שיטת פישינג חדשה בפייסבוק

מתקפת פישינג קיימת כבר שנים רבות ומגיעה בתצורות שונות ומשונות. אך השיטה שבה נתקלו לאחרונה חדשה יחסית, בה התוקפים מנצלים את פלטפורמת פייסבוק לטובתם. על אף היותה של פייסבוק עמוד תווך חברתי גדול, האתר מספק שירותים נרחבים של פיתוח אפליקטיבי ולמעשה כל אדם שהוא חבר ברשת החברתית פייסבוק, יכול לפתח "אפליקציה" לעצמו ולהציג אותה בפייסבוק.

מרכז הפיתוח של פייסבוק (facebook developers), מאפשר בין השאר לפתח אפליקציות תלויות אינטרנט. במילים פשוטות, בין כל מגוון אופציות הפיתוח של פייסבוק החברה מאפשרת לפתח אתר אינטרנט שיוצג בתוך הרשת פייסבוק עצמה.

צילום מסך של עמוד הפישינג (צילום: גד אקוקה)

היתרון הגדול של התוקף בביצוע מהלך זה הוא; שכתובת המתחם (Domain) נשאר תחת facebook.com, ורבים הגולשים שנופלים בפח כשהם מגיעים לעמוד פקטיבי בשם "התחברות לפייסבוק", שנראה זהה לחלוטין לעמוד המקורי של פייסבוק.

מאמרים רבים העוסקים בתחום הימנעות ממתקפת פישינג, מכוונים את הקוראים להסתכל על כתובת המתחם ולזהות האם הכתובת לויאלית וקשורה לגורם האב. למען ההגינות, לא מעט מאמרים בנושאי פישינג במגזין שלנו, נוקטים בצעדי התגוננות זהים למאמרים השונים שפורסמו. במקרה דנן, כאשר משתמש מן השורה מגיע לדף התחברות שכזה, כשהוא מכיר ומבין את הסכנות הכרוכות בפישינג עפ"י מאמרים שקרא ולמד, לא יוכל להפיק מהם תועלת וייתכן שייפול קורבן למזימת פישינג זו.

למען הסדר הטוב ולמען בטחון המידע שלכם, נעזור בחידוד ההוראות להימנעות מתקפות פישינג. הכלל הוא פשוט: הגעתם לדף אינטרנט שדורש מכם את שם המשתמש והסיסמא שלכם? צאו ממנו, וכנסו לאתר האב מבלי להזין מידע בדף אינטרנט זה. במידה ותעשו כן, תמזערו באופן ניכר את הסיכוי שתפלו קורבן למזימת הפישינג הבאה.