קבל הצעת מחיר מתאימה עבורך!
  • מעוניינים לבנות אתר חדש?
  • החלטתם להקים דף עסק בפייסבוק?
  • צריכים לבנות אתר אינטרנט למכשירים סלולאריים?
  • רוצים לשווק את המוצר או השירות שלכם באופן ויראלי?
  • מחפשים קידום אתרים מקצועי ואמין?
  • השאירו פרטים ונחזור אליכם עם הצעה אטרקטיבית במיוחד עבורכם!
    		•  שם
    דוא"ל
    טלפון
    נושא
    תוכן

    החברים שלנו בפייסבוק

    Share

    כך תגנו על הפייסבוק שלכם

    אזהרה!!! "פישינג" ישראלי חדש מנסה לגנוב את חשבון הפייסבוק שלכם

     

    אחריי שהישראלים מצאו דרך לשווק לכם משחקי-פוקר ואתרי פורנו דרך הזמנות תמוהות בפייסבוק להצטרף לקבוצות רדודות אלו ואחרות כדוגמת: "יורים על כתב ערוץ 2 בשידור", "יונית לוי חוגגת עם חבר שלה במונית הכסף! לא להאמין!", "אייל גולן גנב! בושה! פשוט בושה! חובה לראות!" ושאר קבוצות דביליות ושקריות שמרגע שנכנסתם אליהן על-מנת לראות את תוכן הדף, צירפתם את עצמכם לרשימת דואר הזבל שלהם ("לחצו אדום, ירוק, כחול צהוב" = לייק לקבוצה א', לייק לקבוצה ב', אישור לקבלת דואר זבל, הפצה לחברים) מגיע תורם של גנבי-המידע השפלים לצוד את חשבון הפייסבוק שלכם לחלוטין – והפעם לצמיתות.

     

    כך ניסו לגנוב את חשבון הפייסבוק שלי

     

    קיבלתי הודעה פרטית בפייסבוק מחבר שלי, שכביכול כתב לי את ההודעה הבאה:

    פרצו לי לפייסבוק

     " אחי חג שמח שלחתי לך תמונות במייל שתייגתי"

     

    בשלב זה הכול טוב עדיין.
    לא הייתה שום סיבה לחשוד בהודעה, פרט לעובדה שאותו חבר לא נוהג כלל לשלוח לי הודעות פרטיות, ובטח שלא לגביי תמונות שלי שהוא תייג, כי הריי מאחר ותייג הייתי רואה אותן כאן.
    בכל מקרה, הלכתי למייל, ופתחתי את האימייל שאותו חבר "שלח לי" כביכול.
    נכנסתי לתיבת המייל שלי, ובה ראיתי מייל מפייסבוק, שבו כתוב:

    הודעת מייל מוזרה

    הודעת מייל מוזרה

    "חבר תייג/ה 2 תמונות שלך

    על מנת לראות את התמונות, כנס לקישור הבא:

    http://www.facebook.com/n/?photo.php&pid=35724op=1&view=all&subj=6541&id=644324627&mid=266ca645gh204d383bcG5

    תודה,צוות פייסבוק"

     

    לחצתי על הלינק (הקישור) שהופיע במייל, והגעתי לעמוד הכניסה הסטנדרטי של פייסבוק (מה שהתברר לי מיד כזיוף, ומיד תבינו למה):

    פייסבוק המזויף

    דף הכניסה של פייסבוק נראה לי אמיתי למדי.
    כאשר התכוננתי להכניס את סיסמתי למערכת ולהתחבר - האתר "התרפרש" ("נטען מחדש"). פה חשדתי, ושמתי לב שלא הוכנסה כלל סיסמא!

    בתור אדם שבונה אתרים כבר שנים רבות ועוסק בתחום של שיווק ופרסום באינטרנט לא מעט שנים גם כן – ישר נדלקה לי נורה אדומה. מבט חטוף בשורת הכתובת של הדפדפן, חשפה את זהותו האמיתית של אותו אתר.

    ניתן לראות בתמונה, שהכתובת אליה גולש הדפדפן אינה כלל וכלל של אתר פייסבוק, אתה של אתר נוכלויות כלשהו. אתר שאינו פייסבוק - ורק העיצוב שלו הינו העתק מדויק להפליא של עמוד הכניסה הראשי לפייסבוק.

    החלטתי להשתעשע עם ה"פישינג" הזה, ולראות כיצד הוא עובד.
    הכנסתי סתם שם משתמש וסתם סיסמא. לחצתי "כניסה". נחשו מה קרה?...
    האתר המזויף, זרק אותי לאתר המקורי של פייסבוק, לדף הכניסה הרגיל "שוב". כאילו היו הסיסמא או שם המשתמש שגויים.

    ננתח לכם בקצרה מה שקרה כאן:

    1.      חבר שחשבון הפייסבוק שלו נפרץ, שלח לי הודעת פיתיון שמזמינה אותי להיכנס לאימייל שלי על מנת לראות "תמונות בהן תייג אותי".

    2.      באימייל שלי, חיכתה לי אימייל מאותו חבר, שכביכול נשלחה ממנו "הודעה מצוות פייסבוק" שמודיעה לי שתייג תמונות שלי ובשביל לראות אותן עליי להיכנס שוב לאתר פייסבוק דרך הלינק המצורף בגוף אותו מייל.

    3.      באותו אתר אליו הופניתי דרך המייל, כביכול אתר "כניסה לפייסבוק", חיכתה לי מלכודת, שמטרתה לפתות אותי להכניס את שם המשתמש והסיסמא שלי כדיי לצפות באותן תמונות מתויגות מאותו חבר.

    4.      ברגע שהזנתי את הנתונים שלי ולחצתי "כניסה" – נשלחו הנתונים שלי לאותם האקרים שמפעילים את אתר "הדמה" המתחזה לפייסבוק, ונזרקתי לעמוד פייסבוק המקורי להזין שוב את אותם פרטים, כאילו הייתה לי טעות בהקלדה.

    5.      בזו הושלמה פעולת ה"פישינג" (דיוג) של אותם האקרים – כאשר הזנתי את פרטי באתר המזויף שלהם, אותם פרטים נשלחו אליהם ישירות לעשות בהם כאוות נפשם.
    סביר להניח שלאדם שנותן להם פרטים אמיתיים הם יחליפו ישר סיסמא למייל ולפייסבוק, וישלחו דרכו פרסומות שונות אלו ואחרות לחבריו, וימשיכו להפיץ דרכו את שיטת הפריצה – בדיוק כפי שניסו לעשות לי ע"י חשבונו של אותו חבר שנפרץ הפייסבוק שלו.

     

    הגדרת המילה "פישינג" מוויקיפדיה:

    אבטחת מידע, דִּ‏יוּ‏ג או פישינג (אנגלית: Phishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים  או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

    המילה פישינג נכתבת באנגלית (Phishing) והיא מושפעת מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג.‏‏

    אתרים נפוצים שפעולות פישינג מתבצעות בשמם הם אתרי רשתות חברתיות כגון יו טיוב, פייסבוק ומייספייס, אתרי מכירות פומביות כגון איביי ואתרי בנקים כגון בנק אוף אמריקה .

     

    לסיכומו של דבר, אמליץ לכם לשמור על ערנות מהודעות חשודות בתיבת הדואר שלכם שמציאות לכם דברים מוזרים, המלצות מוזרות, והתנהגות או סגנון כתיבה שלא אופייניים לאותו שולח מסר. חוץ מבדיקת כתובת האימייל ממנה נשלח המסר, וודאו את מקוריותה ותקינותה של אותה כתובת אינטרנט של אותו אתר אליו הגעתם דרך קישור זה או אחר במייל או בתיבה הפרטית. כדאי לשלוח הודעה פרטית חזרה לאותו "חבר" בשביל לוודות שהוא מגיב לכם בכלל למה שכתבתם לו, ולא מתעלם מהודעתכם – כפי שהאקר או "רובוט פריצה" יעשה.

    שימרו על ערנות וחשדנות לגביי שיטות "פישינג" כאלו, ותזכו לשמר את חשבון הפייסבוק שלכם ולא תסתכנו בכך שייפול לידי אותם גנבים.