מערך הסייבר מזהיר: מתקפת פישינג מתחזה לפייסבוק

זהירות, מתקפת פישינג במסווה של חברת פייסבוק עלולה לגנוב פרטים אישיים ולפרוץ לחשבונות הפייסבוק שלכם. מערך הסייבר הלאומי מפרסם התראה וגם מציע דרכי התמודדות. בעקבות פניית ynet פייסבוק הסירה את הדפים המזוייפים

טל שחף פורסם: 04.10.19, 11:31

מתקפת פישינג על משתמשי פייסבוק, בעיקר כאלה שמפרסמים מודעות בפייסבוק, הביאה את מערך הסייבר הלאומי לפרסם אזהרה לחברות בינוניות וקטנות. מדובר באזהרה לא שיגרתית שמעידה אולי על היקף האירוע. ההאקרים מתחזים לחברת פייסבוק בצורה שקשה לזיהוי, ומאיימים על הקורבנות בניתוק מפייסבוק וכך מאלצים אותם להעביר אליהם פרטי חשבון אישיים, שמאפשרים לפרוץ לחשבונות הפייסבוק שלהם ולגנוב את זהותם.

 

צילום מסך מפייסבוק
כך נראה הדף המתחזה. קשה לזיהוי כמזוייף (צילום מסך מפייסבוק)

 

חדר ה-CERT הלאומי במערך הסייבר מציין בהודעתו: "נעשה שימוש בדפים המתחזים לדפי תמיכה ושירות רשמיים של פייסבוק עצמה. בדפים אלה מתפרסמות הודעות, המתייגות דפים רשמיים של עסקים בישראל, וקוראות להם לאמת את פרטי החשבון דרך הקישור המצורף. במידה ולא יעשו זאת, חשבונם יושבת לכאורה. לחיצה על הקישור מעבירה את הקורבן לדף התחברות לכאורה של פייסבוק, בו הוא נדרש להזין פרטי הזדהות (שם משתמש וסיסמא)".

 

צילום מסך מפייסבוק
הקורבן מתבקש להזין את פרטיו מחשש לחסימת חשבונו (צילום מסך מפייסבוק)

 

מערך הסייבר פרסם הנחיות להתגוננות מפני מתקפות פישיניג לבעלי עסקים, שכוללות העלאת מודעות העובדים באמצעות הדרכות תקופתיות, אזהרה שלא להיכנס לקישור שמגיע בדוא"ל לצורך התחברות לפייסבוק אלא לגשת לאתר באופן עצמאי דרך הדפדפן, וכך לעשות גם במקרה בו הפנייה מבקשת לעשות פעולה כלשהי בחשבון ומציעה קישור.

 

כמו כן מערך הסייבר מציע להקשיח את הגדרות האבטחה בפרופיל הפייסבוק דרך לשונית 'אבטחה והתחברות':

  1. הגדרת אימות דו-שלבי, שמחייב את המשתמש לאשר כניסה לאתר באמצעות הטלפון הנייד
  2. קביעת רשימת מכשירים המורשים להתחבר לחשבון והסרת המכשירים שאינם בשימוש
  3. קבלת התרעות על התחברויות לא מזוהות
  4. קביעת רשימה של משתמשים שמורשים לאשר את זהותך במקרה שתינעל מחוץ לחשבון
  5. מעקב אחר מקום ההתחברות לחשבון, שתתריע כשיש התחברות ממקום שאינו אחד המקומות הרגילים.

 

צילום מסך מפייסבוק
וכך נראה דף השירות האמיתי. V כחול (צילום מסך מפייסבוק)

 

בעקבות פניית ynet הודיעה פייסבוק כי איתרה את העמודים המזוייפים והסירה אותם מהפלטפורמה. בחברה מציינים כי הם ממליצים כל המשתמשים לקבוע אימות דו-שלבי, שמונע את מרבית הניסיונות לפרוץ לחשבונות. כמו כן מדגישים בחברה כי לפייסבוק יש עמוד רשמי לתמיכה במפרסמים, שהוא חשבון מאומת (עם V כחול) ולקוחות יכולים לוודא כך, שהחשבון שהופנו אליו הוא אכן החשבון האותנטי.