קישור פשוט יכול להשאיר אותך ללא סיסמת הפייסבוק

מומחי האבטחה של PhishLabs גילו שיטה חדשה שבאמצעותה ניתן יהיה להשאיר משתמשים ללא סיסמאות הפייסבוק שלהם.

ככל שאנו מבלים יותר ויותר זמן ברשת, עלינו לוודא שהסיסמאות שלנו מוגנות היטב. למרות הכל, הסיכונים עלו בהדרגה בתקופה האחרונה, וההאקרים מהמרים הרבה על חוסר תשומת הלב של המשתמשים.

היזהר מקישורים מזויפים שמתיימרים לגנוב את הסיסמאות שלך בפייסבוק!

זה תקף גם במקרה של התקפת דיוג חדשה, המשתמשת בטכניקת ריפוד בקישורים. באופן זה, התוקפים יוצרים קישורים שגויים אך אמינים על מנת להערים על משתמשים בלחיצה עליהם, והתקפות אלו מכוונות בעיקר למשתמשים ניידים. בניידים, סרגל הקישורים צרים בהרבה, והאקרים משתמשים בתחומים אמיתיים במסגרת קישור גדול יותר. הקישור מופיע גם הוא ארוך עם מקפים כך שהכתובת בפועל מוסתרת.

כאן אנו משאירים לכם דוגמא לקישור מטעה שיכול להשאיר אתכם ללא סיסמא בפייסבוק:

hxxp: //m.facebook.com—————- מאמת—-step9.rickytaylkcom/sign_in.html

כפי שאתה יכול לראות, הקישור מתחיל בכתובת הפייסבוק הקלאסית, אם כי התחום בפועל אליו מצביע הקישור הוא rickytaylk (dot) com. כדי להרחיק את הדברים עוד יותר, האקרים משתמשים גם בביטויים אחרים, כגון כניסה, אבטחה, חשבון, אימות , ונותנים למשתמשים עוד יותר ביטחון בקישור.

אם תלחץ על קישור כזה, תועבר לעמוד כניסה זהה לאתר הפייסבוק. כל שעליך לעשות הוא להזין את פרטי חשבונך בסכנה מכיוון שהאקרים ינגשו במהירות לכל המידע שלך.

פייסבוק לא תהיה היעד היחיד להתקפות אלו, מכיוון שישנם גם דפי iCloud מזויפים, כך על פי fossbytes.com.

ב- PhishLabs ציינו כי ניתן להפיץ התקפה כזו אפילו באמצעות SMS. כשמדובר בנייד, אנשים רבים לוקחים הודעות SMS כ הרשמיות, אף ששום שירות לא ישלח לך קישורי כניסה באמצעות הודעת טקסט.