפני מתחזים

יום ה', 18 בספטמבר 2014
 
דו"ח איומי האינטרנט של חברת ESET – הפרצה המקוונת הגדולה בהיסטוריה
 
1.2 מיליארד שמות משתמש וסיסמאות נגנבו על ידי האקרים, הונאה בפייסבוק תגרום לכם לפרוץ לחשבון של עצמכם, וב-YouTube מזהירים את הגולשים מאימיילים מתחזים הנשלחים בשמה. מה תקף אותנו בחודש אוגוסט? 
 
בתחילת אוגוסט דיווח עיתון הניו יורק טיימס על מה שנראה כמו הפריצה המקוונת הגדולה בהיסטוריה. מאחורי הדיווח עומדת חברת האבטחה האמריקנית Hold Security, שבעבר חשפה את הפריצה הגדולה לחברת אדובי, שטוענת שכנופיית האקרים רוסית הצליחה לשים את ידיה על יותר ממיליארד שמות משתמש, סיסמאות וכתובות אימייל. עוד נטען בדיווח שהמידע שדלף נאסף מיותר מ 420 אלף אתרים של חברות בגדלים שונים, אך עם זאת שמות האתרים שנפרצו לא פורסם.
 
בחברת ESET טוענים שאין צורך להיכנס לפאניקה ומעריכים שהמידע שדלף ישמש את התוקפים בעיקר לצורך משלוח דואר זבל בכמויות גדולות, וליתר בטחון ממליצים להחליף את סיסמאות לכל החשבון המקוונים שלכם – ובמיוחד לתיבת האימייל שלכם – להשתמש בסיסמאות מורכבות וייחודיות לכל אתר ואתר. 
 
ההונאה בפייסבוק שתגרום לכם לפרוץ לחשבון של עצמכם
 
בחודש אוגוסט נחשפה הונאת פייסבוק מתוחכמת אשר הבטיחה לקורבנותיה שיישום של כמה צעדים יאפשר להם לפרוץ לכל חשבון שהם רוצים ברשת החברתית. ההוראות שצורפו להונאה הנחו את הגולשים להקליד קוד מסוים בעורך ה HTML של פרופיל הפייסבוק שלהם שלכאורה היה אמור לתת להם גישה לחשבון פייסבוק אחר, אך בפועל נתן לתוקפים גישה אל חשבון הפייסבוק של אותו גולש שביצע את ההנחיות. 
 
אם אתם נתקלים בהונאה זו, או בהונאות דומות המבטיחות גישה או ריגול אחר פרופילים אחרים, דווחו על כך לפייסבוק באמצעות כפתור ה Report Spam וכמובן – אל תבצעו אף אחת מההנחיות או ההצעות המופיעות בה.
 
קיבלתם אזהרה מ YouTube עקב הפרה של תנאי המשתמש באתר? ייתכן שמדובר בהונאה. בשבועות האחרונים התקיימה הפצה מסיבית של הודעות אימייל הטוענות להפרה של תנאי השימוש באתר ומאיימות בהשעיה של החשבון ה"עבריין" לשלושה ימים. בדיקת ההודעות והקישורים המופיעים בו גילתה שמדובר בהונאת פישינג לגניבת שמות המשתמש והסיסמאות של המשתמשים באתר. 
 
הודעות הפישינג הללו נראות לגיטימיות, אך קיימים מספר סימנים המסגירים את העובדה שמדובר בהונאה: למשל, ההודעה נפתחת ב"לקוח יקר" או "משתמש יקר" ולא בשמו הפרטי של המשתמש, או ששם החברה ממנה כביכול נשלחה ההודעה אינה מופיעה בכתובת האימייל. בנוסף, הקישורים בהודעה אינם מובילים לאתר החברה שכביכול שלחה את המייל אלא לאתרים מתחזים – לכן יש להקפיד לשים לב לכתובת הדף אליו מוביל כל קישור.
 
במקרה שקיבלתם הודעה כזו, מ-YouTube או מכל אתר אחר, מומלץ לסגור את ההודעה ולהיכנס לאתר ישירות דרך הדפדפן שלכם - אם ישנה הודעה או התראה כזו או אחרת על החשבון שלכם, אתם אמורים לראות אותה כשתתחברו לחשבונכם. אם אתם עדיין בספק, מומלץ ליצור קשר עם התמיכה או שירות הלקוחות של אותו האתר ולברר.