חובה: תוספים לכרום ופיירפוקס נגד גניבות לייקים

סיפור גניבת נרות הזיכרון הווירטואלים ביום השואה לטובת לייק לדף פייסבוק מסחרי והניסיון לחזור על התעלול באפליקציה של דגל וירטואלי ליום העצמאות המחישו כמה קל לגנוב לייקים, בין אם מצד אפליקציות בתוך פייסבוק או באתרים חיצוניים. הנזק בפרשה האחרונה הסתכם בגניבת דעת, הרגיז בחוסר הרגישות וגרם לכם לעקוב אחרי דף שלא התכוונתם לעשות לו לייק (מומלץ מאוד לבדוק אם עשיתם לייק בטעות לדף של Krayot.com ולהסיר עצמכם משם באמצעות unlike אם כן).

בפייסבוק אורבים איומים נוספים כמו ניצול למטרות רווח, הונאות, וירוסים, עוגיות ושאר מזיקים, כולם מנסים לפתות חברים במתיקות ומנצלים את תמימותם. אל תהיו פראיירים ותגלו חשדנות בריאה שתחסוך מכם את רוב הצרות. גם אם נדמה לכם שהסכנה אינה גדולה, כדאי לחסוך מעצמכם את המבוכה והפגיעה האפשרית בתדמיתכם בעיני החברים הכרוכה בפרסום עדכונים מביכים על גבי הוול שלכם בעוד אלה אינם אלא קישורי ספאם.

image

מי מציץ לי בפרופיל?

מי מציץ בפרופיל שלכם, איך תיראו בעוד 20 שנה וכו' – אלה דוגמאות לאפליקציות מציקות וזדוניות שמתבססות על טיזרים שמושכים להקלקה. הן לא יגלו לכם מי מציץ בפרופיל שלכם אך שימוש לא מבוקר יגרום לכך שתזדקנו ב-20 שנה מהר מכפי שתכננתם. לאחר ההקלקה תגלו שהספמתם את הפייסבוק של חברים בהודעות אוטומטיות של האפליקציה.

image

דוגמה להונאה. התוכן המובטח תמיד נמצא במרחק של קליק אחד

אם ההבטחה של האפליקציה נשמעת טוב מדי מכדי להיות אמיתית, אם אתם נדרשים למלא טופס לאחר שהקלקתם עליה, שאלות אימות גיל, להוכיח שאתם בן אדם וכו', אם אתם מתבקשים להעתיק קוד, להקליד את מספר הטלפון שלכם (כדי להזדהות כביכול), אם התוכן המובטח תמיד נמצא במרחק של קליק אחד מכם ואם אין גורם ידוע שעומד מאחורי האפליקציה, קיים סיכוי לא קטן כי מדובר בהונאה.

image

חלון אימות גיל מזויף

גם לחיצה על כפתור שמבטיח זכייה באייפד, קישור להורדה של סרט באתר הורדות (תודה ליוסי דהן על ההערה) מחוץ לפייסבוק עלול לגרום לכך שתעשו לייק על דף בתנאי שאתם מחוברים לפייסבוק בזמן ההקלקה.

אליצור ליאון כתב מאמר מעניין באתר Academics המתמצת את הסכנות:

ClickJacking - גניבת קליקים

פעולות שמסתתרות מתחת לכפתורים שגורמות לכם להוריד למחשב עוגיות, ווירוסים ושאר צרות. אתם מתפתים להקליק על קישורים, למלא שאלונים וטפסים, על מנת לצפות כביכול בסרטון או לקבל הטבה, סובלים מחלונות פופ אפ שנפתחים אוטומטית ומורידים למחשב עוגיות ווירוסים למיניהם. היזהרו במיוחד מקישורים מוזרים בנוסח:

azkaxo.com/survey.php?s=a&893613

הם עלולים לכלול קוד php המריץ סקריפטים זדוניים. המפגע הזה החל שנים רבות לפני פייסבוק אך התפתח באופן טבעי גם ברשת החברתית כאשר "הערך המוסף" עלול להיות הדבקת הוול של חברים בווירוס.

LikeJacking – גניבת לייקים

מושג שהתפתח מגניבת הקליקים. גניבת לייקים גורמת לגולש לעשות לייק על דפים בפייסבוק מבלי ידיעתו בשתי דרכים:

1. גניבה באמצעות אתר חיצוני. לאחר שפייסבוק יצאה את כפתור הלייק לאתרים חיצוניים כל אתר יכול באמצעות קוד תכנות בסיסי לשלב כפתור לייק ברחבי האתר. כאשר גולש מקליק על הכפתור מתפרסם הלייק על גבי הקיר שלו בפייסבוק. כפי שפעולות זדוניות עלולות להסתתר מאחורי כפתור לייק תמים, כך אפשר להסתיר כפתור לייק מאחורי כפתורים תמימים כמו קישור לצפייה בסרטון, שאלון וידוא גיל וכו'.

2. דרך פייסבוק. לעיתים נפתחים עמודים אשר גורמים לכם באמצעות מספר פעולות להטמיע קוד תכנות – Javascript - שמכניס תולעת לחשבון הפייסבוק שלכם. התולעת הזו מפרסמת על קירות של חברים, שולחת הודעות "ספאם" בצ'אט ובדואר נכנס ועלולה להעמיד את החשבון שלכם בפני סכנת חסימה.חברת האבטחה Sophos הזהירה בעבר ש-LikeJacking הוא מפגע אבטחה בולט שפייסבוק כשלה להתמודד עמו.

איך לחסום הונאות פייסבוק?

מלבד ספקנות בריאה ויישום הטיפים שהצעתי כטקטיקת מניעה יעילה, קיימים תוספים שיכולים לשמור עליכם מפני עצמכם אם אתם לא בטוחים שלא תיפלו בפח.

פיירפוקס

אם אתם משתמשים בפיירפוקס, הורידו את התוסף NoScript, שמאפשר פתיחה של סקריפטים מבוססי ג'אווה סקריפט, ג'אווה, פלאש ואחרים רק מאתרים מורשים על פי בחירתכם ומעניק הגנה נגד פגיעות XSS. התוסף מומלץ למשתמשים מתקדמים בלבד.

כרום

אם אתם משתמשים בכרום, הורידו את NotScripts, תוסף שפעולתו דומה ל-NoScript.

תוסף מומלץ נוסף הוא I'd Like to Confirm המתריע בפניכם לפני כל פעולה של לייק בפייסבוק על מנת שתוכלו לאשר אם אתם אכן מעוניינים בכך. תודה לנדב על ההמלצה.

כאשר התוסף NoScript או NotScripts יזהו Likejack, הם יציגו התראה כזו:

image

אם אתם משתמשים בפיירפוקס, WOT הוא תוסף נוסף שיתריע מפני אתרי אינטרנט לא בטוחים ויאפשר לכם להימנע מכל פעילות בהם. תודה לגיא קליש שעדכן בדף הפייסבוק של חורים ברשת.

עשו לנו לייק ותקבלו את מיטב הכתבות של חורים ברשת ישירות לפייסבוק
ארכיון ״חורים ברשת״

ערוץ זה הוא ארכיון האתר, השומר את הסיפורים מהאתר הישן של ״חורים ברשת״.

ארכיון ״חורים ברשת״

ערוץ זה הוא ארכיון האתר, השומר את הסיפורים מהאתר הישן של ״חורים ברשת״.

סיפורים נוספים של ארכיון ״חורים ברשת״
הרשם/י לקבלת הניוזלטר שלנו
וידאו
דיווח על תוכן פוגעני
תוייג בתור:
  • facebook
  • פייסבוק
  • אבטחה
  • לייקים
  • אבטחת מידע
  • הונאות פייסבוק
  • like
  • גניבת לייק
  • clickjacking
  • likejacking
וידאו