משתמשי פייסבוק הם המטרה המועדפת לגניבת חשבונות

יום ב', 7 ביולי 2014

 

פייסבוק שומרת על מעמדה כמטרה המועדפת על עברייני רשת המתמחים בגניבת חשבונות ברשתות חברתיות: על פי נתוני מעבדת קספרסקי, ברבעון הראשון של 2014 אתרים מזויפים המתחזים לפייסבוק היוו 10.85%מסך איתורי אתרים מזוייפים. רק עמודים המתחזים ליאהו יצרו יותר התראות פישינג, כשהם מותירים את פייסבוק כמטרה המרכזית בקטגורית אתרי רשתות חברתיות.

עמודי פייסבוק זוכים היום לזיופים במגוון שפות: אנגלית, צרפתית, פורטוגזית, איטלקית, טורקית, ערבית ועוד. גישה בלתי מורשית לחשבונות פייסבוק או לכל רשת חברתית אחרת עלולה לשמש כדי להפיץ קישורי פישינג או קוד זדוני. עברייני הרשת גם משתמשים בחשבונות גנובים כדי לשלוח הודעות זבל לרשימת אנשי הקשר של הנפגעים, וכדי לפרסם ספאם על קיר החברים. שימוש נוסף הוא הפצה של הודעות המבקשות מהחברים לשלוח סיוע כספי דחוף. חשבונות חטופים יכולים גם לשמש כדי לאסוף מידע אודות משתמשים בודדים למטרת ביצוע התקפות ממוקדות בעתיד.

בעלי סמארטפונים וטאבלטים המבקרים ברשתות חברתיות מהמכשירים הניידים שלהם, נמצאים גם בסיכון של גניבת מידע אישי. אם זה לא מספיק, בחלק מהדפדפנים הניידים נוטים להחביא  את שורת הכתובת כאשר מציגים עמוד אינטרנט, דבר המקשה על המשתמשים לזהות אתרים מזויפים.

"עברייני הרשת פיתחו מספר דרכים למשוך את הקורבנות שלהם לדפים עם תוכן פישינג. הם שולחים קישורים לדפי פישינג דרך דואר אלקטרוני או רשתות חברתיות, או משתמשים בבאנרים המוצבים בתוכן של גופים חיצוניים. עברייני הרשת מפתים לעיתים קרובות את קורבנותיהם בכך שהם מבטיחים 'תוכן מעניין'. כאשר משתמשים עוקבים אחר הקישור שפורסם, הם נוחתים בעמוד כניסה מזויף המכיל הודעה המבקשת מהם להזין פרטים לפני צפיה בעמוד. אם המשתמש אינו חושד ומכניס את פרטיו, המידע שלו עובר מיידית לעברייני הרשת", אמרה נדזה דמידובה, אנליסטית תוכן רשת, מעבדת קספרסקי.

כמה עצות

·         אם אתה מקבל הודעת דואר אלקטרוני מפייסבוק או הודעה כי ייתכן שהחשבון שלך נחסם, לעולם אל תקליד את הסיסמא שלך בטופס המצורף להודעה. פייסבוק לעולם אינה מבקשת ממשתמשים להזין את הסיסמאות בדואר אלקטרוני או לשלוח סיסמא דרך הודעה.

·         מקם את הסמן על הקישור בהודעה ובדוק אם הוא מוביל לעמוד רשמי של פייסבוק. יותר מכך, כדאי להקליד באופן ידני את הכתובת של פייסבוק לתוך תיבת הכתובת – עברייני רשת מסוגלים להסוות את הכתובת אליה הם מובילים אותך.

·         כאשר מקלידים באופן ידני את הכתובת, יש לבדוק שוב לאחר שהדף עלה, כדי לוודא שהיא לא הוסוותה

·            -  זכור כי פייסבוק משתמשת בפרוטוקול HTTPSכדי לשדר מידע. העדר חיבור מאובטח כנראה מצביע על כך שאתה מבקר באתר מזויף, אפילו אם הכתובת נראית תקינה.