מערך הסייבר מזהיר: מתקפת פישינג מתחזה לפייסבוק

מתקפת פישינג על משתמשי פייסבוק, בעיקר כאלה שמפרסמים מודעות בפייסבוק, הביאה את מערך הסייבר הלאומי לפרסם אזהרה לחברות בינוניות וקטנות. מדובר באזהרה לא שיגרתית שמעידה אולי על היקף האירוע. ההאקרים מתחזים לחברת פייסבוק בצורה שקשה לזיהוי, ומאיימים על הקורבנות בניתוק מפייסבוק וכך מאלצים אותם להעביר אליהם פרטי חשבון אישיים, שמאפשרים לפרוץ לחשבונות הפייסבוק שלהם ולגנוב את זהותם.

כך נראה הדף המתחזה. קשה לזיהוי כמזוייף(צילום מסך מפייסבוק)

חדר ה-CERT הלאומי במערך הסייבר מציין בהודעתו: "נעשה שימוש בדפים המתחזים לדפי תמיכה ושירות רשמיים של פייסבוק עצמה. בדפים אלה מתפרסמות הודעות, המתייגות דפים רשמיים של עסקים בישראל, וקוראות להם לאמת את פרטי החשבון דרך הקישור המצורף. במידה ולא יעשו זאת, חשבונם יושבת לכאורה. לחיצה על הקישור מעבירה את הקורבן לדף התחברות לכאורה של פייסבוק, בו הוא נדרש להזין פרטי הזדהות (שם משתמש וסיסמא)".

הקורבן מתבקש להזין את פרטיו מחשש לחסימת חשבונו (צילום מסך מפייסבוק)

כמו כן מערך הסייבר מציע להקשיח את הגדרות האבטחה בפרופיל הפייסבוק דרך לשונית 'אבטחה והתחברות':

1. הגדרת אימות דו-שלבי, שמחייב את המשתמש לאשר כניסה לאתר באמצעות הטלפון הנייד
2. קביעת רשימת מכשירים המורשים להתחבר לחשבון והסרת המכשירים שאינם בשימוש
3. קבלת התרעות על התחברויות לא מזוהות
4. קביעת רשימה של משתמשים שמורשים לאשר את זהותך במקרה שתינעל מחוץ לחשבון
5. מעקב אחר מקום ההתחברות לחשבון, שתתריע כשיש התחברות ממקום שאינו אחד המקומות הרגילים.
   

וכך נראה דף השירות האמיתי. V כחול(צילום מסך מפייסבוק)