איך להגן על חשבון הפייסבוק, על המחשב שלכם ועל הארנק.
חשבתם שהסכנות ב פייסבוק מסתכמות בסוגיות שמירה על הפרטיות ובשאלות עד כמה אתם מעוניינים להיחשף בפני הרשת? אם זה המצב הגיע הזמן לפקוח עיניים ולא להקליק ללא הכר על כל דבר שרק ניתן. בפייסבוק אורבות להן סכנות אחרות כמו ניצול למטרות רווח, הונאות, וירוסים, עוגיות ושאר מזיקים. נסביר כאן בשפה הפשוטה ביותר ממה באמת כדאי להיזהר כשגולשים ב פייסבוק, איך מגנים על עצמנו ומה בעצם קורה מאחורי הקלעים.
ClickJacking -גניבת קליקים. זמן רב לפני ש פייסבוק הוקמה, כבר השתוללה ברשת התופעה. אתרים זדוניים היו משלבים כפתורים נסתרים מאחורי כפתורים אחרים וכך גורמים לכם להוריד למחשב עוגיות, ווירוסים. לעיתים אנחנו עוד נתקלים בזה בצורה גסה. לדוגמא כאשר אתר טוען שע"מ להמשיך לגלוש צריך למלא "שאלון אימות גיל" או "להוכיח שאתה בן אדם" ולא מחשב. מי שעומד מאחורי השאלונים הללו יודע איך לתמרן את הגולש התמים בשאלות ולכוון אותו עד שלבסוף גורם לו להקליד את מספר הטלפון שלו (כשאלת זיהוי למשל). התהליך הזה גורר אחריו רישום לשירותים סלולאריים בתשלום חודשי שקשה מאוד להתנתק מהם – לפעמים קשה לדעת בכלל מי החברה. כל זה קורה עוד לפני שהגולש הספיק להבחין שהוא עבר ב3 אתרים שונים והוריד מבלי לדעת ערימות של עוגיות ווירוסים למחשב. ברוב המקרים האתרים מרוויחים כסף עבור כל הקלקה שפותחת חלון "פופ אפ", על גבכם כמובן.
LikeJacking – גניבת לייקים. המושג התפתח כנגזרת מגניבת הקליקים. גניבת לייקים גורמת לגולש לעשות לייק על עמודים בפייסבוק מבלי ידיעתו. קיימות שתי דרכים לגניבת לייקים.
הדרך הראשונה היא גניבה באמצעות אתר חיצוני. לאחר שפייסבוק פתחה את יישום כפתור ה לייק לאתרים חיצוניים – נוצרה התופעה. כיום כל אתר יכול באמצעות קוד תכנות בסיסי לשלב כפתור לייק ברחבי האתר וכאשר גולש מקליק על זה למרות שהוא איננו ב פייסבוק מתפרסם ה לייק על הקיר בפייסבוק. עכשיו מה קורה כשמאחורי כתפור לייק תמים מסתירים כפתורים אחרים? מה שקורה עם גניבת הקליקים שהוזכרה קודם. השיטה עובדת גם הפוך, ניתן להסתיר כפתורי לייק מאחורי כפתורים אחרים וכשהגולש בטוח שהוא "עונה על שאלון אבטחת גיל" הוא בעצם עושה לייק על עמודים מבלי ידיעתו.
הדרך השנייה לגניבת לייקים היא דרך הפייסבוק עצמו. לעיתים נפתחים עמודים אשר גורמים לכם באמצעות מספר פעולות להטמיע קוד תכנות – Javascript - שמכניס תולעת לחשבון הפייסבוק שלכם. התולעת הזו מפרסמת על קירות של חברים, שולחת הודעות "ספאם" בצ'אט ובדואר נכנס ועלולה לסכן את החשבון שלכם בסגירה.
איך מזהים הונאה? איך להיזהר?
הטיפ הראשון הוא תמיד לשים לב לשורת הכתובת בדפדפן.
כאשר אתם מופנים לאתר שנראה כמו יו-טיוב אך בשורת הכתובת רשום משהו אחר – צאו מיד! מדובר במתחזים. בדוגמא הזו מדובר באתר המתחזה ליו-טיוב וכשאתם לוחצים פליי על הסרטון אתם בעצם עושים לייק על עמודים מבלי לדעת.
הטיפ השני הוא להימנע ממילוי שאלונים ואימותים בכניסה לאתרים לא מוכרים.
אתרים אשר מציעים צפייה בתוכן מסוים לא זקוקים לשאלונים, שאלונים אלו לרוב יוציאו אתכם למסע ארוך בשביל הפופ-אפים והוירוסים ועל הדרך גם יזכו את בעל האתר בכסף עבור ההקלקות שלכם.
הטיפ השלישי הוא – אם אתה לא יודע לתכנת, אל תעשה את זה! התרחק מJavascript .
הכירו את המושג Javascript. במידה ועמוד פייסבוק דורש מכם להעתיק קוד שמתחיל ב Javascript לשורת הכתובת שלכם – אל תעשו זאת! מדובר בתולעת אשר תחדור לחשבון הפייסבוק שלכם ותמשיך להתפשט דרככם לשאר החברים שלכם. קיימות שיטות רבות להסוות את הפעולה ע"י הקלקה על משבצות צבעוניות בסדר מסויים או לבצע רצף הקלדות. אם אתם לא יודעים להשתמש בשפת התכנות, הימנעו מלהכניס לעצמכם קודים לשורת הכתובת!
הטיפ הרביעי הוא לא לאשר אפליקציות שאינכם בטוחים מה הן עושות או מי עומד מאחוריהן.
הטיפ האחרון והחשוב ביותר הוא - אל תיפול בפחים זולים.
גנבי הלייקים ערמומיים מאוד, והם יעשו הכול כדי להשיג את הלייק שלכם. לכן הם יפתו אתכם בצפייה בתכנים מסקרנים במיוחד, מצחיקים במיוחד או נדירים במיוחד. ניתן בקלות לעלות על הונאות. ובפעם הבאה שמציעים לכם לראות מי צופה לכם בפרופיל, ושלצורך כך אתם צריכים להכניס קוד, אל תיפלו בפח!
מי מרוויח מגניבת הלייקים?
במקרה הקל, מדובר במתכנת משועמם שרצה להשתעשע, במקרה הכבד מדובר בהאקרים אשר מעוניינים להפיץ את זממם ולהרוס מחשבים, או האקרים המעוניינים בכספכם בדרכים לא דרכים. קיימת קבוצה גדולה של גנבי לייקים אשר עושים שימוש בלייקים הפיקטיביים להקמת עמודים בפייסבוק עבור לקוחות. הכוונה לכך שכאשר הם מציעים לבעלי עסקים הקמת עמוד פייסבוק עם עשרת אלפים לייקים, הם לוקחים את אחד העמודים שנגנבו אליו הלייקים ומלבישים עליו את העמוד של הלקוח כשרוב רובם של הגולשים אינם מודעים לכך שהם עשו עליו לייק. מדובר בשיטה פסולה ובהונאה. קידום במדיה חברתית הוא לא דבר זול ולכן מדובר בסכומים גבוהים כאשר הדבר מופעל כשיטה חוזרת.