חזרה למאמרים

כך תזהו הונאת פישינג בפייסבוק

כך תזהו הונאת פישינג בפייסבוק

תומי מקצועי פישינג
"תגיד, זה אמיתי?", "פייסבוק אמרו שאם לא אאמת את החשבון יסגרו את העמוד".
אלה סוג השאלות והבהלה שאנחנו נתקלים בהן כבר תקופה ארוכה מצד בעלי עסקים שמנהלים לעצמם את העמוד וגם מצד לקוחות שלנו שמקבלים התראות מוזרות.
לכן, החלטנו אחת ולתמיד להעלות כמה נקודות שיעשו סוף להונאות הפישינג בפייסבוק.
ראשית, מה זה פישינג?
הונאת פישינג, "דיוג" בעברית, היא הונאה אשר מתחזה לגוף אינטרנטי: אתר, מייל, חבר וירטואלי ומטרתה לגנוב לקורבן ההונאה פרטים אישיים רגישים כמו שם משתמש, סיסמה ופרטים פיננסיים.
לרוב, ההודעה המתחזה תכלול אזהרת הפחדה כמו ""חשבונך ייסגר/יושבת" ופעולה שעל המשתמש לעשות "לחץ כאן לאימות".
מרגע שלחצנו על ההודעה/השארנו פרטים פרטי המשתמש שלנו עוברים לגורם המתחזה.
אז איך נדע לזהות פישינג כשהוא מנסה לתקוף אותנו, ומה לעשות במקרה הזה?
🎣 שם מוזר – בכל מה שקשור לפישינג בפייסבוק, התוקפים יתחזו לגורם רשמי של פייסבוק.
מכיוון שכל השמות הרשמיים כמו Pages Center, Facebook Security וכו' יתגלו במהרה על ידי הרשת ישתמשו התוקפים בשם מאוד מאוד דומה, עם שינויים קלים:
שיכול אותיות (לדוגמא: Centre במקום Center), אותיות לטיניות דומות (לדוגמא: Façebook במקום Facebook) וכו'.
אז שימו לב טוב טוב לשם המתחזה.
🎣 תוכן מוזר – תוכן שיכלול לינקים מקוצרים עם סיומות מוזרות, ויכללו הרבה פעמים עברית משובשת שמגיעה משימוש מגוגל טרנסלייט.
🎣 שיתוף – אחד הכלים השכיחים ביותר של מתחזי הפישינג לקבלת תשומת הלב של הקורבנות הוא ע"י שימוש בשיתוף פוסט עם ה"אזהרה".
הסיבה? יש כמה:
שיתוף הוא כל אינטראקציה מאוד בולט, הוא מופיע כהתראה נפרדת למנהל העמוד ואינו ניתן למחיקה כמו תגובה, הודעה או פוסט.
שיתוף הוא גם כלי האינטראקציה היחיד שניתן לעשות בעמוד שמשתמש מסוים חסום ממנו.
🎣 אימות – בוא נסגור פינה, פייסבוק אף פעם לא יבקשו מכם סתם כך לאמת שם משתמש וסיסמה.
בדיוק כמו שהבנק לא יעשה זאת ובדיוק כמו שהבן דוד הרחוק מניגריה שלא הכרתם ונפטר עכשיו עם ירושה גדולה לא יעשה זאת.
 
אז מה עושים?
קיבלתם את "האזהרה" המוזרה, קראתם את המדריך הקצר לזיהוי פישינג ואכן זיהיתם אותו?
כלום. אל תעשו שום דבר ופשוט התעלמו ממנו באלגנטיות.
 
פספסתם את המאמר של תומי והשארתם את הפרטים?
📛 מהר מאוד, החליפו סיסמאות בכל הפלטפורמות הרלוונטיות – התחילו ראשית בפלטפורמות בהן הסיסמה זהה למקור שנפרץ
📛 מחקו התחברויות מורשות ומקורות התחברות – לחצו על "התנתק מכל ההפעלות"
📛 העלו את רמת האבטחה שלכם והוסיפו אימות דו-שלבי
📛 עברו על בעלי התפקידים בחשבונו המודעות ובעמודים שלכם ו-ודאו שלא נוספו מנהלים שאינם מזוהים ושרמת הגישה שלכם לחשבון לא השתנתה
 
אם איחרתם וכבר שינו לכם את הסיסמה ואין לכם גישה לחשבון אתם יכולים להתחיל תהליך השתלטות מחדש דרך התמיכה הייעודית של פייסבוק לחשבונות פרוצים: https://www.facebook.com/hacked
אם ראיתם חיובים לא מזוהים, פנו לתמיכה בלינק הבא: facebook.com/help/contact/649167531904667
שימוש מהנה, בטוח ומועיל! לכל שאלה, אנחנו כאן.
 

רוצים לשמוע מתומי?

קפצו לבקר!

יש מקרר מלא בזירו וסוכריות גומי

08-633-1577 | 050-44-33-608
eran@tom-media.co.il
חלוצי התעשייה 5, קריית מלאכי