עלייה של מאות אחוזים בפריצה לחשבונות פייסבוק – כך תיזהרו

בחודש שחלף (מאי 2021), אנו עדים ב-Block לעלייה מדאיגה של מאות אחוזים בדיווחים על פריצה לחשבונות דיגיטליים (פייסבוק, וואטסאפ ואינסטגרם). זאת, ביחס לחודשים קודמים בשנת 2021. עיקר הדיווחים (כ-50%) הינם על פריצה לחשבונות פייסבוק.

מובן מאליו שלא כל אירועי הפריצה מובאים לידיעתנו, וכך ניתן להסיק שברחבי ישראל נפרצו במהלך החודש האחרון אלפי (!) חשבונות פייסבוק.

מוקדם עדיין לדעת האם הגל הזה יימשך או שהוא היה תולדה של המצב הביטחוני, אולם אנו ב-Block מזהים בשנת 2021 מגמה ברורה של עליה בדיווחים על פריצות לחשבונות דיגיטליים לעומת 2020. הגנו על עצמכם מראש.

איך ההאקרים עושים זאת?

אין לנו דרך לדעת בוודאות כיצד ההאקרים פורצים לחשבונות. נזכיר, כי לפני כחודשיים, פרסמנו התרעה על כך שפרטים של מיליוני חשבונות פייסבוק הודלפו לרשת, ושהאקרים יכולים לעשות שימוש במידע גם כדי לפרוץ לחשבונות אלו.

בנוסף, ייתכן, כי ההאקרים עושים שימוש במאגר אחר שהודלף לאינטרנט המכיל פרטי משתמשים בהם סיסמאות. אנשים המשתמשים באותה הסיסמא למספר שירותים שונים או שמשתמשים בסיסמא קלה לניחוש (רצף מספרים או סיסמא המכילה את תאריך הלידה שלהם וכד'), נמצאים בסיכון גבוה לפריצה.

מה יוצא להאקרים מזה?

התשובה לכך איננה חד משמעית, שכן פייסבוק נועלת את החשבון שנפרץ באופן מהיר למדי. אנו חושדים שייתכן ומדובר בקמפיין אנטי-ישראלי שהחל בעקבות מבצע "שומר החומות", אשר מטרתו העיקרית הינה פגיעה בישראלים והשחתת החשבון שלהם. כך, ההאקרים יכולים לפגוע בפרופילי פייסבוק המשמשים לעסקים או לגרום למשתמשים לאבד תמונות בעלות ערך סנטימנטלי, שאין להן גיבוי במקום אחר.

עם זאת, יש לזכור שלמרבית האנשים ישנם פרטים אישיים רבים בחשבון הפייסבוק, שיכולים לשמש האקרים למטרות נוספות בהמשך, כגון Spear Phishing (מתקפות פישינג ייעודיות ומתוחכמות), שליחת הודעות המכילות לינק/מסמך זדוני לחברים, סחיטה באמצעות גישה להודעות פרטיות (כדוגמת זה) ועוד ועוד.

לכן, אין להקל ראש בכך, ומומלץ מאוד ליישם מספר הנחיות שיורידו כמעט לאפס את הסיכוי שחשבונכם ייפרץ.

למה פייסבוק לא עוזרת להשיב את החשבון?

בפייסבוק קיים מנגנון להשבת חשבון שהושבת. עם זאת, מעדויות רבות שהגיעו אלינו ל-Block, משתמשים רבים חווים קשיים משמעותיים בשחזור החשבון מול פייסבוק. חלקם הגדול לא מצליח בכך כלל.

לכן, חשוב מאוד למנוע את הפריצה לחשבון לפני שהיא תתרחש.

אם חשבונכם כבר נפרץ, אנו ממליצים מאוד להיכנס לעמוד העזרה הראשונה שלנו להסבר מקיף כיצד לנהוג אם חשבון הפייסבוק שלכם נפרץ.

כך תתגוננו:

• גבו את המידע שיש לכם בפייסבוק. כך, אם החשבון שלכם יינעל, לפחות לא תאבדו את המידע. כדי לעשות זאת, היכנסו להגדרות -> "המידע שלך בפייסבוק" ובחרו "הורדת המידע שלך":
• הפעילו אימות דו-שלבי בפייסבוק. היכנסו להגדרות החשבון -> "אבטחה והתחברות". למידע נוסף על אימות דו-שלבי, היכנסו למדריך שלנו בנושא.
• השתמשו בסיסמאות שונות לכל שירות בו אתם משתמשים. כמו כן, עשו שימוש בסיסמאות מורכבות וקשות לפיצוח. היכנסו למדריך שלנו למידע נוסף על סיסמאות.
• בדקו באתר Firefox Monitor או haveibeenpwned אם הפרטים שלכם הודלפו. אם כן, ודאו שהחלפתם סיסמאות זהות לסיסמא שנגנבה בכל שירות אינטרנטי בו היא שימשה אתכם.
• רוצים להגן על כתובת המייל שלכם ולמסך אותה כשאתם נרשמים לאתרים? השתמשו בשירות כגון Firefox Relay.
• קיבלתם הודעה למייל מפייסבוק שאומרת שסיסמתכם / כתובת המייל שלכם שונתה? היכנסו באופן מיידי לקישור של פייסבוק (ודאו שההודעה נשלחה מתיבת הדוא"ל security@facebookmail.com ולא מתיבה מזוייפת), והחזירו את השליטה על החשבון שלכם. שימו לב – אם תתמהמהו, ייתכן שהחשבון שלכם יינעל, והמשימה תהפוך לקשה הרבה יותר.

  

• לא הסתדרתם? מוזמנים לפנות אלינו לקו הסיוע לאינטרנט בטוח.