זהירות! הונאת פישינג בעברית בפייסבוק
מזימה לגניבת חשבונות ברשת החברתית מסתמכת על אמון הדדי בין חברים ומנצלת אותו להשתלט על חשבונות משתמשים
מזימת פישינג (דיוג) עברית חדשה בפייסבוק. מדיווחי גולשים אמש (א'), עולה כי באתר הרשת החברתית החלה לפעול הונאה עברית של איסוף פרטי גולשים.
ההונאה פועלת כך: חשבון שכבר נפרץ, מפיץ לחברי בעל החשבון את הקישור המוביל לעמוד הפישינג (ראה צילום מסך) בצ'ט של פייסבוק. בחלק מהמקרים, מציע החבר להצטרף לעצומה להחזרת גלעד שליט, והקישור מוביל לעמוד זהה במראה לפייסבוק והדורש את שם המשתמש והסיסמה לכאורה לצורך כניסה לאתר.
במקרה נוסף מציע החבר קישור בו מובטח בונוס כספי למשחק הפוקר הפופולרי בפייסבוק, Texas Hold'em, והמבקש לצורך כך את פרטי ההתחברות לרשת החברתית.
שם המשתמש והסיסמה המוזנים בדפים אלו מועברים בדואר אלקטרוני לבעל העמוד (מפעיל ההונאה) ומאפשרים לו לחדור לחשבון הקורבן, וכן למנוע ממנו גישה לחשבונו על ידי שינוי סיסמת הגישה. כמו כן, הוא יכול כעת להשתמש בחשבון החטוף לפנות לחבריו של הקורבן, וכך לנסות להגדיל את מספר החשבונות שבידיו.
עמודי ההונאה השונים מוקמו בכמה וכמה שרתי אירוח אתרים חינם בארץ, כמו freehost.co.il ולא הכילו פרטים העשויים להוביל למפעיל ההונאה. לא ידוע בשלב זה כמה חשבונות של ישראלים נפרצו, או מה היקף הנזק הנגרם על ידי הנוכל לאלו שכבר נפלו קורבן.
אין ארוחות חינם - אחד מאתרי הפישינג המופצים (מקור: צילום מסך)
בפייסבוק הוקמה זה מכבר קבוצת תמיכה לקורבנות פישינג המסבירה איך להימנע מליפול קורבן להונאה וכן מה יש לעשות במידה וגורם זר השתלט על חשבון הפייסבוק שלכם.
אנו ממליצים לנהוג בזהירות בעת לחיצה על קישורים הדורשים שם משתמש וסיסמה, גם אם אלו התקבלו מחבר או ידיד. כדאי לבדוק את שורת הכתובת, ולוודא שהאתר בו אתם גולשים הוא אכן האתר שאליו התכוונתם להגיע, ולא להכניס פרטים אישיים כגון סיסמאות באף אתר שאינו באופן ודאי האתר בו נרשמתם.
בהכנת הכתבה סייעו דני הרצוג ורועי חודיר