הונאת פייסבוק חדשה: הצעות חברות מזויפת מחברים שלכם

מי הראשונים שתאשרו להם חברות בפייסבוק? לחברים שלכם כמובן. ההאקרים יודעים את זה ומנצלים זאת היטב לאחרונה כדי לגנוב זהויות של אנשים. מה הם עושים ומה כדאי לכם לעשות בנידון?

פושעי הרשת מוצאים כל הזמן דרכים חדשות ומפתיעות לצוד פרטים אישיים של גולשים. לאחרונה הם עלו על שיטה פשוטה אך מתוחכמת ביותר ליצירת אמון בקרב משתמשי הפייסבוק, כך שיאשרו להם חברות בקלות. מרגע שאתם מאשרים להם חברות, הם יכולים לדלות עליכם המון פרטים – כל מה שאתם מאפשרים לחבריכם לדעת עליכם למעשה.

מה גורם לכם לאשר מטרידים ועוקבים לא רצויים? הצעת חברות מפרצוף או מחבר ותיק, מישהו שאתם בטוחים שאתם מכירים. אם יש לכם הרבה חברים, יש מצב שאתם לא זוכרים שהוא כבר חבר שלכם למעשה. וגם אם אתם כבר זוכרים שהוא חבר שלכם, תניחו שהוא פתח פרופיל חדש מסיבה כלשהי ולכן שוב הוסיף אתכם, אבל לא מדובר באף אחד מן המקרים הללו.

לא כל בקשת חברות מחבר היא אכן כזו צילום מסך

ההאקר מניח שאתם לא תחשבו פעמיים כשמדובר בבקשת חברות מסוג כזה, ולכן הוא יוצר פרופיל פייסבוק כאשר הוא משתמש בתמונת הפרופיל של אותו אדם ובמידע שמופיע עליו ב"אודות" שלו בפייסבוק. הוא שולח הצעות חברות מזויפות כאלה לכל החברים של אותו אדם ומוליך אותם שולל.

» הירשמו למהדורה המרכזית וקבלו כל יום ב-15:00 את הכותרות הכי מעניינות

- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

מרגע שאתם מאשרים את החברות, אתם נותנים לאדם זר גישה להמון פרטים: מערכת יחסים, מיקום, תאריך לידה, תמונות, דרכי התקשרות ועוד. גם אם נראה לכם שמדובר בפרטים אישיים פשוטים וכלליים, עבור פושע הסייבר מדובר בדרך נפלאה לגנוב את הזהות המלאה שלכם ולהשתמש בה לצרכים רבים ולא חוקיים. יותר מכך, המתחזה יכול להתכתב אתכם כאילו היה החבר האמיתי שלכם ולבקש מכם כסף כי נקלע לצרה או לבקש להיפגש לקפה פנים מול אל פנים.

מה ממליצים בחברת האבטחת המידע ESET לעשות בנידון? אם אתם מקבלים בקשת חברות מחבר קיים שלכם, תוכלו לוודא האם הבקשה אמיתית בדרך הכי פשוטה: לבדוק אם הוא כבר חבר שלכם בפייסבוק ולפנות אליו ולשאול האם הוא פתח פרופיל נוסף. במידה לא, אתם מוזמנים ללחוץ על delete request ואף לדווח לפייסבוק כי מדובר בפרופיל מזויף, אם בא לכם להגדיל ראש בעניין.

בכל מקרה, כדי להיות כמה שיותר מוגנים מומלץ להדק את הגדרות האבטחה, כך שרק החברים שלכם יוכלו לראות את הפרופיל, התמונות ופרטים נוספים שלכם.

כמו כן, מומלץ למנוע מזרים לראות את רשימת החברים המלאה שלכם אם אינם חברים שלכם (והכי טוב: לחסום את האפשרות לראות מי החברים שלכם למעט חברים משותפים גם בפני החברים הקיימים שלכם, בשביל מה הם צריכים לראות את כל הרשימה?).

איך מגדירים שרק אתם תראו מי הם החברים שלכם? הולכים ל-Activity Log, מצד שמאל בטור מתחת לתמונות ולייקים יש אופציה של more, בוחרים בה ולוחצים על friends:

לשונית החברים צילום מסך

ממש במעלה הדף יהיה כתוב: "מי יכול לראות את רשימת החברים שלך?" וליד יהיה חץ עם מנעול, לחצו על החץ ובחרו באפשרות: only me. זהו, עכשיו אף אחד לא יוכל לדעת מי החברים שלכם ולנצל את זה לרעתכם.