הבלאק פריידי מאחורינו, עניין הכדורגל שיש להם כל ארבע שנים נעשה ואבק (כל הכבוד - התראת ספוילר! - לארגנטינה), זה שעון הקיץ/חורף (מחק כלא רלוונטי)...
...ואף אחד לא רוצה להינעל מחוץ לחשבונות המדיה החברתית שלו, במיוחד כשזה הזמן לשלוח ולקבל ברכות עונתיות.
לכן, למרות שכבר כתבנו על סוג זה של הונאת דיוג בעבר, חשבנו להציג תזכורת בזמן לסוג התחבולות שאתה יכול לצפות כאשר נוכלים מנסים לשחרר את סיסמאות המדיה החברתית שלך.
עברנו בשבילך
מכיוון שתמונה אמורה להיות שווה 1024 מילים, אנו נציג לכם רצף של צילומי מסך מהונאת מדיה חברתית לאחרונה שקיבלנו בעצמנו.
במילים פשוטות, עברנו כדי שלא תצטרך.
זה התחיל באימייל שמתיימר לשמור על הבטיחות והאבטחה המקוונת שלך, למרות שהוא באמת מנסה לערער את אבטחת הסייבר שלך לחלוטין:
למרות שאולי קיבלת בעבר הודעות דוא"ל דומות מאחד או יותר מספקי החשבון המקוון שלך, ולמרות שבזה אין שגיאות כתיב או דקדוק בולטות...
...אם למעשה, גם אם זה באמת היה דוא"ל אמיתי מאינסטגרם (זה לא!), אתה יכול להגן על עצמך בצורה הטובה ביותר פשוט על ידי לא ללחוץ על שום קישור באימייל עצמו.
אם יש לך סימניה משלך לדפי העזרה של אינסטגרם, שחקרתם ושמרתם כשלא הייתם תחת לחץ אבטחת סייבר, אתם יכולים פשוט לנווט ישירות לאינסטגרם, לגמרי לבד.
כך, אתה נמנע בצורה מסודרת מכל סיכון להיות מופנה לא נכון על ידי הטקסט הכחול (הקישור הניתן ללחוץ) בדוא"ל, לא משנה אם הוא אמיתי או מזויף, עובד או מקולקל, בטוח או מסוכן.
הבעיה בלחיצה
אם תלחץ, אולי בגלל שאתה ממהר, או שאתה מודאג ממה שעלול לקרות לחשבון שלך...
...טוב, אז מתחילות הצרות, עם דף מזויף שנראה ריאליסטי מספיק.
הנוכלים מעמידים פנים שמישהו, כנראה מישהו שנהנה מחופשה משלו בפריז, ניסה להיכנס לחשבון שלך:
אתה צריך לחשוד בשם השרת שמופיע בשורת הכתובת בהונאה זו (שימצנו את זה כאן, למרות שזה לא היה כמו instagram.com), אבל אנחנו יכולים להבין מדוע כל כך הרבה משתמשים נתפסים על ידי דומיינים מזויפים.
זה בגלל הרבה שירותים מקוונים לגיטימיים הופכים את זה כמעט בלתי אפשרי לדעת למה לצפות בשורת הכתובת שלך בימים אלה, בתור מומחה Sophos (ואורח פודקאסט של Naked Security) צ'סטר ויסנייבסקי מוסבר חזרה בחודש המודעות לאבטחת סייבר:
בהונאה זו, בין אם תלחץ [This wasn't me] or [This was me], הנוכלים לוקחים אותך באותו נתיב, ומבקשים תחילה את שם המשתמש שלך:
הניסוח התחיל להיות קצת מגושם במסך הבא, שבו הנוכלים הולכים על הסיסמה שלך, אבל זה עדיין אמין מספיק:
טעות מזויפת
הרמאים מעמידים פנים שעשית טעות, ומבקשים ממך לא רק להקליד את הסיסמה שלך בפעם השנייה, אלא גם להוסיף עוד קצת מידע אישי על מיקומך:
לא כל תרמית דיוג מסוג זה משתמשת בטריק "הסיסמה שלך שגויה", אבל זה די נפוץ.
אנו חושדים שהנוכלים עושים זאת מכיוון שעדיין מסתובבות עצות אבטחה מפוקפקות שאומרות: "אתה יכול בקלות לזהות אתר הונאה על ידי הכנסת סיסמה מזויפת בכוונה תחילה; אם האתר מאפשר לך להיכנס בכל מקרה, ברור שהאתר לא יודע את הסיסמה האמיתית שלך."
אם תפעל לפי העצה הזו (נא לא - היא רק מעניקה לך תחושת ביטחון מזויפת), אתה עלול לקפוץ למסקנה המסוכנת שהאתר בוודאי יודע את הסיסמה האמיתית שלך, ולכן חייב להיות אמיתי, בהתחשב בכך שנראה לדעת שהכנסת את הסיסמה הלא נכונה.
כמובן, הנוכלים יכולים לומר בבטחה שטעית את הסיסמה שלך בפעם הראשונה, גם אם לא עשית זאת.
אם טעית בכוונה את הסיסמה שלך, הנוכלים יכולים פשוט להעמיד פנים שהם "יודעים" שהיא שגויה כדי ללכוד אותך להמשיך בהונאה.
אבל אם אתה בטוח שבאמת הכנסת את הסיסמה הנכונה, ולכן הודעת השגיאה המזויפת מעוררת בך חשד...
…זה מאוחר מדי, כי הנוכלים כבר רימו אותך.
שאלה אחרונה
אם תמשיך ללכת, אז הנוכלים מנסים לסחוט אותך לעוד פיסת מידע אישי אחת, כלומר מספר הטלפון שלך:
וכדי לשחרר אותך בעדינות מהתרמית, הנוכלים מסיימים בכך שהם מפנים אותך לדף הבית האמיתי של אינסטגרם, כאילו כדי להזמין אותך לאשר שהחשבון שלך עדיין עובד כהלכה:
מה לעשות?
- שמור תיעוד של דפי "אמת את החשבון שלך" ו"כיצד להתמודד עם אתגרי הפרה" הרשמיים של הרשתות החברתיות שבהן אתה משתמש. כך, לעולם לא תצטרך להסתמך על קישורים שנשלחים בדוא"ל כדי למצוא את דרכך בעתיד. בנוסף לאזהרות התחברות מזויפות כמו זו שמוצגת כאן, תוקפים משתמשים לעתים קרובות בהפרות זכויות יוצרים שנרקמו, בהפרות מומצאות של התנאים וההגבלות של חשבונך ו"בעיות" מזויפות אחרות בחשבונך.
- בחר סיסמאות מתאימות. אל תשתמש באותה סיסמה כמו שאתה עושה באתרים אחרים. אם אתה חושב שאולי מסרת את הסיסמה שלך באתר מזויף, שנה אותה בהקדם האפשרי לפני שהנוכלים יעשו זאת. שקול להשתמש במנהל סיסמאות אם עדיין אין לך.
- הפעל 2FA (אימות דו-גורמי) אם אתה יכול. המשמעות היא ששם המשתמש והסיסמה שלך לבד לא יספיקו לכניסה, מכיוון שתצטרך לכלול קוד חד פעמי, או בכל פעם, או אולי רק כשתנסה להשתמש במכשיר חדש לראשונה. למרות שזה לא מבטיח להרחיק את הנוכלים, מכיוון שהם עשויים לנסות להערים עליך לחשוף את קוד ה-2FA שלך כמו גם את הסיסמה שלך, זה בכל זאת מקשה על התוקף.
- אל תשתף יתר על המידה. עד כמה שזה נראה מקובל לשתף הרבה מהחיים שלך באינסטגרם בימינו, אתה לא צריך למסור הכל על עצמך. כמו כן, חשבו מי או מה ברקע של התמונות שלכם לפני שאתם מעלים אותן, למקרה שתשתפו בטעות מידע על החברים, המשפחה או משק הבית שלכם.
- הישאר ערני. אם חשבון או הודעה נראים לך חשודים, אל תיצור אינטראקציה או תשיב לחשבון ואל תלחץ על שום קישור שהם שולחים לך. אם משהו נראה טוב מכדי להיות אמיתי, הניחו שהוא טוב מכדי להיות אמיתי.
- שקול להגדיר את חשבון האינסטגרם שלך לפרטי. אם אתה לא מנסה להיות משפיע שכולם יכולים לראות, ואם אתה משתמש באינסטגרם יותר כפלטפורמת הודעות כדי לשמור על קשר עם החברים הקרובים שלך מאשר כדרך לספר לעולם על עצמך, אולי תרצה ליצור את החשבון שלך פְּרָטִי. רק העוקבים שלך יוכלו לראות את התמונות והסרטונים שלך. בדוק את רשימת העוקבים שלך בקביעות ובעט אנשים שאתה לא מכיר או לא רוצה לעקוב אחריך יותר.
ימין. הפעל את המחוון 'חשבון פרטי'.
- אם יש ספק, אל תמסור אותו. לעולם אל תמהר להשלים עסקה או לאשר מידע אישי כי הודעה אמרה לך שאתה בלחץ זמן. אם אינך בטוח, בקש עצה ממישהו שאתה מכיר וסומך עליו בחיים האמיתיים, כדי שלא תסמוך בסופו של דבר על השולח של אותו הודעה שאינך בטוח שתוכל לסמוך עליו. (וראה את הטיפ הראשון למעלה.)
![S3 Ep115: סיפורי פשע אמיתיים - יום בחייו של לוחם פשעי סייבר [אודיו + טקסט] PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.](https://platoblockchain.com/wp-content/uploads/2022/12/pm-expert-1200-360x188.png "S3 Ep115: סיפורי פשע אמיתיים - יום בחייו של לוחם פשעי סייבר [אודיו + טקסט]")
