מתחזים, שיבוטים וכפילים ברשתות החברתית מנסים לרמות אתכם

למאמר הבא
ג'ייק מור, מומחה אבטחת מידע

הקלות הבלתי נתפסת של ההתחזות ברשתות החברתיות ומה עושים כדי שלא יהיה לנו כפיל?

לרשתות החברתיות יש כמה יתרונות גדולים, כמו שמירה על קשר עם יקירים ושיתוף חוויות עם חברים, אך כמו כמעט כל דבר באינטרנט, ניתן להשתמש בו גם לרעה. עם קצת חשיבה יצירתית ומעט מזל בצד, האינטרנט גם יכול לשמש ככלי לגניבת זהות וכסף מקורבנות לא מודעים.

אצלנו בארץ אנחנו רואים את זה קורה יותר ויותר, רמאים שמשתמשים ברשתות כדי להפיל ברשת שלהם אנשים שיאמינו להם ויעבירו להם כספים, גברים שמתחזים במטרה להונות נשים בסכומי כסף משמעותיים, ואפילו כאלה שמשתמשים בתמונות וזהויות של אדם אחר כדי להתחזות לו ולרמות אדם אחר. זה קורה בהמון וריאציות ועושה רושם שזה גל שרק גדל.

קוראים לזה גניבת זהות וזה אחד הדברים שאתם לא רוצים שיקרו לכם. מדובר בגניבת הפרטים האישיים שלכם ושימוש בהם כדי להתחזות לכם ולבצע פשעים או לקבל שירותים בשמכם. הדוגמאות הנפוצות ביותר של מידע אשר משמש לגניבת זהות: שם מלא, תאריך לידה, כתובת, מספר טלפון, פרטי כרטיס אשראי, רישיון נהיגה ועוד. השגה של נתונים אלה מאפשרת לפושעים לזהות כל אדם (כמעט) באופן מיידי.

למעשה יש לפעולה הזו נפגעים בשני הצדדים:

1. אלו שמתחזים להם וגונבים את זהותם
2. אלו שמשתפים פעולה עם אדם במסווה של אדם אחר אשר גנב את זהותו.

"שמעתי סיפורים על שיבוט חשבונות, אך תמיד הנחתי שאנשים יבדקו עם בעל החשבון באמצעות צורת תקשורת אחרת או לפחות יחשבו פעמיים לפני שישלחו כסף לחשבון שרק לאחרונה התחברו אליו. למרבה הצער, אנשים עדיין נופלים בפח של ההונאה הזו", אומר ג'ק מור, מומחה אבטחת המידע ב-ESET.

הוא החליט לערוך ניסוי קליל: "כמו בכל הדרכים להעביר מסר של אבטחת מידע, ערכתי ניסוי קטן כדי לבדוק את ההונאה הזו בעולם האמיתי ולראות ממקור ראשון את הקלות בה היא יכולה לעבוד. כל מה שהייתי צריך זה מתנדב שיהיה מוכן לאפשר לי להקים חשבון משובט לחשבון שלו ואז לנסות להטעות את החברים שלו. זה יכול היה להיות אחלה רעיון, אבל אף אחד לא הסכים להשתתף באופן הזה. החלטתי שאצטרך לשכפל את האינסטגרם שלי. אני עוקב אחרי כמעט 900 חשבונות באינסטגרם ואני בדרך כלל מפרסם את אותן תמונות ים ישנות או תמונות שלי מסתובב על החוף ל -1,400 העוקבים שלי.

החלטתי ליצור חשבון חדש בטלפון הנוסף שלי ולקחתי ארבעה עותקים של צילום מסך (לא רציתי להעלות את המקור כדי שיהיה כמה שיותר אותנטי, בדיוק כמו שמישהו אחר היה עושה את זה). היה קל להעתיק את התמונות הללו, אך הדבר היחיד שיכול היה להוות קושי הוא שכאשר מעתיקים את תמונת הפרופיל, היה צריך לפרסם אותה בעדכון כדי ליצור העתק איכותי.

צילום מסך של חשבון האינסטגרם האמיתי שלי, jakemooreuk@.

והנה צילום המסך של הפרופיל המשוכפל שלי:

צילום מסך פרופיל משוכפל

החלטתי לעקוב אחר 30 מחבריי כדי לראות אם הם יעקבו אחרי ויתנו לניסוי להתחיל. עשרה היו חשבונות פרטיים, ולכן הם נדרשו לאישור, ו -20 היו חשבונות ציבוריים. תוך כמה רגעים קיבלו שלושה בעלי חשבונות פרטיים את בקשתי ושניים עקבו אחריי. זו הייתה התחלה טובה. ציפיתי שמישהו יפנה אליי באמצעות שיטת תקשורת אחרת ויתעניין בבקשה הזו, במיוחד בשל תחום עבודתי והמבוכה האפשרית במקרה בו החשבון האישי שלי יפרץ.

אבל איש לא עשה זאת. למעשה המספרים גדלו. 13 חשבונות עקבו אחריי באותו יום, ובערב החלטתי להעביר הודעות לאנשים האלה ולראות איזה סוג של תגובות אקבל. אז בתחילה השיחה הזכרתי את איבוד החשבון שלי ואז ביקשתי לקשקש קצת.

"איבדתי את החשבון האישי"

שמונה מתוך 13 העוקבים החדשים שלי, השיבו להודעה שלי. המטרה היתה ליצור סיפור מספיק טוב ואז לבקש כסף במהריות מבלי לעורר חשד. ההודעה הזו קיבלה 8 תשובות מ-13 העוקבים החדשים שלי. כאשר הקורבנות מאמינים שהם יודעים עם מי הם מדברים, הם נוטים יותר להיפרד מכספם. במקביל, אנשי הקשר שיתפו אותי כי צר להם בשבילי על מה שקרה עם החשבון המקורי שלי.

הנדסה חברתית במיטבה דורשת אמינות, ביטחון ומעט מזל בכדי להפוך את כל זה לסביר והגיוני. הצעד הבא היה להשיג כסף. לבקש מאנשים להעביר כספים לחשבון בנק אקראי בהודעה הראשונה היה נראה ככל הנראה חשוד ולכן כדי להיות אמין יותר, יצרתי חשבון PayPal שיראה לגיטימי יותר ממספר חשבון בנק.

אחד הדברים המטרידים שגיליתי, הוא שזה היה די פשוט ואפילו הצלחתי לגרום ל"קורבן" שלי להציע בעצמו את העזרה הכספית. זוהי טכניקה בה משתמשים מהנדסים חברתיים מקצועיים, שימוש בפסיכולוגיה כדי להימנע מבקשת הכסף ואפילו לגרום למותקף להציע אותו בעצמו. (חשוב לציין כי לפני שהעבירו אלי את הכסף לחשבון הפייפאל, יצרתי קשר ועדכנתי בדבר הניסוי, כך שלא הועברו אלי כספים שלא לצורך).

בקיצור – "זה לא היה מסובך מדי".

אז איך שומרים על חשבונות המדיה החברתית שלנו?

1. אנו חיים בעידן השיתוף. אבל חשוב לנסות ולצמצם כמה שאפשר את המידע האישי והתמונות שלנו בעולם המקוון, כמובן
    במידת האפשר. אם החשבונות היו פרטיים, ככל הנראה התרמיות הללו היו קשות יותר לביצוע.
2. אם כבר הגדלתם והגדרתם את החשבונות שלכם כפרטיים, אל תאשרו לאנשים שאינכם מכירים לעקוב אחריכם ובצעו בדיקה
    מינימלית.
3. חישבו על המידע אותו אתם מפרסמים שעוזר לצד השני לדעת עליכם יותר וחנכו את הדור הצעיר יותר לשתף כמה שפחות
    מידע אישי

וכיצד מתגוננים מפני פרופילים מזויפים?

יש כמה נורות אדומות שאפשר לשים אליהן לב, וזה לא משנה אם הפרופילים ששולחים את ההודעות הם פרופילים פרוצים או כפולים:

1. היו סקפטיים בכל שיח שמעורב בו כסף. אפילו אם השולח הוא חבר או בן משפחה. פריצה לחשבונות מדיה חברתית היא לא
    דבר כל כך נדיר ואז הדרך להתחזות למישהו שמוכר לכם היא קצרה מאוד.
2. אם אתם חושבים שהצד השני באמת זקוק לעזרה, צרו איתו קשר במדיה אחרת או אפילו בטלפון כדי לבדוק את אמינות
    הבקשה או המקרה. אם למשל התוקף היה מקבל מכם שאלות שמנסות לבדוק את אמינות הבקשה, ככל הנראה היה ממשיך
    הלאה לקורבנות פשוטים יותר, ועוזב אתכם.
3. אם מבקשים מכם כסף או דמי רצינות עבור משהו, זה כבר מראה שמשהו לא בסדר. אם באמת היו רוצים לתת לכם מתנה, לא
    הייתם צריכים להשתתף בתשלום כלשהו
4. אם אתם חושבים שאתם משוחחים עם מתחזה, הנה טיפ – עשו חיפוש לשם שמדבר איתכם. אם תראו שני פרופילים זהים,
    ככל הנראה אתם מדברים עם רמאי.

למזלנו קיימות דרכים בהן ניתן לדעת שפרופיל אינו אותנטי. וככל שהונאות ממשיכות, חשוב שנלמד לאתר את הזיופים הללו ולא ליפול בפח. שיטות ההונאה השונות קיימות בכל הרשתות החברתיות, בפייסבוק, בלינקדאין ובטוויטר – הקפידו להיות עירניים ודווחו על חשבונות שנראים לכם לא אמיתיים.

הנה חמישה מאמרים שיכולים לעניין אתכם:

כך תימנעו מגניבת הזהות שלכם ברשת

כיצד תיצרו סיסמה חזקה שתוכלו לזכור

5 טיפים שאתם חייבים לאמץ כדי להגן על הסמארטפון

כך תגנו על הטלוויזיה החכמה שלכם

כך תגנו על המידע שלכם בענן