הרשמה לניוזלטר

    כל השדות הם חובה למילוי

    חזרה לעמוד הקודם

    האקרים משתלטים על אשראי של עמודים עסקיים ע"י שימוש במנגנון זיהוי פדופיליה של פייסבוק

    איגוד האינטרנט הישראלי חושף תופעה חדשה של פריצות סייבר שנחשפה בחודשים האחרונים ברחבי העולם הגיעה כעת לישראל ומכה בבעלי עסקים ועצמאיים רבים המנהלים עמודים עסקיים ברשת פייסבוק. מומחי האיגוד מספקי טיפים ועצות חשובות להתגוננות, מניעה ושיקום ממתקפות אלה –

    לאיגוד האינטרנט הישראלי הגיעו בשבועות האחרונים מספר רב של תלונות על פריצה והשתלטות על עמודים של בעלי עסקים בפייסבוק ובאמצעותם ניצול וגניבת פרטי אשראי כדי לממן מודעות של עסקים ברחבי העולם. התוקפים עושים שימוש מתוחכם וחדשני במנגנון זיהוי התוכן הפדופילי או הפוגעני של פייסבוק על ידי חדירה לעמוד הפרטי של בעל העסק ופרסום תכנים פדופיליים בשמו הגורמים לנעילה וחסימה אוטומטית של העמוד בידי פייסבוק. בחלק מהמקרים נעשה שימוש בפרסום תכנים של ארגון הטרור דעא"ש. לאחר חסימת העמוד פרטי האשראי של הקורבן נותרים בשליטתם והם עושים בהם שימוש כדי לממן מודעות שהוזמנו מהם במקומות שונים ברחבי העולם, ללא כל יכולת של בעל כרטיס האשראי לעצור אותם וללא מודעות או התנגדות של פייסבוק עצמה.

    התוקפים משתלטים על חשבון פרסום המודעות של הקרבן ומריצים ממנו  על חשבון הנתקף  מסעות פרסום ממומנים לצרכיהם. כדי לחסום את בעל החשבון האמיתי, מפרסם התוקף תוכן פדופילי בקיר הפייסבוק הפרטי של הקרבן, ובכך גורם למנגנון הסינון של פייסבוק לעבוד – כל חשבונות המטא של הקורבן (פייסבוק, וואטסאפ ואינסטגרם) נחסמים לצמיתות (לעתים גם חשבון מקביל באינסטגרם על אף שהתוכן האסור פורסם בעמוד הפייסבוק). התוקפים ממנים גורם מטעמם כמנהל (Admin) לדף העסקי של הקרבן ומבטלים בעלי תפקידים קיימים. ייתכן שהקרבן יקבל התרעה מפייסבוק על שינוי סטאטוס הניהול בדף, עם אפשרות לערער ולסמן כי לא הוא ביצע אותו – אך מאחר וגם החשבון הפרטי, ממנו מנוהל הדף העסקי, הותקף, גם הערעור אינו יעזור.

    איך מצליח ההאקר להשתלט על החשבון הפרטי של בעל העסק?

    • חלק מהקרבנות מדווחים שנפלו לתרמית דיוג (phishing)בטרם ההשתלטות. למשל: דף שהתחזה לפייסבוק תייג אותם בטענה שהם מפרים זכויות, והכווין אותם לעמוד נחיתה בו התבקשו למסור את פרטי ההתחברות לחשבון או נשלח אליהם מייל עם הודעת אזהרה בדבר חסימה של החשבון עם הפניה לעמוד שהתחזה לפייסבוק בו התבקש להזין פרטים. ברגע שהקרבן מזין את הפרטים, שם המשתמש והסיסמא נמסרים לידיהם של התוקפים והם חודרים לעמוד.
    • דרך נוספת לפריצה היא בעזרת גילוי הסיסמה של בעל החשבון, לעתים דרך מאגרים של סיסמאות שמודלפים או נמכרים ברשת, תוך שימוש חוזר בסיסמאות זהות בין אתרים ופלטפורמות שונות.
    • התקנה של תוכנה ממקור מפוקפק לפני ההשתלטות – תופעה די נדירה

    איך אפשר להתגונן בפני המתקפה? קודם כל מניעה!

    • אימות דו שלבי הוא אמצעי ההגנה הבסיסי, היעיל והחשוב ביותר – הנסיון שלנו מלמד כי למרבית החשבונות המותקפים לא היה אימות דו שלבי. כלומר – שימוש בשני אמצעי הגנה השומרים על החשבון ולא בסיסמה אחת בלבד.
    • סיסמה חזקה ושונה לכל אתר, אפליקציה או פלטפורמה. האקרים מחפשים חיים קלים ויש רבים שעוזרים להם בכך. בחירת אותה סיסמה לכל היישומים הופכת את הפריצה לקלה יותר באופן משמעותי. חשוב לגוון בסיסמאות ולבחור בסיסמאות ארוכות ומורכבות שקשה לנחש או לשחזר.  
    • מומלץ למנות אדמין נוסף לדף העסקי שלכם. זה יכול להיות בן משפחה או גורם קרוב אחר. במצב כזה, גם אם יפרצו לכם, התוקפים לא יוכלו לעשות כעולה על רוחם, כיוון שההרשאות הגבוהות של הניהול יהיו אצל צד נוסף.
    • אל תשמרו את כרטיס האשראי בחשבון הפייסבוק שלכם. הסירו אותו כאן

    הגדירו קוד PIN בעת ביצוע תשלומים בפייסבוק

    איך משתקמים מפריצה והשתלטות על עמוד עסקי?

    •  יש לערער על החסימה מטעם מטא בכל הערוצים שמאפשרים ערעור. (לאחר שקפצה לכם ההודעה שהחשבון נחסם בגין פרסום תכני תועבה, יופיע כפתור המאפשר לכם לערער על ההחלטה. לחצו עליו.)
    • בדקו את המייל לעיתים קרובות. . בכל אירוע אבטחה,כגון התחברות לחשבון ממכשיר או מיקום לא מוכר, בעת שינוי סיסמה פיייסבוק מתריעה על כך במייל הנשלח למייל המשויך לחשבון. התראות מסוג זה יגיעו, לרוב, מהכתובת security@facebookmail.com, ויכילו בתוכן אפשרות "לאבטח את החשבון" או להגיב כי  לא אתם ביצעתם את ההתחברות או את השינוי המדובר בחשבון. שימו לב: ייתכן שבשלב זה תתבקשו לשלוח צילום של תעודה מזהה., בפייסבוק מבטיחים כי העותק של התעודה  יוצפן ויאוחסן באופן מאובטח  
    • שימו לב – מרגע  החסימה החשבון אמור להימחק תוך 30 יום.
    • חשוב לדעת – לא ניתן להחזיר את השליטה רק בפלטפורמה אחת. ההחלטה אחידה לכל החשבונות בו זמנית (ווטצאפ/אינסטגרם/פייסבוק)

    למידע נוסף אודות המתקפה –

    תגיות

    בטיחות וסייבר אזרחי פייסבוק

    מדריכים נוספים

    • מדריך: איך להתקין חוסם פרסומות בדפדפן

      חלונות קופצים (pop-ups). חלונות קופצים לאחור (pop-unders). באנרים. אלה רק כמה מהפורמטים הרבים שמשתמשים מפרסמים כדי לנסות להשיג את תשומת ליבך באינטרנט. ישנם מספר דרכים לחסום מודעות במחשב שולחני; במדריך זה, נלמד את הדרך הפשוטה והפופולרית להיפטר מהן - באמצעות… קראו עוד

    • כל מה שצריך לדעת על Clubhouse (קלאבהאוס)

      הרשת החברתית מבוססת האודיו שכולם מדברים עליה Clubhouse היא אפליקציה חדשה המאפשרת קיום אינטראקציה עם מספר משתמשים לא מוגדר על ידי שמע בלבד. נכון לכתיבת שורות אלו, הדרך להצטרף אליה היא באמצעות הזמנה מחברים שכבר נמצאים בה, ובתנאי שיש לכם… קראו עוד

    • מדריך: איך להתגונן מפני תגובות לא רצויות באינסטגרם

      במספר צעדים פשוטים ניתן להפוך את החוויה באינסטגרם לבטוחה יותר - עבור הילדים ומהמבוגרים כאחד. איך למנוע מתגובות פוגעניות להתפרסם בחשבון שלכם/ן? יש ללחוץ על "חסימת תגובות מ-" אם תרצו ש"חברי" אינסטגרם מסוימים/ות לא יגיבו אצלכם/ן. עדיין נחשפים לתגובות פוגעניות… קראו עוד

    • קלוז פרנדס – מדריך לחברים קרובים באינסטגרם

      instagramאז מה אתן מעלות לקלוז פרנדס באינסטגרם? שאלה שנשאלת לא אחת ע"י בני נוער באתר הפופולרי "סטיפס". התגובות לשאלה חושפות נדבך חשוב בהבנה של הפיצ'ר (תכונה) ובאתגרים החברתיים שהוא מציב. חשוב לציין: כמו במרבית הפיצ'רים לאפליקציות, כך גם ב"קלוז פרנדס\חברים… קראו עוד

    • הפעלת סינון תוכן ביוטיוב

      יוטיוב מאפשרת למי שרוצה להגדיר מצב סינון תכנים בסיסי. אופציה זו ניתנת להפעלה במחשב (נייח ונייד) ובאפליקצית יוטיוב בסלולרי ובטאבלטים. חשוב לציין שגם תכנות סינון יעילות ניתן לעקוף, ככל שהילד/מתבגר יותר טכנולוגי; לכן אנו ממליצים, בצד הסינון, לקיים שיחה על… קראו עוד