בימים האחרונים אנחנו עדים למתקפת פישינג בפיייסבוק, כאשר הרשת החברתית מוצפת שוב בניסיונות לדוג את פרטיהם של גולשים תמימים. כך זה עובד: מנהלי עמודים וקבוצות מתויגים מתויגים בפוסטים שנפתחו על ידי עמודים מזויפים (בשמות כמו social network registry וכדומה), ובהם נכתב: "דף מנהל יקר, הדף שלך מוגבל, מה שאומר שהדף שחשבונך מנהל מפר את תקני הקהילה של פייסבוק... ודא שאתה בעל החשבון על ידי לחיצה על הקישור. על פי תקני הקהילה של פייסבוק יש לך 24 שעות להשלים את השלבים האלה כדי למנוע את השבתת החשבון שלך לצמיתות".
"הם מקימים דפי פייסבוק שייראו לעין בלתי מזוינת בתור משהו רשמי של הפלטפורמה, וסתם מתייגים אנשים ומפעילים מניפולציות בסיסיות כמו לכתוב למישהו שהוא צריך לאמת את הזהות שלו", מסביר אורטל כהן, בעלי אורטל דיגיטל. "מה שקורה פה בפועל זה שהם שמים קישור שמוביל לדף דמה שנראה כמו של פייסבוק, ומבקשים מכם לעשות LOG IN, להתחבר. ברגע שעושים לוג אין בדף הדמה, בצד השני מישהו מקבל את פרטי הגישה שלכם לפרופיל שלכם, ומשם לחשבונות המפרסם שלכם - שזאת המטרה.
"ברגע שהם משיגים את פרטי הגישה לפרופיל שלכם, הם משנים אותם ומחליפים את מייל הגיבוי, כך שלמעשה אתם נשארים מחוץ לחשבון שלכם, והם יכולים לחגוג לכם על חשבון המפרסם ולהפיץ הונאות".
בת אל שגב, בעלת המשרד "שגב מדיה" אשר מתמחה ביחסי ציבור ובדיגיטל אומרת כי התופעה עצמה לא חדשה, אך אין ספק שיש כרגע התקפה חדשה ברחבי הרשת. "שוב חוזר הניגון, זו לא הפעם הראשונה שאני נתקלת בתופעת פישינג, וכנראה לצערי שגם לא בפעם האחרונה. לא מעט פעמים במהלך השנים הייתי עדה לניסיונות פישינג של לקוחות בפייסבוק, וסייעתי להם להחזיר חשבונות שהיו כמעט אבודים. ביממה האחרונה קיבלתי מספר פניות מלקוחותיי המדווחים כי נפלו להונאה הזאת. מיד הוצאתי הודעה לכלל הלקוחות בדבר עם צילום מסך והסבר כיצד צריך לנהוג", היא מספרת.
"אחת מלקוחותיי שמה לב כי פרצו לה לפיסבוק. האקרים הספיקו להחליף את שמה בפרופיל האישי, נכנסו גם למנהל המודעות והעלו מודעה בשם העמוד העסקי שלה, שלא קשורה לתחום בכלל. הלקוחה מיד החליפה סיסמה וביצעה אימות דו שלבי. אחר כך היא פנתה אליי וביצעתי עבורה פניה לנציגת פייסבוק בכדי לקבל סיוע ולהשיב לה את חשבון המודעות שנפרץ", אומרת שגב.
ניסיונות הפריצה קרו לאנשים נוספים. איילת מהגלבוע, אמא לשניים מספרת: "כשרציתי להיכנס להודעות בפייסבוק, הוא כל פעם ביקש סיסמה. כשהזנתי את הסיסמה, הוא שלח אותי לאיזה עמוד מוזר וישר יצאתי. החלפתי סיסמה, אבל זה קרה שוב. גם בדקתי בהגדרות האבטחה, וראיתי שמישהו התחבר לחשבון משער הנגב. כמובן שניתקתי את כל המכשירים והחלפתי שוב סיסמה. אבל היו ביומיים האלה כמה דברים מוזרים - הפייסבוק העיף אותי כל פעם לדפים מוזרים. הרגיש כאילו מישהו מנסה להשתלט לי על הסיסמה של הפייסבוק. בהרבה דפים היה כתוב 'שגיאה'".
גם ד"ר אריאל ניימן, רופא מנתח פלסטי, תויג באותו פוסט, חשב לתומו כי מדובר בפייסבוק הרשמית ומילא את הפרטים שלו. הוא הזדרז לבצע אימות שלבי בפרופיל שלו, לאחר שקיבל למייל הודעה שבה נכתב כי ניסו להחליף סיסמה בחשבון וביקשו ממנו לאמת אם זה אכן הוא. כך הוא הצליח להינצל מניסיון הפריצה.
אז מה אפשר לעשות?
שגב: "נתחיל בזה שאני ממליצה להתעלם מההודעה. אחר כך כדאי לחסום את העמוד שהפיץ אותה ולדווח לפייסבוק. חשוב לזכור - לעולם אל תשתפו את פרטי ההתחברות שלכם לפייסבוק או בכל אתר אחר. חשוב לבדוק תמיד את כתובת ה-URL של אתר האינטרנט - לפני שתזינו את פרטי ההתחברות שלכם.
"אם יש לכם ספקות, תתחברו לרשת דרך הכתובת הרשמית www.facebook.com בדפדפן שלכם כדי להתחבר. בנוסף, צריך להקפיד להתנתק מפייסבוק כשאתם משתמשים במחשב ציבורי במקום עבודה או כזה שאתם חולקים עם אחרים.
"לעולם אל תלחצו על קישורים חשודים, גם אם נראה לכם שהם הגיעו מחבר שאתם מכירים. תמיד תשאלו מה זה וככה תוודאו את לגיטימיות הקישור. ככלל, פייסבוק לעולם לא תבקש מכם את הסיסמה שלכם בהודעת דוא"ל.
"דאגו לקבל התראות על התחברויות לא מזוהות והגדירו אימות דו-שלבי לחשבון שלכם. אם אתם מחוברים לפייסבוק במחשב, תוכלו להשתמש בבדיקת אבטחה כדי לבדוק את הגדרות האבטחה שלכם".