היי,
לאחרונה בוודאי נתקלתם בתופעה מוזרה בה שמות חבריכם לפייסבוק הוחלפו ל-"Ḟąčeƅõõk Šĕčủŗıtƴ". במאמר זה נסקור את הבעיה כבית תוכנה המתמחה באבטחת מידע, נציע דרכי התגוננות ונציל (כן כן, בדיוק כמו סופרמן!) את אלו שנפלו במלכודת 🙂
ובכן, מה זה Ḟąčeƅõõk Šĕčủŗıtƴ?
מדובר בתולעת פייסבוק, אשר מפיצה את עצמה בהודעות פרטיות ומעבירה מסרים בעברית קלוקלת כי חשבון הפייסבוק של מקבל ההודעה- עתיד להיחסם מהרשת החברתית, כתוצאה מהפרת תנאי המדיניות של פייסבוק:
1. פרופילים מזויפים
2. מדברים מלוכלך
3. הצגת תמונות פורנוגרפיות
4. פעולות שמאיימות
5. של אנשים אחרים להשתמש בתמונות לתמונת פרופיל
(לשון ההודעה, השגיאות במקור)
אכן מדובר בהודעה מלחיצה למדי, שכן- מה נעשה בלי חשבון הפייסבוק שלנו? ורק המחשבה על כמות החברים שנצטרך להוסיף כשנפתח חשבון פייסבוק חדש מטרידה מאוד.
אך אל דאגה- בהודעה ניתנת לנו האופציה 'להציל את המולדת' ולשמור על חשבון הפייסבוק שלנו:
אם אתה הבעלים המקורי של חשבון זה נא לאשר את חשבונך על מנת למנוע חסימה חשבון.
אנא ודא אישור בדף הבא:
https://domain.com
אם אתה לא לאשר 1×12 שעות אז באופן אוטומטי בחשבונך ייסגר לזמן מה. תודה על שיתוף הפעולה שלך
אוקי, אני הבעלים של החשבון! האם אני בדרך להציל את חשבון הפייסבוק שלי?
ובכן, התשובה היא ממש לא, נהפוך הוא: כניסה ללינק המצורף בהודעה (המקורית, כאן מדובר בלינק ערוך כמובן) מובילה לדף פישינג אשר נראה בדיוק כמו עמוד ההתחברות של פייסבוק, אך בפועל- לדף אין שום קשר לפייסבוק.
מדובר בדף התחברות פיקטיבי שכאשר הקורבן מזין את פרטי ההתחברות (במקרה שלנו- את כתובת המייל והסיסמא) הם בעצם מועברים לגורם שלישי, שאחראי לתרמית. כלומר: פרטי ההתחברות שלכם אינם חסויים כרגע וזה רק עניין של זמן עד שחשבונכם יפרץ.
אכלתי אותה…. מה ניתן לעשות?
מהירות- היא שם המשחק. במצבים כאלו, יש להגיב מהר ולנסות להקדים את הפורץ (מפאת כבוד למילה האקר, תרשו לי לא להשתמש בה בנושא שטותי שכזה…) ע"י שינוי סיסמאות והוספת אמצעי זיהוי נוספים בעת ההתחברות (יפורט בהמשך)
בנוסף, עליכם לוודאות כי סיסמאת המייל שלכם אינה זהה לסיסמתכם בפייסבוק, שכן- אתם עלולים לאבד את המייל שלכם ומכאן הדרך לאבד חשבונות נוספים (eBay, PayPal וכו') קצרה במיוחד.
חשבון הפייסבוק שלי נפרץ, מה עושים?
באפשרותכם לשחזר סיסמא באמצעות המייל ו/או הטלפון האישי שלכם אותו אימתתם בעבר. יאמר לזכות פייסבוק שבניגוד לפלטפורמות אחרות- ישנן מספר רב של דרכים לשחזור חשבון שנפרץ, כדוגמת הטופס הבא
הצלחתי לשחזר את הפייסבוק, כיצד אוכל להתגונן להבא?
לסיכום, הקפידו לחשוב פעמיים לפני שאתם ממהרים להקיש את סיסמתכם באתרים בהם הייתם מחוברים טרם לחצתם על הלינק. כמו כן- בוודאי שמתם לב כי ככל שתרבו באמצעי זיהוי, כך תהליך השחזור יהיה קל ובטוח יותר!