• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

איך להימנע מקישורים זדוניים והונאות בפייסבוק? 

מאת: ניסן רייכנברג, יועץ אבטחת מידע (08 בפברואר 2016)

במסגרת השימוש היומיומי שלנו ברשתות החברתיות והאתרים השונים, אנו חשופים לניסיונות דיוג פרטי המשתמש שלנו (phishing).

בנוסף, קיימים מקרים בהם אנו נתקלים בפרסום קורץ ומסקרן (clickbait) שלרוב התוכן העסיסי המוצע אינו נטען או אינו נפתח באתר.

 

מי מאיתנו לא נתקל בחבר בפייסבוק המפרסם משחה נגד פטריות בכפות הרגליים או את הפרק הבא של "זגורי אימפריה"?

לכל הסיכונים שסקרנו ישנו מכנה משותף אחד – קישור "חשוד" ולרוב פניות ממשתמש לא מוכר.

איך נימנע מלחיצות על קישורים שעלולים לפגוע בנו או להציף את חשבון המשתמש האישי שלנו בהודעות לא רצויות?

  • משתמש Facebook Security – מתקבלת ברשת החברתית פייסבוק ובעלת תוכן הנראה רשמי ומאיים שבמידה ולא נחליף את סיסמתנו דרך הקישור המופיע ייתכן וחשבון המשתמש שלנו ברשת נפרץ. ניתן לראות כי הכיתוב מכיל תווים משולבים בשפה האנגלית ושפות שונות. זהו משתמש פיקטיבי ותפקיד השילוב של השפות השונות הוא להערים על מנגנוני האבטחה של פייסבוק בפתיחת חשבון משתמש חדש. בנוסף, אם נתעמק ונבחן את הקישור, נראה כי הוא מוביל לאתר שבסיסו אינו תחת www.facbook.com  אלא confirms.fb ולכן ניתן להבין כי מדובר בהונאת phishing.
     

  • קישורי סרטונים הכוללים לחצן ◄ אך בפועל הסרטון אינו נפתח – נזהה בקלות כי מתחת לתמונת הסרטון מסתתרת כתובת קישור לאתר רגיל – גם כאן, רגע לפני שאנו מקליקים פעם נוספת, חשוב להבין כי כאשר כבר פתחנו קישור שכזה בכדי לצפות בסרטון, נדרש להקיש מספר פעמים Like – זהו סימן מובהק כי מדובר בקישור שעלול לתת לאפליקציה זדונית הרשאות לפרסם בשמינו בפייסבוק וכך להפיץ בקלות את הקישור הנגוע.
     

  • לשונית filtered בתיבת הדואר – תחת לשונית זו מסתתרות לנו הודעות רבות הנשלחות אלינו ע"י משתמשים פיקטיבים. לרוב, ניתן להבחין כי תמונת הפרופיל אינה אישית (פרח, לב, רקע כלשהו) ובמידה והיא אישית, היא לרוב מופיעה כתמונה שצולמה בסטודיו – וכנראה לקוחה מחיפוש פשוט באינטרנט. לרוב, משתמשים אלו נוצרו על מנת לצ'וטט עם משתמשים במטרה להשיג כתובת מייל או נכונות לתרומה עבור ארגון. בשני המקרים הרצון הוא לגנוב פרטי אשראי או פרטי משתמש בדומה למקרי העוקץ הניגרי. ניתן לעיתים לזהות פניות אלו בשפה העברית בחוסר הקשר בין המסר הכולל לדרך בה הוא נכתב, היות ולרוב מתבצע שימוש בתוכנת תרגום אוטומטי. יש להימנע מלשוחח עם משתמשים אלו ואף לחסום את פנייתם.