לינק מסוכן: התרמית החדשה שמשתמשת בפייסבוק ובג'ימייל בשביל פישינג
פישינג בהילוך גבוה: תרמית חדשה משתמשת בפרופיל הפייסבוק באמצעות הודעה קורעת לב ומנוסחת היטב, המבקשת "להזהיר" את החברים מפני חשיפה של תמונות אינטימיות ברשת. איך זה עובד ומה עושים כדי לא ליפול ברשת?
הגולשים כבר התרגלו להיזהר מקישורים תמוהים, ממיילים המבשרים על ירושה ומאתרים בלתי מוכרים - וכעת תרמית הפישינג עולה מדרגה: "פישינג" הוא ניסיון לגניבת מידע ופרטים אישיים ברשת, ובשבוע האחרון מדווחים משתמשי פייסבוק על תרמית מסוג חדש - כזו המערבת מניפולציה רגשית ואפילו הודעות מנוסחות היטב.
"חשוב לי לפרסם את זה אחרי שתמונות אינטימיות שלי פורסמו ברשת... אם יש לך חשבון ג'ימייל הפרטיות שלך בסכנה! מסתבר שכל התמונות שלנו עולות אוטומטית מהפלאפון לאלבומים פומביים בג'ימייל שכל אחד יכול לראות. אפשרי לבטל ולעשות את זה פרטי וממליצה לכולם לעשות את זה עכשיו! מפה רואים את התמונות שלכם (קישור לכאורה לג'ימייל)".
ההודעה הזו מתפרסמת בפייסבוק כפוסט אזהרה המלווה בקישור שנועד להבטיח פרטיות של משתמשים. אבל מתברר שלחיצה על הלינק הזה היא פתח לתרמית פישינג שנועדה לגנוב מכם סיסמאות ומידע אישי. "לפני כמה ימים ראיתי פרסום כזה בפיד, שכביכול חברה פרסמה", מספרת נגה אוחיון, 28, מעצבת גרפית ומאיירת מבאר שבע. "חשבתי לעצמי 'וואי, זה הזוי ומלחיץ', נכנסתי ללינק, התבקשו ממני שם להתחבר לג'ימייל. זה נראה לי חשוד אבל התחברתי, נכתב לי שהסיסמה לא נכונה - מה שעוד יותר עורר את החשד שלי, אבל לא התייחסתי. פשוט סגרתי את החלון".
המשך השתלשלות האירועים אופייני לתרמיות פישינג, שכן כמה ימים אחרי שנכנסה ללינק - נכוותה אוחיון בעצמה. "היום שתי חברות שלי פתאום כותבות לי: 'זה נכון מה שפרסמת?', ואני כמובן לא מבינה על מה הן מדברות. במקביל אני רואה שפרופיל הפייסבוק שלי נחסם".
אוחיון ניסתה להבין במה מדובר - אבל לא הייתה לה שום גישה לחשבון הפייסבוק שלה. אחת החברות הצליחה לעשות צילום מסך של הפוסט, שנראה פתאום מאוד מוכר. "בדיוק ככה זה נראה כשראיתי את הפוסט הזה לפני כמה ימים מפרופיל של חברה בפייסבוק", היא מספרת. "זה ממש הזוי, גם הניסוח טוב יחסית, זה לא נראה עילג כמו גוגל טרנסלייט".
אוחיון מספרת שהפוסט, שהוצג בצורה משכנעת, עורר את החשש מפני פריצה - פחד שהרבה משתמשים שותפים לו כיום. האירוניה היא שהחשש הזה הוא בדיוק מה שהופך את התרמית הזו למוצלחת. "האמת שממש נלחצתי", מספרת אוחיון, "קודם כול מישהו כותב ומדבר בשמי, דרך הפרופיל שלי, עם החברים שלי, ואני מנותקת. לא יכולה להגיב. ויותר חשוב, הג׳ימייל, שיש בו אלף ואחד פרטים אישיים, סיסמאות ומה לא - הכול מסתנכרן ונשמר הרי כל הזמן. זה מפחיד".
אז מה עושים? קודם כול נזהרים יותר מהרגיל לפני פתיחת לינקים. במקרה המדובר לווה הלינק בפוסט אינטליגנטי יחסית, שגם יודע בדיוק על אילו נקודות ללחוץ כדי להפעיל מניפולציה. הוא גם נראה כמו לינק לגיטימי של ג'ימייל ולכן לא עורר חשד גם בקרב משתמשים בעלי מודעות. אם כבר לחצתם, אתם מוכרחים להחליף סיסמאות במהירות - גם בפייסבוק וגם בג'ימייל.
הפרופיל של אוחיון נחסם מפני שהרשת החברתית זיהתה כי מדובר בפריצה והודיעה לה כי אכן נראה שמישהו מנסה להתחזות לה. היא מספרת כי תהליך השחזור של הפרופיל היה קל ומהיר יחסית וכלל שאלות אימות וזיהוי של חברים ושל תגובות. אם אתם נתקלים בפוסטים מהסוג הזה על הקירות של החברים - צרו איתם קשר באופן מיידי, ספרו להם שהם ככל הנראה בסכנת פישינג ובקשו מהם להחליף סיסמאות.
