עדכונים במייל
פוסטים אחרונים מהבלוג
דושים, נעליים ופינק פלויד: הרשת נגד אהב ס. כהן
טכנולוגיית אולטרה-סאונד חדישה מציגה עוברים בתלת-ממד וצבע (תמונות)
בוסטון כעיירת רפאים (תמונות)
היסטרי: אווה מנדז מתוודה על הודעת טקסט מביכה ששלחה ללארי דיוויד (וידאו)
ויראלי
חובה: תוספים לכרום ופיירפוקס נגד גניבות לייקים
מאת גל מור פורסם ב- 6.5.2011 בשעה 11:09
סיפור גניבת נרות הזיכרון הווירטואלים ביום השואה לטובת לייק לדף פייסבוק מסחרי והניסיון לחזור על התעלול באפליקציה של דגל וירטואלי ליום העצמאות המחישו כמה קל לגנוב לייקים, בין אם מצד אפליקציות בתוך פייסבוק או באתרים חיצוניים. הנזק בפרשה האחרונה הסתכם בגניבת דעת, הרגיז בחוסר הרגישות וגרם לכם לעקוב אחרי דף שלא התכוונתם לעשות לו לייק (מומלץ מאוד לבדוק אם עשיתם לייק בטעות לדף של Krayot.com ולהסיר עצמכם משם באמצעות unlike אם כן).
בפייסבוק אורבים איומים נוספים כמו ניצול למטרות רווח, הונאות, וירוסים, עוגיות ושאר מזיקים, כולם מנסים לפתות חברים במתיקות ומנצלים את תמימותם. אל תהיו פראיירים ותגלו חשדנות בריאה שתחסוך מכם את רוב הצרות. גם אם נדמה לכם שהסכנה אינה גדולה, כדאי לחסוך מעצמכם את המבוכה והפגיעה האפשרית בתדמיתכם בעיני החברים הכרוכה בפרסום עדכונים מביכים על גבי הוול שלכם בעוד אלה אינם אלא קישורי ספאם.
מי מציץ לי בפרופיל?
מי מציץ בפרופיל שלכם, איך תיראו בעוד 20 שנה וכו’ – אלה דוגמאות לאפליקציות מציקות וזדוניות שמתבססות על טיזרים שמושכים להקלקה. הן לא יגלו לכם מי מציץ בפרופיל שלכם אך שימוש לא מבוקר יגרום לכך שתזדקנו ב-20 שנה מהר מכפי שתכננתם. לאחר ההקלקה תגלו שהספמתם את הפייסבוק של חברים בהודעות אוטומטיות של האפליקציה.
דוגמה להונאה. התוכן המובטח תמיד נמצא במרחק של קליק אחד
אם ההבטחה של האפליקציה נשמעת טוב מדי מכדי להיות אמיתית, אם אתם נדרשים למלא טופס לאחר שהקלקתם עליה, שאלות אימות גיל, להוכיח שאתם בן אדם וכו’, אם אתם מתבקשים להעתיק קוד, להקליד את מספר הטלפון שלכם (כדי להזדהות כביכול), אם התוכן המובטח תמיד נמצא במרחק של קליק אחד מכם ואם אין גורם ידוע שעומד מאחורי האפליקציה, קיים סיכוי לא קטן כי מדובר בהונאה.
חלון אימות גיל מזויף
גם לחיצה על כפתור שמבטיח זכייה באייפד, קישור להורדה של סרט באתר הורדות (תודה ליוסי דהן על ההערה) מחוץ לפייסבוק עלול לגרום לכך שתעשו לייק על דף בתנאי שאתם מחוברים לפייסבוק בזמן ההקלקה.
אליצור ליאון כתב מאמר מעניין באתר Academics המתמצת את הסכנות:
ClickJacking – גניבת קליקים
פעולות שמסתתרות מתחת לכפתורים שגורמות לכם להוריד למחשב עוגיות, ווירוסים ושאר צרות. אתם מתפתים להקליק על קישורים, למלא שאלונים וטפסים, על מנת לצפות כביכול בסרטון או לקבל הטבה, סובלים מחלונות פופ אפ שנפתחים אוטומטית ומורידים למחשב עוגיות ווירוסים למיניהם. היזהרו במיוחד מקישורים מוזרים בנוסח:
azkaxo.com/survey.php?s=a&893613
הם עלולים לכלול קוד php המריץ סקריפטים זדוניים. המפגע הזה החל שנים רבות לפני פייסבוק אך התפתח באופן טבעי גם ברשת החברתית כאשר “הערך המוסף” עלול להיות הדבקת הוול של חברים בווירוס.
LikeJacking – גניבת לייקים
מושג שהתפתח מגניבת הקליקים. גניבת לייקים גורמת לגולש לעשות לייק על דפים בפייסבוק מבלי ידיעתו בשתי דרכים:
1. גניבה באמצעות אתר חיצוני. לאחר שפייסבוק יצאה את כפתור הלייק לאתרים חיצוניים כל אתר יכול באמצעות קוד תכנות בסיסי לשלב כפתור לייק ברחבי האתר. כאשר גולש מקליק על הכפתור מתפרסם הלייק על גבי הקיר שלו בפייסבוק. כפי שפעולות זדוניות עלולות להסתתר מאחורי כפתור לייק תמים, כך אפשר להסתיר כפתור לייק מאחורי כפתורים תמימים כמו קישור לצפייה בסרטון, שאלון וידוא גיל וכו’.
2. דרך פייסבוק. לעיתים נפתחים עמודים אשר גורמים לכם באמצעות מספר פעולות להטמיע קוד תכנות – Javascript – שמכניס תולעת לחשבון הפייסבוק שלכם. התולעת הזו מפרסמת על קירות של חברים, שולחת הודעות “ספאם” בצ’אט ובדואר נכנס ועלולה להעמיד את החשבון שלכם בפני סכנת חסימה.חברת האבטחה Sophos הזהירה בעבר ש-LikeJacking הוא מפגע אבטחה בולט שפייסבוק כשלה להתמודד עמו.
איך לחסום הונאות פייסבוק?
מלבד ספקנות בריאה ויישום הטיפים שהצעתי כטקטיקת מניעה יעילה, קיימים תוספים שיכולים לשמור עליכם מפני עצמכם אם אתם לא בטוחים שלא תיפלו בפח.
פיירפוקס
אם אתם משתמשים בפיירפוקס, הורידו את התוסף NoScript, שמאפשר פתיחה של סקריפטים מבוססי ג’אווה סקריפט, ג’אווה, פלאש ואחרים רק מאתרים מורשים על פי בחירתכם ומעניק הגנה נגד פגיעות XSS. התוסף מומלץ למשתמשים מתקדמים בלבד.
כרום
אם אתם משתמשים בכרום, הורידו את NotScripts, תוסף שפעולתו דומה ל-NoScript.
תוסף מומלץ נוסף הוא I’d Like to Confirm המתריע בפניכם לפני כל פעולה של לייק בפייסבוק על מנת שתוכלו לאשר אם אתם אכן מעוניינים בכך. תודה לנדב על ההמלצה.
כאשר התוסף NoScript או NotScripts יזהו Likejack, הם יציגו התראה כזו:
אם אתם משתמשים בפיירפוקס, WOT הוא תוסף נוסף שיתריע מפני אתרי אינטרנט לא בטוחים ויאפשר לכם להימנע מכל פעילות בהם. תודה לגיא קליש שעדכן בדף הפייסבוק של חורים ברשת.
הסיפורים הכי מעניינים
בנושא:
הורדתי את התוסף לפיירפוס ומאז אני לא יכולה לראות מי אונליין בפייס לרבות תמונות מאתרים, נניח וואלה מפות וכו’. מה עושים?
משתמשים לא מתקדמים יכולים להתקין NoScript ופשוט לאפשר הרצת סקריפטים, התוסף עדיין מספר הגנה נגד לייקג’קינג
מיכל, צריך להופיע לך סמל בשורת הכתובת בצורה של S עם עיגול אדום. תלחצי עליו ותבחרי Allow scripts globally
תודה
תודה יונתן
תודה רבה על הכתבה הזו והקישורים לתוספים. אני לא יודעת למה, אבל בשבוע האחרון “לייקתי” עשרות זמרים, קולג’ים לביוטי, ואיזורים בצפון הארץ.
התופעה הזו מרגיזה, מכעיסה, וכמעט שגרמה לי למחוק את עצמי מפייסבוק מרוב עצבים.
אני תוהה האם התנתקות מפייסבוק לאחר הגלישה באתר תסייע (למרות שהססמא שמורה אצלי, ואז, אולי זה עדיין מחובר כביכול).
התקנתי את התוסף של כרום עכשיו. כולי ציפיה לראות מי האתרים הסוטים שגונבים לייקים.
וחוצמזה – האם לחיצה על “report” בעמודים הגוזלים יכולה לסייע? כי אם כן, אפשר לדאוג לחרם רציני, לא?
איך שהורדתי את זה אני לא מצליח להיכנס לפייסבוק שלי ולדואר . איך אני מסיר את זה אני לא רוצה את זה !!!!
NotScripts לגוגל כרום.
פינג: דיסלייק להונאות: הילד המונשם והכלב שיורדם (תמונות) | חורים ברשת
פינג: האם היטלר נראה ברחובות תל אביב? (ויראלי) | חורים ברשת
פינג: הופל דף הפייסבוק המזויף של "צער בעלי חיים" | חורים ברשת
פינג: הונאת פייסבוק נוספת: “האגודה למלחמה בסרטן” | חורים ברשת