Ḟąčeƅõõk Šĕčủŗıtƴ כיצד מתגוננים ומה קורה למי שנופל במלכודת?

עודכן בתאריך: 1 יולי, 2022
פורסם לראשונה: 21 יוני, 2022
קטגוריה: אבטחת מידע

היי,
לאחרונה בוודאי נתקלתם בתופעה מוזרה בה שמות חבריכם לפייסבוק הוחלפו ל-"Ḟąčeƅõõk Šĕčủŗıtƴ". במאמר זה נסקור את הבעיה כבית תוכנה המתמחה באבטחת מידע, נציע דרכי התגוננות ונציל (כן כן, בדיוק כמו סופרמן!) את אלו שנפלו במלכודת 🙂

ובכן, מה זה Ḟąčeƅõõk Šĕčủŗıtƴ?
מדובר בתולעת פייסבוק, אשר מפיצה את עצמה בהודעות פרטיות ומעבירה מסרים בעברית קלוקלת כי חשבון הפייסבוק של מקבל ההודעה- עתיד להיחסם מהרשת החברתית, כתוצאה מהפרת תנאי המדיניות של פייסבוק:

1. פרופילים מזויפים
2. מדברים מלוכלך
3. הצגת תמונות פורנוגרפיות
4. פעולות שמאיימות
5. של אנשים אחרים להשתמש בתמונות לתמונת פרופיל
(לשון ההודעה, השגיאות במקור)

אכן מדובר בהודעה מלחיצה למדי, שכן- מה נעשה בלי חשבון הפייסבוק שלנו? ורק המחשבה על כמות החברים שנצטרך להוסיף כשנפתח חשבון פייסבוק חדש מטרידה מאוד.
אך אל דאגה- בהודעה ניתנת לנו האופציה 'להציל את המולדת' ולשמור על חשבון הפייסבוק שלנו:

אם אתה הבעלים המקורי של חשבון זה נא לאשר את חשבונך על מנת למנוע חסימה חשבון.

אנא ודא אישור בדף הבא:

https://domain.com

אם אתה לא לאשר 1×12 שעות אז באופן אוטומטי בחשבונך ייסגר לזמן מה. תודה על שיתוף הפעולה שלך

אוקי, אני הבעלים של החשבון! האם אני בדרך להציל את חשבון הפייסבוק שלי?

ובכן, התשובה היא ממש לא, נהפוך הוא: כניסה ללינק המצורף בהודעה (המקורית, כאן מדובר בלינק ערוך כמובן) מובילה לדף פישינג אשר נראה בדיוק כמו עמוד ההתחברות של פייסבוק, אך בפועל- לדף אין שום קשר לפייסבוק.
מדובר בדף התחברות פיקטיבי שכאשר הקורבן מזין את פרטי ההתחברות (במקרה שלנו- את כתובת המייל והסיסמא) הם בעצם מועברים לגורם שלישי, שאחראי לתרמית. כלומר: פרטי ההתחברות שלכם אינם חסויים כרגע וזה רק עניין של זמן עד שחשבונכם יפרץ.

אכלתי אותה…. מה ניתן לעשות?

מהירות- היא שם המשחק. במצבים כאלו, יש להגיב מהר ולנסות להקדים את הפורץ (מפאת כבוד למילה האקר, תרשו לי לא להשתמש בה בנושא שטותי שכזה…) ע"י שינוי סיסמאות והוספת אמצעי זיהוי נוספים בעת ההתחברות (יפורט בהמשך)
בנוסף, עליכם לוודאות כי סיסמאת המייל שלכם אינה זהה לסיסמתכם בפייסבוק, שכן- אתם עלולים לאבד את המייל שלכם ומכאן הדרך לאבד חשבונות נוספים (eBay, PayPal וכו') קצרה במיוחד.

חשבון הפייסבוק שלי נפרץ, מה עושים?

באפשרותכם לשחזר סיסמא באמצעות המייל ו/או הטלפון האישי שלכם אותו אימתתם בעבר. יאמר לזכות פייסבוק שבניגוד לפלטפורמות אחרות- ישנן מספר רב של דרכים לשחזור חשבון שנפרץ, כדוגמת הטופס הבא

הצלחתי לשחזר את הפייסבוק, כיצד אוכל להתגונן להבא?

  1. ראשית כל, אף פעם אל תמהרו ללחוץ על לינקים מוזרים בפייסבוק. במידה ולחצתם, זיכרו כי נכנסתם ללינק דרך פייסבוק, משמע- אתם כבר מחוברים לפייסבוק. אין צורך להתחבר שנית ואם כן, ייתכן כי מדובר בפישינג.
  2. תוכן ההודעה – שימו לב לתוכן ההודעה, האם היא כתובה בצורה נכונה? האם ישנן שגיאות כתיב? האם סימני הפיסוק במקומם?
  3. שולח ההודעה – התייחסו תמיד לשולח ההודעה. במקרה שלנו מה שקורה הוא שברגע שחברכם נפל בפח, היוזר שלו משתנה ל-"Ḟąčeƅõõk Šĕčủŗıtƴ" וההודעה נשלחת באופן אוטומטי לכלל חבריו. שימו לב כי מדובר באותיות סלובניות ולא באותיות באנגלית. זה כמובן נובע מהעובדה כי פייסבוק לא מאפשרת יצירת יוזר ששמו יכיל את השילוב "facebook + security" אולם יש דרכים לעקוף את המנגנון וזוהי אחת מהן.
  4. כתובת הקישור – שימו לב מהי כתובת הקישור? האם היא אכן קשורה לפייסבוק ומכילה את הכתובת של פייסבוק – facebook.com האם מדובר בכתובת מאובטחת (SSL) כיאה ללינקים פנימיים בפייסבוק?
  5. היגיון – תהיו בטוחים שבמידה וביצעתם עבירה כזו או אחרת, פייסבוק תדאג לעדכן אתכם בהודעה מכובדת במייל. לא בעברית שגויה ובמיוחד לא מחשבון פייסבוק של חבר.
  6. Code Generator – בכל כניסה מדפדפן/מכשיר חדש, יהיה עליכם להזין קוד אבטחה שאותו אתם מקבלים באמצעות האפליקציה של פייסבוק בסמארטפון בו אתם כבר מחוברים. תוכלו לקרוא פרטים נוספים במרכז העזרה של פייסבוק
  7. התראות על כניסה – פייסבוק מאפשרת לכם לקבל עידכון בזמן אמת כאשר בוצעה כניסה לחשבון הפייסבוק שלכם. את העדכון אתם מקבלים למייל.
  8. אנשי קשר אמינים – כלי אבטחה נוסף לחשבון הוא אנשי קשר אמינים. פייסבוק מאפשרת לכם להגדיר אנשי קשר מרשימת החברים שלכם שיוכלו ליצור עבורכם קוד אבטחה איתו תוכלו לשחזר את חשבונכם במידה ואין באפשרותכם לשחזר באמצעות המייל/הפלאפון.
  9. היכן אתה מחובר? – באפשרותכם לגלות היכן חשבון הפייסבוק שלכם עדין פעיל ומחובר ולנתקו מרחוק.

לסיכום, הקפידו לחשוב פעמיים לפני שאתם ממהרים להקיש את סיסמתכם באתרים בהם הייתם מחוברים טרם לחצתם על הלינק. כמו כן- בוודאי שמתם לב כי ככל שתרבו באמצעי זיהוי, כך תהליך השחזור יהיה קל ובטוח יותר!

תגובות לḞąčeƅõõk Šĕčủŗıtƴ כיצד מתגוננים ומה קורה למי שנופל במלכודת?

אל תישארו מאחור…

צור קשר
/ זמינות מיידית