מאז פרוץ מלחמת "חרבות ברזל" ב-7 באוקטובר הפכו הרשתות החברתיות לזירת התגוששות מרכזית במלחמת ההסברה שמנהלת ישראל. הסטארט-אפ הישראלי ספייקרז (Spikerz), המתמחה בהגנה על חשבונות ברשתות החברתיות, מדווח בימים אלה על עלייה משמעותית בניסיונות להתקפות מגוונות נגד חשבונות ישראלים ברשתות החברתיות השונות. לצד זאת, ישנה עלייה משמעותית בחשבונות שנפגעו מפעילות בתוך האפליקציה עצמה כמו מתקפות בוטים והצפת תגובות של משפיענים בביטויי שנאה ותכנים מסיתים.
מעבר לכך, גם בימים רגילים האקרים ועבריינים מנסים לפרוץ לחשבונות של משתמשים - פרטיים או עסקיים - כדי לחטוף אותם תמורת כופר או להשתמש בהם להפצה של ספאם או הונאות. אבל זו לא מכה משמיים, בכל הרשתות החברתיות הגדולות תמצאו מנגנונים שיאפשרו לכם לצמצם את הסיכון ואם אתם מספיק זהירים אף להוריד אותו כמעט לאפס. מומחי הסטארט-אפ יצרו עבורנו מדריך שמרכז את ההמלצות העיקריות להתמודדות עם ניסיונות לגנוב או לחטוף את חשבון הסושיאל שלכם.
הגנה מפני פריצה לחשבון
כדי להגן על החשבון שלכם או של העסק מומלץ להפעיל אימות דו-שלבי (2FA). הרעיון הוא להשתמש באמצעי נוסף כדי לאשר באופן נפרד כל התחברות לחשבון שלכם. זה יכול להיות מייל, הודעת SMS, קוד מאפליקציית אימות (לכל חברה גדולה כגון גוגל, מיקרוסופט או פייסבוק יש אחת כזו) או אפילו שיחת טלפון שדקלם לכם את הקוד התחברות.
איך עושים זאת? באפליקציות של אינסטגרם ופייסבוק יש ללחוץ על הגדרות ופרטיות (Settings & Privacy) –> מנהל חשבונות (Account Center) -> (במידה ולא מופיע ניתן לדלג לשלב הבא) – סיסמאות ואבטחה (Password and security) –> אימות דו-שלבי (Two-factor authentication) –> לחצו על הפרופיל שאותו תרצו לאבטח והתקינו את האימות באמצעות אפליקציה / סמס / וואטסאפ וכן הורידו את קודי הגיבוי (Backup Codes).
בטיקטוק יש ללחוץ על הגדרות ופרטיות (Settings & Privacy) –> אבטחה (Security) –> אימות דו-שלבי (Two-factor authentication) –> הפעילו את האימות הדו-שלבי והגדירו את הטלפון או המייל כגורם אישור.
יש לוודא שכתובת המייל ומספר הטלפון המוזנת בחשבון שלכם עדכניים ושיש לכם גישה אליהם. באמצעות פרטים אלו תוכלו לשחזר את החשבון במקרה של פריצה או חסימה.
איך עושים זאת? באינסטגרם ופייסבוק יש ללחוץ על הגדרות ופרטיות (Settings & Privacy) –> מנהל חשבונות (Account Center) (במידה ולא מופיע ניתן לדלג לשלב הבא) –> פרטים אישיים (Personal Details) –> פרטי יצירת קשר (Contact info) ושם ודאו שהפרטים המוזנים הם הנכונים ויש לכם גישה לטלפון ולמיילים הללו. במידה ולא קיים אחד מהפרטים, אנו ממליצים להוסיף.
בטיקטוק יש ללחוץ על הגדרות ופרטיות (Settings & Privacy) –> חשבון (Account) –> פרטי משתמש (Account Details). שם תוכלו לוודא שמספר הטלפון והמייל הרשומים הם שלכם ויש לכם גישה אליהם. במידה ואחד השדות חסר או שונה אנא החליפו את הפרטים.
ריפרש
מי משבש את ה-GPS שלנו? / עם ד"ר הראל מנשרי
23:15
הקפידו על מייל יצירת קשר שונה מהמייל בחשבון
מומלץ שכתובת המייל של יצירת קשר, המופיע בחלק ה"אודות" בחשבונכם לא יהיה זהה למייל ההרשמה לפלטפורמה. כך תהיו מטרה קלה יותר להאקרים שלא רק ינסו לפרוץ לכם לחשבון, אלא גם למייל שלכם וכך יהיה קשה יותר לשחזר את החשבון.
מומלץ לייצר כתובת מייל ייעודית לחשבונות ברשתות החברתיות ולא להשתמש בכתובת זו באף מקום אחר. כך תקטינו משמעותית את הסיכון שלכם גם לקבל התקפות פישינג (Phishing) למייל שלכם ואת הסיכוי שהאקר ידע מה המייל שיצרתם ובכך תגבירו את ההגנה לחשבון.
על מנת לעשות זאת מומלץ להשתמש באחד השירותים המוכרים כמו Gmail או Outlook או יאהו. שם התיבה צריך להיות ללא ייחוס ישיר לזהות שלכם - כלומר יש לבחור מילים וכתובות אקראיות. לדוגמא – fask3evneveu@mail.com . כך תוכלו להקטין משמעותית את הסיכוי שמישהו יצליח להגיע לכתובת הזו.
בדיקת חיבורים אחרונים
במרבית האפליקציות של הרשתות החברתיות ניתן לעקוב אחר ההתחברויות האחרונות שלכם. אנו מציעים לכם לבדוק את זה אחת לכמה זמן ולוודא האם יש לכם התחברויות ממכשירים או מדינות שאתם לא מזהים ולהסיר אותם. מהניסיון שלנו הרבה פעמים יש האקרים שפשוט נמצאים בתוך החשבון ומחכים ליום פקודה בשביל להשבית את החשבון.
איך בודקים חיבורים אחרונים? באפליקציית אינסטגרם ופייסבוק יש ללחוץ על הגדרות ופרטיות (Settings & Privacy) –> מנהל חשבונות (Account Center) (במידה ולא מופיע ניתן לדלג לשלב הבא) –> סיסמאות ואבטחה (Password and security) –> איפה המכשיר שלך מחובר (Where you’re logged in) –> בחרו את הפרופיל שאתם רוצים לבדוק –> עברו על רשימת החיבורים ואם ישנו חיבור שאינכם מזהים, ניתן לנתק אותו באופן מיידי.
באפליקציית טיקטוק יש ללחוץ על הגדרות ופרטיות (Settings & Privacy) –> אבטחה (Security) –> המכשירים שלך –> זהו את המכשירים שאינכם מכירים והסירו אותם מרשימת החיבורים שלכם.
גיבוי החשבון
מומלץ לגבות את כל התוכן של החשבון שלכם אחת לתקופה על מנת שיוכל להיות זמין לכם במקרה של פריצה/חסימה. כך יהיה הרבה יותר קל לשקם את החשבון ולהתחיל מחדש בעת הצורך.
איך עושים זאת? באפליקציית אינסטגרם ופייסבוק יש ללחוץ על הגדרות ופרטיות (Settings & Privacy) –> מנהל חשבונות (Account Center) –> המידע שלך והרשאות (Your information and permission) –> הורד את המידע שלך (Download your information) –> כעת יש ללחוץ על כפתור ההורדה (Request a download). באפליקצית טיקטוק יש ללחוץ על הגדרות ופרטיות –> חשבון –> הורדת הנתונים שלך –> בקש לקבל נתונים.
היזהרו מהודעות פישינג והונאות
כמות ההונאות המתרחשות ברשתות החברתיות עלתה בצורה משמעותית בשנים האחרונות. כיום 1 מתוך 4 הונאות באינטרנט מתרחשת ברשתות החברתיות. לכן, משתמשים רבים נמצאים בסכנה משמעותית לסוגים שונים של הונאות שמטרתן גניבת פרטי החשבון שלכם ולעתים אף יותר מכך ושמגיעות לסחיטות של אלפי דולרים.
סוג נוסף של הונאות הוא משלוח הודעות של מבצעים מפתים כמו: "אייפון 13 בחינם" או מכשירים בהנחות ענק. מדובר בהונאות פישינג שמפתות אתכם להשאיר את פרטי האשראי שלכם או לעתים לתת את פרטי חשבון הסושיאל שלכם.
אינסטגרם, פייסבוק, כמו גם חברת האם שלהן מטא או טיקטוק לעולם לא יצרו עמכם קשר באופן עצמאי באמצעות תיוגכם בפוסט, ממשק ההודעות של הפלטפורמה, או באמצעות חשבון הוואטסאפ שלכם. מדובר בהונאה המוכרת ביותר כיום. כזו שדפי פייסבוק וחשבונות אינסטגרם זוכים לקבל באופן די תדיר. בימים אלו גם משתמשים פרטיים לרוב מארצות ערב משתמשים בהודעות מסוג זה בעברית תקינה וזאת במטרה להפיל בפח חשבונות ישראלים ולגנוב להם את הפרטים.
בנוסף, חברות המדיה החברתית לעולם לא יבקשו מכם את קוד האימות הדו-שלבי שלכם או הסיסמה שלכם שלא באמצעות האתר הרשמי או האפליקציה הרשמית שלהם.
כתובות מייל רשמיות של הפלטפורמות לשליחת מיילים
רבות מהונאות הפישינג נעשות באמצעות משלוח מיילים שנראה שהגיעו מכתובת של מנהלי הרשתות החברתיות. כמה דברים שחשוב לשים אליהם לב זה כתובת המייל שממנה נשלח המייל. אינסטגרם ישלחו מיילים מכתובת המייל - security@mail.instagram.com. בפייסבוק - Security@facebookmail.com . בטיקטוק - @account.tiktok.com.
בנוסף, שימו לב לשינויים בכתיב שיוצרים הטעיה, לדוגמא שימוש ב-rn יוצר תחליף לשימוש באות m, או שימוש באות L קטנה שדומה לאות I. לכן, אנו ממליצים תמיד לבדוק בתוך הפלטפורמות עצמן אם שלחו לכם מייל. זהו שירות שפייסבוק ואינסטגרם מציעות היום לאור ההתחזויות הרבות הקיימות אליהם ברשת.
אם תיישמו את הכללים האלה, מובטח לכם להוריד את הסיכון לראות האקר זדוני משתלט לכם על דף העסק או חשבון הפייסבוק הפרטי. בשבוע הבא נביא לכם המלצות כיצד תוכלו להגן על עצמכם מפני תכנים שאינכם מעוניינים לראות בפיד, מפני חסימות או סתם מפני בוטים שמנסים להרעיל את הדיון.
בחלק ב', שיתפרסם בשבוע הבא: כך תתגוננו מפני הונאות ברשת
