דף הבית  >> 
 >> 

הרשם  |  התחבר


בטיחות בפייסבוק - לייקים, הונאות, וירוסים ומה שביניהם. 

מאת    [ 05/05/2011 ]

מילים במאמר: 748   [ נצפה 3049 פעמים ]

איך להגן על חשבון הפייסבוק, על המחשב שלכם ועל הארנק.

חשבתם שהסכנות ב פייסבוק מסתכמות בסוגיות שמירה על הפרטיות ובשאלות עד כמה אתם מעוניינים להיחשף בפני הרשת? אם זה המצב, הגיע הזמן לפקוח עיניים ולא להקליק ללא הכר על כל דבר שרק ניתן. בפייסבוק אורבות להן סכנות אחרות כמו ניצול למטרות רווח, הונאות, וירוסים, עוגיות ושאר מזיקים. נסביר כאן בשפה הפשוטה ביותר ממה באמת כדאי להיזהר כשגולשים בפייסבוק, איך מגנים על עצמנו ומה בעצם קורה מאחורי הקלעים?

ClickJacking -  גניבת קליקים. זמן רב לפני שפייסבוק הוקמה, כבר השתוללה ברשת התופעה. אתרים זדוניים היו משלבים כפתורים נסתרים מאחורי כפתורים אחרים וכך גורמים לכם להוריד למחשב עוגיות ווירוסים. לעיתים אנחנו עוד נתקלים בזה בצורה גסה. לדוגמא כאשר אתר טוען שע"מ להמשיך לגלוש עליך למלא "שאלון אימות גיל" או "להוכיח שאתה בן אדם" ולא מחשב. מי שעומד מאחורי השאלונים הללו יודע איך לתמרן את הגולש התמים בשאלות ולכוון אותו עד שלבסוף גורם לו להקליד את מספר הטלפון שלו (כשאלת זיהוי למשל). התהליך הזה גורר אחריו רישום לשירותים סלולאריים בתשלום חודשי שקשה מאוד להתנתק מהם. לפעמים קשה לדעת בכלל מי החברה. כל זה קורה עוד לפני שהגולש הספיק להבחין שהוא עבר ב3 אתרים שונים והוריד מבלי לדעת ערימות של עוגיות ווירוסים למחשב. ברוב המקרים האתרים מרוויחים כסף עבור כל הקלקה שפותחת חלון "פופ אפ", על גבכם כמובן.

LikeJacking - גניבת לייקים. המושג התפתח כנגזרת מגניבת הקליקים. גניבת לייקים גורמת לגולש לעשות לייק על עמודים מבלי ידיעתו. קיימות שתי דרכים לגניבת לייקים.

הדרך הראשונה היא גניבה באמצעות אתר חיצוני. לאחר שפייסבוק פתחה את יישום כפתור ה לייק לאתרים חיצוניים נוצרה התופעה. כיום כל אתר יכול באמצעות קוד תכנות בסיסי לשלב כפתור לייק ברחבי האתר וכאשר גולש מקליק על זה למרות שהוא איננו ב פייסבוק, מתפרסם ה לייק על הקיר בפייסבוק. עכשיו מה קורה כשמאחורי כתפור לייק תמים מסתירים כפתורים אחרים? מה שקורה עם גניבת הקליקים שהוזכרה קודם. השיטה עובדת גם הפוך, ניתן להסתיר כפתורי לייק מאחורי כפתורים אחרים וכשהגולש בטוח שהוא "עונה על שאלון אבטחת גיל" הוא בעצם עושה לייק על עמודים בלי ידיעתו.

הדרך השנייה לגניבת לייקים היא דרך הפייסבוק עצמו. לעיתים, נפתחים עמודים אשר גורמים לכם באמצעות מספר פעולות להטמיע קוד תכנות  Javascript -  שמכניס תולעת לחשבון הפייסבוק שלכם. התולעת הזו מפרסמת על קירות של חברים, שולחת הודעות "ספאם" בצ'אט ובדואר נכנס ועלולה לסכן את החשבון שלכם בחסימה.

 

איך מזהים הונאה? איך להיזהר?

הטיפ הראשון הוא תמיד לשים לב לשורת הכתובת בדפדפן.

כאשר אתם מופנים לאתר שנראה כמו יו-טיוב אך בשורת הכתובת רשום משהו אחר - צאו מיד! מדובר במתחזים. בדוגמא הזו האתר מתחזה ליו-טיוב וכשאתם לוחצים פליי על הסרטון אתם בעצם עושים לייק על עמודים מבלי לדעת.

הטיפ השני הוא להימנע ממילוי שאלונים ואימותים בכניסה לאתרים לא מוכרים.

אתרים אשר מציעים צפייה בתוכן מסוים לא זקוקים לשאלונים, שאלונים אלו לרוב יוציאו אתכם למסע ארוך בשביל הפופ-אפים והוירוסים ועל הדרך גם יזכו את בעל האתר בכסף עבור ההקלקות שלכם.

הטיפ השלישי הוא - אם אתה לא יודע לתכנת, אל תעשה את זה! התרחק מ Javascript .

הכירו את המושג Javascript. במידה ועמוד פייסבוק דורש מכם להעתיק קוד שמתחיל ב Javascript לשורת הכתובת שלכם - אל תעשו זאת! מדובר בתולעת אשר תחדור לחשבון הפייסבוק שלכם ותמשיך להתפשט דרככם לשאר החברים שלכם. קיימות שיטות רבות להסוות את הפעולה, ע"י הקלקה על משבצות צבעוניות בסדר מסויים או ביצוע רצף הקלדות במקלדת. אם אתם לא יודעים להשתמש בשפת התכנות, הימנעו מלהכניס לעצמכם קודים לשורת הכתובת!

הטיפ הרביעי הוא לא לאשר אפליקציות שאינכם בטוחים מה הן עושות או מי עומד מאחוריהן.

הטיפ האחרון והחשוב ביותר הוא - אל תיפלו בפחים זולים.

גנבי הלייקים ערמומיים מאוד, והם יעשו הכול כדי להשיג את הלייק שלכם. לכן הם יפתו אתכם באמצעות הזמנה לצפייה בתכנים מסקרנים במיוחד, מצחיקים במיוחד או נדירים במיוחד. ניתן בקלות לעלות על הונאות. ובפעם הבאה שמציעים לכם לראות מי צופה לכם בפרופיל, ושלצורך כך אתם צריכים להכניס קוד, אל תיפלו בפח!

 

מי מרוויח מגניבת הלייקים?

במקרה הקל, מדובר במתכנת משועמם שרצה להשתעשע, במקרה הכבד מדובר בהאקרים אשר מעוניינים להפיץ את זממם ולהרוס מחשבים, או האקרים המעוניינים בכספכם בדרכים לא דרכים. קיימת קבוצה גדולה של גנבי לייקים אשר עושים שימוש בלייקים הפיקטיביים להקמת עמודים עבור לקוחות. הכוונה לכך שכאשר הם מציעים לבעלי עסקים הקמת עמוד פייסבוק עם עשרת אלפים לייקים, הם לוקחים את אחד העמודים שנגנבו אליו הלייקים ומלבישים עליו את העמוד של הלקוח כשרוב רובם של הגולשים אינם מודעים לכך שהם עשו עליו לייק. מדובר בשיטה פסולה ובהונאה. קידום במדיה חברתית הוא לא דבר זול ולכן מדובר בסכומים גבוהים כאשר הדבר מופעל כשיטה חוזרת.

אליצור ליאון




מאמרים חדשים מומלצים: 

חשבתם שרכב חשמלי פוטר מטיפולים? תחשבו שוב! -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר מומחה
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה
ספינת האהבה -  מאת: עומר וגנר מומחה
אומנות ברחבי העיר - זרז לשינוי, וטיפוח זהות תרבותית -  מאת: ירדן פרי מומחה
שיקום והעצמה באמצעות עשיה -  מאת: ילנה פיינשטיין מומחה
איך מורידים כולסטרול ללא תרופות -  מאת: קובי עזרא יעקב מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב