No Tag To Print

צילום: שאטרסטוק

הקורונה של הפייסבוק: הוירוס שמשגע אלפי גולשים ישראלים

הקורונה של הפייסבוק: איך תשמרו על עצמכם מהוירוס האינטרנטי שממרר את חייהם של ישראלים רבים?

תופעה מטרידה בפייסבוק: בשבועות האחרונים ישראלים רבים מוצאים את עצמם כותבים פוסט עם התנצלות בפני חבריהם, ובקשה שלא יפתחו את ההודעה ששלחו להם, מפני שהיא מכילה וירוס אינטרנטי מדבק. בכתבה הבאה (שחשוב שתגיע לכמה שיותר אנשים) אנחנו עומדים לסקור בפניכם איך מזהים את הוירוס הזה ווירוסים דומים לפני שנדבקים, מה הנזקים שלו, איך מתחסנים מפני הדבקה, ומה הטיפול אם כבר נדבקתם ופרטי המשתמש שלכם נגנבו.

כך נראית ההודעה עם הוירוס
איך מזהים?

וירוס מועבר באמצעות קישורים חשודים שמנסים לגרום לנו: "ללחוץ על קישור", "לחדש סיסמא" ופעולות דומות, שבעצם נותנות להאקרים שליטה וגישה לחשבונות שונים שלנו.

הוירוס אותו אנחנו סוקרים הוא מדבק מאוד מפני שהוא עלול להיראות יותר אמין מוירוסים אחרים ולנגן על מקום בנפש של סקרנות. הוירוס מגיע בהודעה פרטית מחשבון פייסבוק של חבר/ה שלנו שנפרץ על ידי ההאקרים, ויש בו קישור שנראה כאילו הוא מוביל ליוטיוב ואליו מצורפות המילים "זה נראה כמוך…".

אחרי שלוחצים על ההודעה יש מסך שנבנה על ידי האקרים שמבקש ממך כביכול להתחבר שוב לפייסבוק. מי שכותב שם את הסיסמא שלו לא מודע לזה שבאותם רגעים ממש הסיסמא שלו עברה אליהם והם משתמשים בפייסבוק שלו כדי לשלוח את אותה הודעה שהוא קיבל לכמה שיותר אנשים.

לאחר הלחיצה ההודעה נשלחת לאנשי הקשר
מה הנזק?

לפי עידו נאור המכונה בשם העט "האקר סטנדרטי": מעבר לטרחה שבהתמודדות עם החלפת הסיסמא, ודאגה לכך שאף אחד מהחברים שהקישור נשלח אליהם לא יפתח אותו, חשוב לזכור דגש חשוב: זה שהפורצים לא השתמשו במידע הגנוב בעבר, זה לא אומר שהם לא ישתמשו בו בעתיד. אנחנו לא יודעים מה ההשלכות העתידיות ולכן כדאי להיזהר בשבילנו ובשביל לא להדביק אחרים.

במסגרת ההכנות לתחקיר קבלנו עדות של משתמשת פייסבוק בשם דניאל כהן מאילת שטענה "לי פרצו לטלפון ולפייסבוק, נעלו לי את הטלפון ולא הייתה לי גישה אליו. קניתי חדש והעתקתי את כל החשבונות שלי מהישן" בנוסף היא אמרה: "העבירו לי כספים בביט למספר שאני לא מכירה למזלי זוכיתי בחברת האשראי והגשתי תלונה במשטרה".

בסופו של דבר, התלונה של דניאל נסגרה לדבריה "מחוסר עניין לציבור".
לצד העדות הזאת  חשוב להרגיע את מי שנדבק, ולהגיד שזה מקרה מאוד נדיר ולא הצלחנו לחקור אותו לעומקו כדי להבין איך זה קרה. רוב העדויות של 'הנדבקים' שקבלנו, מעידות על הפצת הקישור מהמשתמש שלהם בהודעות פרטיות לאנשי הקשר שלהם.

איך אפשר להישמר מהוירוסים? ומה החיסון?

דבר ראשון כמו בקורונה: מ נ י ע ה.

לא ללחוץ על קישורים כאלו. אם אתם מקבלים קישור כזה מחברים תתריעו בפניהם שהם 'נדבקו' ושיתריעו לכל מי שהם שלחו לו לא ללחוץ על זה כדי שלא ידבקו גם.

דבר שני שמאוד עוזר ויכול "לחסן את החשבון שלכם מגניבת פרטים" זה אימות דו שלבי (הגדרה בפייסבוק שחוץ מסיסמא צריך להזדהות באמצעות עוד פרט כמו מספר הפלאפון. זה מונע מכל מיני בוטים לפרוץ את החשבון שלכם.) הרבה מאוד ממליצים על זה כאמצעי למניעת פריצות מסוג זה לחשבון שלכם. איך מפעילים את זה? הבאנו לכם סרטון הדרכה:

צילום הסרטון: דניאל אדרי צלם ויוצר תוכן

איך אדע אם נדבקתי/נדבקתי כבר! מה לעשות??

הרבה אנשים שואלים: אם לחצתי ולא שמתי סיסמא האם נדבקתי? דבר ראשון חשוב לזכור שמדובר בתוכנה רובוטית שהדבר הראשון שהיא עושה ברגע שהיא תפסה חשבון זה להפיץ את הקישור לכל אנשי הקשר שלו. לכן הדרך הכי טובה לדעת אם נדבקתם זה לפתוח את תיבת המסנג'ר ולראות האם הקישור נשלח ממכם לכל אנשי הקשר.
נשלח- נדבקתם. לא נשלח? איזה כיף!

אם כבר הזנתם סיסמא ונדבקתם, מוסיף עידו נאור: כמובן חשוב להחליף אותה במיידי ולהדליק *אימות דו שלבי*.

חשוב לנו להסביר למה: החשש הוא שההאקרים שפרצו לחשבון שלכם ירצו למכור את פרטי החשבון לגופים מסויימים שיכנסו עם פרטי החשבון ויפיצו דרככם תכנים נוספים שיכולים להיות בעייתיים כמו וירוסים חמורים יותר.
חשוב מאוד לכתוב מהר סטטוס ולשלוח הודעות לכל מי שהוירוס נשלח אליו מאצלכם כדי שלא יפתחו את מה ששלחתם ובכך לקטוע את שרשרת ההדבקה.
דגש נוסף מאתנו: תהיו עירניים יותר מתמיד על פעילויות באפליקציות כמו ביט כדי שלא יהיה לכם מה שהיה לדניאל כהן.

הדף אליו מוביל הוירוס

דגש אחרון: בדיוק כמו בוירוסים בעולם האמתי שמרו על המבוגרים ו"אוכלוסיות בסיכון" ושתפו אותם:
יש לכם מכרים מבוגרים עם פייסבוק ואימייל שלא מעורים בעולם הוירטואלי כמוכם? יש לכם חברים תמימים לפי הודעות התפוצה שהם מעבירים, ניתן לראות שהם לוקחים ברצינות הודעות רבות שנשאנו ישר מתייגים כ"זבל".

כך צריך להגיב

חשוב לשתף את הכתבה הזאת והמידע הזה גם בכללי, בקבוצות הוואצאפ וברשתות החברתיות השונות אבל במיוחד איתם. אפילו בשיחת טלפון רק להתקשר לשאול מה נשמע ולהתריע. כמו בקורונה, הם עלולים להיות יותר פגיעים. אולי בזכות שיחת טלפון קטנה תמנעו מהם תסכול גדול ועל הדרך תשמחו אותם ותתעניינו בשלומם.

הכללים המובאים בכתבה נכונים לא רק לקישור שבא לעשות "פישינג" כמו הקישור המפורסם אלא לכל מיני וירוסים אכזריים יותר שמסתובבים ברשת ויכולים להסב נזק רב. אל תתנו פרטים אישיים ואל תלחצו על קישורים לא מזוהים שמציעים לכם מאות אלפי שקלים בקישור בהודעת סמס, לחדש מנוי לנטפליקס באופן שנראה לא קשור לאתר וכו'…

תודה מיוחדת למראויינים/ות שעזרו בהבנת היקף התופעה והשלכותיה ולאנשי המקצוע עידו נאור ודניאל אדרי שסייעו בהבאת המידע החשוב הזה שאנו מקווים שיסייע לכמה שיותר אנשים.

It is not Android