הונאת פייסבוק חדשה: בקשת חברות ממישהו שאתם מכירים
מאת:
מערכת Telecom News, 31.5.16, 13:49
מי הראשונים שתאשרו להם חברות בפייסבוק? לחברים שלכם. ההאקרים מנצלים זאת היטב לאחרונה כדי לגנוב זהויות של אנשים. מה הם עושים ואיך מגדירים שרק אתם תראו מי הם החברים שלכם?
פושעי הרשת מוצאים כל הזמן דרכים חדשות לצוד פרטים אישיים של גולשים. לאחרונה הם עלו על שיטה פשוטה אך מתוחכמת ביותר ליצירת אמון בקרב משתמשי הפייסבוק. כך, שיאשרו להם חברות בקלות. מרגע שאתם מאשרים להם חברות, הם יכולים לדלות עליכם המון פרטים - כל מה שאתם מאפשרים לחבריכם לדעת עליכם למעשה.
מה גורם לכם לאשר מטרידים ועוקבים לא רצויים? הצעת חברות מפרצוף או מחבר ותיק, מישהו שאתם בטוחים, שאתם מכירים. אם יש לכם הרבה חברים, יש מצב, שאתם לא זוכרים שהוא כבר חבר שלכם למעשה. וגם אם אתם כבר זוכרים, שהוא חבר שלכם, תניחו, שהוא פתח פרופיל חדש מסיבה כלשהי ולכן שוב הוסיף אתכם. אולם, לא מדובר באף אחד מן המקרים הללו.
ההאקר מניח, שאתם לא תחשבו פעמיים כשמדובר בבקשת חברות מסוג כזה, ולכן הוא יוצר פרופיל פייסבוק כאשר הוא משתמש בתמונת הפרופיל של אותו אדם ובמידע המופיע עליו ב"אודות" שלו בפייסבוק. הוא שולח הצעות חברות מזויפות כאלה לכל החברים של אותו אדם ומוליך אותם שולל.
מרגע שאתם מאשרים את החברות, אתם נותנים לאדם זר גישה לפרטים רבים: מערכת יחסים, מיקום, תאריך לידה, תמונות, דרכי התקשרות ועוד. גם אם נראה לכם שמדובר בפרטים אישיים פשוטים וכלליים, עבור פושע הסייבר מדובר בדרך נפלאה לגנוב את הזהות המלאה שלכם ולהשתמש בה לצרכים רבים ולא חוקיים. יותר מכך, המתחזה יכול להתכתב אתכם כאילו היה החבר האמיתי שלכם ולמשל, לבקש מכם כסף כי נקלע לצרה.
מה ממליצים בחברת אבטחת המידע
ESET לעשות בנידון?
אם אתם מקבלים בקשת חברות מחבר קיים שלכם, תוכלו לוודא האם הבקשה אמיתית בדרך הכי פשוטה: לבדוק אם הוא כבר חבר שלכם בפייסבוק ולפנות אליו ולשאול האם הוא פתח פרופיל נוסף. במידה לא, אתם מוזמנים ללחוץ על
delete request ואף לדווח לפייסבוק, שמדובר בפרופיל מזויף, אם בא לכם להגדיל ראש בעניין.
בכל מקרה, כדי להיות כמה שיותר מוגנים מומלץ להדק את הגדרות האבטחה. כך, שרק החברים שלכם יוכלו לראות את הפרופיל, התמונות ופרטים נוספים שלכם. כמו כן, מומלץ למנוע מזרים לראות את רשימת החברים המלאה שלכם אם אינם חברים שלכם (והכי טוב: לחסום את האפשרות לראות מי החברים שלכם למעט חברים משותפים גם בפני החברים הקיימים שלכם, בשביל מה הם צריכים לראות את כל הרשימה?)
איך מגדירים שרק אתם תראו מי הם החברים שלכם?
הולכים ל-
Activity Log, מצד שמאל בטור מתחת לתמונות ולייקים יש אופציה של
more, בוחרים בה ולוחצים על
friends.
ממש במעלה הדף יהיה כתוב: "מי יכול לראות את רשימת החברים שלך?" וליד יהיה חץ עם מנעול, לחצו על החץ ובחרו באפשרות:
only me. זהו, עכשיו אף אחד לא יוכל לדעת מי החברים שלכם ולנצל את זה לרעתכם.