Blog Layout

כל מה שרציתם לדעת על מתקפת פישינג בפייסבוק

גיא סמג'ה • Jul 26, 2020

צעד אחר צעד להתמודדות עם פישינג ופריצה לפייסבוק

כן! זה אמיתי וכל אחד מכם יכול להחשף למתקפת פישינג בפייסבוק בעקבותיה תגלו שפרצו לכם לפייסבוק,  השתלטו לכם עליו וחגגו על חשבון המודעות וכרטיס האשראי שלכם!

מפחיד ומלחיץ, אך פתיר וניתן למניעה!

מדריך זה יעזור לכם לזהות הודעת פישינג, לפתור מקרי פריצה והונאה בחשבונכם ולהשיב לעצמכם את הבעלות על הפרופיל הפרטי, על הדף העסקי ועל חשבון המודעות שלכם!

מה זה בכלל פישינג?

פישינג (PHISHING ) הוא גניבת מידע רגיש כמו שמות משתמש, סיסמאות, אמצעי תשלום וכדומה (לצורך הונאה) על ידי התחזות לגורם מוסמך ולגיטימי. 


מה תכלול הודעת פישינג?

הודעת פישינג משתמשת באקט של הפחדה, יצירת לחץ ושידול לביצוע פעולה:


  • הפחדה - "חשבונך ייסגר\ יושבת"
  • הלחצה - "תוך 24 שעות"
  • הנעה לפעולה - "לחץ על לינק ואשר חשבונך" 

בפעולת לחיצה זו מתבצע בעצם הפישינג והפורץ מקבל את פרטי הגישה לחשבון.



הודעת פישינג (נסיון פריצה לפייסבוק) לדוגמה

הודעת פישינג בפייסבוק

שימו לב כי סביר להניח שפייסבוק לא יבקשו מכם לאמת חשבון אם אתם כבר מחוברים ואליו ובטח שלא ישתמשו בקישורים מקוצרים (bitly) ובסיומות שאינן facebook.com או fb.com.

מה מטרת הפישינג בפייסבוק?


1. גניבת פרופיל - הפורץ חפץ בפרופיל קיים! פרופיל אמיתי שמן הסתם כל פעילות דרכו תראה אותנטית ואמינה בדרך לביצוע עקיצה\הונאה ברשת או לקידום דעה או אג'נדה כלשהי. במקרה כזה, עם הפריצה לחשבונכם הפורץ יחליף את הסיסמה ובכך למעשה יגנוב לכם את הפרופיל. 


לצערינו לפייסבוק אין תמיכה לפרופילים פרטיים וכל משימת שחזור החשבון המסורבלת , מוטלת על בעל החשבון שגם כך נמצא במצב של חוסר אונים. אך אל דאגה אנחנו אתכם. המשיכו לקרוא את המדריך שיעזור לכם להתמודד עם הבעיה או צרו קשר לסיוע מידי.


2. פרסום על חשבונכם - גם כאן הפורץ ישתלט תחילה על החשבון הפרטי שלכם, אך בכדי לבצע את זממו, הוא ישתלט גם על חשבון המודעות שלכם ויבצע קידומים ממומנים על חשבון כרטיס האשראי המוזן בו. במקרה כזה הפורץ לא יבצע פעולות שעלולות לעורר חשד כי החשבון נפרץ ובטח שלא יחליף את סיסמתכם וינעל אתכם בחוץ, מהסיבה הפשוטה:  מבחינת הפורץ, ככל שלא תבחינו בו ובפריצה כך יהיה לו יותר זמן לחגוג על חשבון המודעות וכרטיס האשראי שלכם!


במידה וזו הסיטואציה גם אצלכם פעלו במהירות ובקפדנות על פי ההנחיות שבהמשך או צרו קשר לסיוע מידי.


ננעלתם מחוץ לחשבון? חשבונכם נפרץ?

צרו קשר לסיוע מידי! 072-394-03-64

לפניה מהירה בווטסאפ חייגו עכשיו

לחצו לקבלת עזרה במקרי פריצה לאינסטגרם 

איך נזהה הודעת פישינג בפייסבוק?

1. שם הגורם המתריע

כמו שאמרנו הודעת פישינג מתבצעת על ידי התחזות לגרום לגיטימי, במקרה שלנו התחזות לגורמי אבטחה ותמיכה של פייסבוק  שיכללו לרוב איות שגוי או חסר כמו facebok במקום facebook, שימוש באותיות אלפבית וסימנים לטיניים הדומים בצורתם לאותיות באנגלית וכן שימוש בסימני פיסוק מיותרים.
חשוב לדעת כי דפים  כמו Facebook Security  ,Facebook Business Support וכן דפים רשמיים אחרים של פייסבוק מסומנים ב וי כחול ליד השם.
2. מקור ההתראה
הודעות פישינג לרוב תופיע לכם כהתראה בפרופיל הפרטי או העסקי על כך ששותף תוכן שלכם או שתויגתם בפוסט. משמע, מפעיל הפישינג משתף תמונה שפרסמתם בליווי הודעת אזהרה כי הפרתם את תנאי הפרסום בפייסבוק ומשדל אתכם לבצע אימות בכדי שחשבונכם לא ייסגר. במקרה השני הוא יתייג אתכם או את שם הדף העסקי שלכם עם פניה אישית כביכול בגוף הודעת האזהרה הפיקטיבית כאמור. 
חשוב לדעת כי פייסבוק לעולם לא יתריע בפניכם באמצעות שיתוף התוכן שהעליתם גם אם אינו הולם או תואם את המדיניות שלהם ולא יתייג אתכם בפוסטים ו\ או הודעות אזהרה.

דוגמה להודעת פישינג באמצעות שיתוף תוכן

דוגמה להודעת פישינג באמצעות תיוג

3. מבנה הקישור
כפי שהבנו, הודעת פישינג תכלול קישור \ לינק ל"אימות חשבון". קישור כזה לרוב יהיה קישור מקוצר, bitly למשל, שלעולם לא יסתיים בסיומות הרשמיות של פייסבוק: facebook.com או fb.com, כהדגש הוא על הסיומת של הקישור, שכן שימוש במילה facebook בגוף הקישור יכול להיות גם בהודעת פישינג.
4. תוכן ההודעה
אז אמרנו שהודעת פישינג תכלול אקט של הפחדה ולינק שלעולם לא יסתיים בסיומות הרשמיות של פייסבוק: facebook.com או fb.com.
דרך נוספת לזהות הודעת פישינג היא על ידי שימוש בעברית לא ברורה ו\או תקינה.
הודעת פישינג בפייסבוק

איך נזהה גורם רשמי של פייסבוק?

1. דפי פייסבוק
דפי פייסבוק כמו Facebook Securiy או Facebook Support וכן דפים רשמיים אחרים של פייסבוק יהיו כתובים באותיות אנגליות ובכתיב מלא ויהיו מסומנים ב וי כחול ליד השם.
2. נציג פייסבוק
קיבלתם פנייה באמצעות צ'ט או שיחת טלפון מנציג פייסבוק? בקשו מהנציג של פייסבוק לשלוח לכם דוא"ל. כך תוכלו לאמת אם הנציג הוא אכן מפייסבוק על ידי בדיקת כתובת המייל ממנו נשלחה אליכם ההודעה, על פי הכללים המתוארים בסעיף הבא.
3. דוא"ל
קיבלתם דוא"ל מפייסבוק? רוצים לוודא שאכן מדובר בגורם רשמי ולא במתחזה? ודאו כי כתובת מייל השולח כוללת את אחת מהאפשרויות הבאות:
@business.fb.com
@support.facebook.com
@fb.com
advertise-noreply@facebookmail.com
update@em.facebookmail.com

קבלתי הודעת אזהרה

מה עושים?

במידה וקבלתם הודעה על הפרת כללי הקהילה, מדיניות הפרסום של פייסבוק או כל הודעה אזהרה אחרת או פנייה מנציג פייסבוק במייל, מסנג'ר, טלפון וכו' ואתם עדיין לא בטוחים אם מדובר בגורם רשמי או בניסיון פישינג. אמתו את ההודעה \ הפנייה בדרכים ובמקומות הבאים:

1. עזרה מהירה
בסרגל הניווט הכחול של עמוד הפייסבוק, ליד פעמון ההתראות ישנו אייקון של "סימן שאלה" (?), שזהו למעשה כפתור עזרה מהירה בו תוכלו לבדוק אם קבלתם הודעות חדשות מהתמיכה, לקבל עדכונים על דברים שדיווחתם עליהם ולבדוק אם הוטלו מגבלות על החשבון שלכם.
2. בדיקת דוא"ל מפייסבוק
באפשרותכם לצפות ברשימת כל הודעות הדוא"ל האחרונות שקיבלתם מפייסבוק לרבות הודעות אבטחה ולבדוק קבלתם הודעת אזהרה כזו או אחרת מפייסבוק.
בסרגל הניווט הכחול ליד פעמון ההתראות וסימן השאלה לחצו על:
חץ מלא > הגדרות > אבטחה והתחברות > הצגת הודעות הדוא"ל האחרונות מפייסבוק
3. בדיקת איכות הדף
במידה ואתם מנהלים דף עסקי, בדקו שלדף אין הגבלות או הפרות באופן הבא:
כנסו לעמוד העסקי, לחצו על לשונית "עוד" הנמצאת בסרגל הניווט העליון של הדף העסקי (מתחת לסרגל הניווט הכחול) ואז לחצו על "איכות הדף"
4. פניה לצוות התמיכה
אפשרות נוספת בה תוכלו לברר אם ההודעה או הפנייה שקיבלתם הגיעה מגורם רשמי, היא באמצעות שליחת מייל (באנגלית בלבד) לצוות התמיכה של פייסבוק תוך שאתם מצרפים לבקשה שלכם צילום מסך של ההודעה שקבלתם.

דוא"ל צוות התמיכה של פייסבוק -  support@facebook.com

פרצו לחשבון הפייסבוק שלכם?

עשו את הפעולות הבאות:

אבטחת חשבון

שינוי סיסמה
הגדרות > אבטחה והתחברות > שינוי סיסמה
החליפו את הסיסמה שנפרצה לסיסמה ייחודית חדשה ושלא משמשת אתכם במקום אחר.
לא מצליחים להתחבר לחשבון (הפורץ שינה את הסיסמה)  לחצו כאן ובצעו אימות והשתלטות מחדש על החשבון שלכם.


העלאת רמת אבטחה
הגדרות > אבטחה והתחברות > אימות דו שלבי
הגבירו את רמת האבטחה בחשבונכם ועברו לאימות דו שלבי המבקש קוד התחברות מיוחד במקרה של ניסיון התחברות לפרופיל שלכם ממכשיר או מקום לא מזוהה. לאחר מכן עברו להגדרות אבטחה נוספות (מתחת לאימות הדו שלבי) הגדירו קבלת התראות על התחברויות לא מזוהות והגדירו מספר חברים אמינים שיוכלו לעזור לכם באימות חשבונכם במקרה בו הפורץ יחליף  הסיסמה וינעל אתכם מחוץ לחשבון.

מחיקת מקורות התחברות
הגדרות > אבטחה והתחברות > המקום שבו התחברת > הצג עוד
בדקו מתי בוצעו כניסות לחשבונכם, מאיזה מכשירים ומאיזה מקום, זהו פעולות חשודות, עשו צילומי מסך לתיעוד ודיווח לפייסבוק ולאחר מכן לחצו על "התנתק מכל ההפעלות" הממוקם בסוף רשימת מקורות ההתחברות לחשבונכם, בפינה השמאלית התחתונה.

מחיקת התחברויות מורשות
הגדרות > אבטחה והתחברות > התחברויות מורשות
עיינו ברשימת המכשירים בהם אין צורך בקוד התחברות לחשבונכם והסירו מכשירים לא מזוהים (לא בטוחים? מחקו הכל)
נקיטת אמצעי זהירות

החלפת סיסמאות ברשת
החליפו את כל סיסמאות הכניסה וההתחברות שלכם בשאר הרשתות החברתיות בהן אתם פעילים, באתרי מסחר, בנקאות, ביטוחים פנסיונים ובעצם בכל מקום בו לא תרצו לגלות שגורם זר נכנס ו\או עשה לכם נזק בלתי הפיך.
טיפ חשוב... התחילו קודם כל במקומות בהם סיסמת הכניסה זהה לסיסמה שהיתה לכם בחשבון הפייסבוק שנפרץ.

פרסום הודעות אזהרה
נתקלתם בפרסומים לא הולמים בשמכם או שיש לכם חשש כי הפורץ עלול לעשות זאת?
עדכנו מייד חברים ובני משפחה באמצעות וואטסאפ, טלפונים ופוסטים בפייסבוק מחשבון אחר כי חשבונכם נפרץ ואין להתייחס לפרסומים המועלים מהפרופיל שלכם או מהודעות הנשלחות ממנו ובטח שלא ללחוץ על קישורים.

בדיקת דפי עסק
בדקו שהפורץ לא פתח תחת הפרופיל שלכם עמודים עסקיים. אם כן נסו למחוק אותם, לא לפני שתתעדו זאת בצילומי מסך.
סקרו את הדפים העסקיים שאתם מנהלים (אם יש כאלה), בדקו שרמת הגישה שלכם לא שונתה ושלא נוספו בעלי תפקידים בדף.

בדיקת חשבונות מודעות
במידה והפעלתם בעבר או שאתם מפעילים כיום מודעות ממונות בפייסבוק, או שאתם מוגדרים כמנהלים של חשבון מודעות כלשהו גם אם לא שלכם, הכנסו מיד לחשבון המודעות, בדקו את הקמפיינם ואת פירוט החיובים בחשבון וודאו כי הפורץ לא מפעיל מודעות ממומנות על חשבון כרטיס האשראי שמוזן בו. בכל מקרה הסירו מיד את אמצעי החיוב המוגדר בחשבון.

בכל מקרה בו הפורץ כבר הספיק להפעיל מודעות על חשבונכם אין למחוק עמודים עסקיים שפתח תחתיכם, פוסטים שפרסם בו או בדפים שלכם ובטח שלא קמפיינים שהריץ. להשהות קמפיינים ולנסות ולהסיר אמצעי חיוב כן. למחוק קמפיינים לא! הדבר עלול לחבל בחקירה של פייסבוק.

*שימו לב... בכל מקרה של בעלות או גישה של הפרופיל הפרטי שנפרץ לדף עסקי ו\או חשבון מודעות כלשהו עליכם לבקש מכל שאר בעלי התפקידים בדף ו\או בחשבון המודעות לשנות גם הם את כל הסיסמאות שלהם ברשת.
דיווח לפייסבוק

מרכז העזרה לעסקים
ככל שיש בבעלותכם עמוד עסקי ו\או חשבון מודעות או שהוגדרתם כבעלי תפקידים בהם עליכם לפנות למרכז העזרה לעסקים, לדווח על הפריצה ועל הפעולות החשודות בדף הפרטי והעסקי ובחשבון המודעות על מנת שפייסבוק תפתח בחקירה  ותזכה אתכם על עסקאות שלא בצעתם.
בשלב 1 תתבקשו לבחור את הנושא עליו אתם זקוקים לעזרה.
שלב 2 במסך חדש יעלו בפניכם אופציות בחירה לתתי נושאים עליהם תהיו מעוניינים לקבל עזרה. מתחת לתתי הנושאים תופיע לכם אפשרות לקיים שיחת צ'ט עם נציג. בחרו באופציה זו ומיד תפתח לכם מספר פניה ונציג יעלה מולכם במסנג'ר בעברית. במידה ויותר נוח לכם לקיים את השיחה בטלפון, בקשו מהנציג שעלה מולכם להתקשר אליכם. הם עושים זאת מיד וגם כאן השיחה מתנהלת בעברית.

לפניה ודיווח למרכז העזרה לעסקים לחצו כאן
לתשומת לבכם
אנו ממליצים לכם לתעד בעזרת צילומי מסך, בכל אחד מן השלבים שעברתם כאן את כל הראיות המעידות על פעילות לא חוקית או פריצה לחשבונכם הפרטי ו\או העסקי

קבלתם הודעת אזהרה? חשבונכם נפרץ?

צרו קשר במיידי וננסה לעזור ולמנוע נזק בלתי הפיך!

לפניה מהירה בווטסאפ 072-394-03-64
מדריך אינטנס לקידום פוסט בחינם בפייסבוק

כך תפרסמו בפייסבוק מבלי להוציא שקל על פרסום

By גיא סמג'ה 10 Mar, 2020
מדריך אינטנס לקידום פוסט בחינם בפייסבוק

Keep in touch with site visitors and boost loyalty

By my target 24 Jan, 2020
There are so many good reasons to communicate with site visitors. Tell them about sales and new products or update them with tips and information.

כך תשמרו את הלקוחות שלכם ב 7 צעדים פשוטים

By גיא סמג'ה 09 Sep, 2019
מדריך אינטנס להפוך לקוח, ללקוח חוזר, נאמן ומרוצה שמביא לקוחות חדשים
Share by: