בין כל הדיווחים על הונאות זדוניות ומרושעות שמגיעים אליי מהציבור בשנה האחרונה, המסה הקריטית קשורה לרשתות החברתיות. יש אינסוף ניסיונות של נוכלים, שנעשים בדרכים שונות ומשונות, שכל מטרתם היא להשתלט על החשבונות שלכם ברשתות החברתיות.
אחרי שהם חוטפים חשבון של אדם אחר ומשתלטים עליו, העוקצים דורשים כופר ממי שנלקח ממנו עמוד האינסטגרם, הפייסבוק, הטוויטר או הטיקטוק, או לחלופין מוכרים את הנכס לכל המרבה במחיר. יש שוק וביקוש רב לדברים הללו ולעוקבים שלכם.
ויש עוד סיבות לפעולתם של ההאקרים הללו. למשל תחרות עסקית. בעל עסק שמבקש לפגוע בעסק אחר שפועל דרך הרשתות החברתיות ולחסל אותו. ההאקרים עושים זאת דרך ניתוק צינור השיווק והפרסום של המתחרה. ויש גם פעולה בגלל נקמה או ניסיון לסתימת פיות, בין שמדובר באדם שמביע דעות פוליטיות או חברתיות ובין שמדובר בחושף מעשים ושחיתויות של אחרים.
היות שהחיים שלנו מתנהלים בעידן הנוכחי בשני עולמות, הממשי והווירטואלי, המשמעות של אובדן חשבון כזה היא הרת אסון. נפשית וכלכלית. אנשים ועסקים משקיעים מאמץ, זמן וכסף רב בטיפוח הישות שלהם ברשתות, ולגניבתה יש לעתים השלכות מרחיקות לכת.
מדי פעם אני מפרסם ברשתות שלי סרטוני הדרכה ואזהרה, שבהם אני מסביר איך להישמר ולהימנע מהמלכודות הללו. אשתף גם אתכם בכמה מהרשמים והרעיונות שצברתי עם הזמן.
לפני הכל, אתם חייבים לעשות מה שנקרא ״אימות דו־שלבי״. ברוב המדיות המשמעותיות מאפשרים לכם ליצור אימות כפול, מה שאומר שמי שירצה לפרוץ לחשבון יצטרך לא רק ססמה, אלא גם אימות נוסף: קוד שיגיע מהנייד, המייל או אמצעי דומה שתבחרו. אבטחה כזו מקשה על השתלטות ופריצה. כך גם אפילו אם גורם עוין מצליח לדלות את הססמה, הוא עדיין לא יכול להשתלט על החשבון. זה הבסיס.
לצד זה, חייבים להיזהר. יש אינסוף מלכודות וניסיונות פישינג, שמטרתם להניע את בעל החשבון למסור מרצונו מידע או ללחוץ על לינק שיסבך אותו. עקיצה מוכרת מאוד מגיעה בצורת הודעה שנשלחת לכאורה מרשות הדואר, ובמסגרתה מבקשים מכם ללחוץ על לינק כדי לשלם למכס עבור חבילה שממתינה לאיסוף. בעולם של הזמנות בלתי נגמרות, קשה לנו לעקוב אם יש חבילה בדרך. וכך, מתוך בלבול ושכחה, לוחצים על הלינק והחשבון מסתבך.
הפתרון: חפשו בגוף ההודעה מספר חבילה. אם אין בנמצא, זה עוקץ על בטוח. היה ויש, העתיקו אותו והדביקו את המספר באתר רשות הדואר, בחלק שנוגע לאיתור ומעקב אחר חבילות. במקרה שרשום שמדובר במספר לא תקין או פריט לא מזוהה, דעו שיש כאן עוקץ ואל תלחצו.
שתי טכניקות נוספות שאהובות מאוד על נוכלים לאחרונה, הן פנייה אליכם בהצעה לשיתוף פעולה, לכאורה כדי להטיב עמכם. עוקץ ראשון: הצעה לשלם כסף עבור פרסום בחשבון שלכם. אפשרות שנייה: פנייה פיקטיבית מגורם רשמי בפייסבוק במטרה לסייע לבעל החשבון לקבל וי כחול, אישור נחשק לחשבון שלכם.
העוקצים ישלחו אליכם הודעה מחשבון שהוא לכאורה של פייסבוק או אינסטגרם, במקרים מסוימים מחשבון מושקע ומרשים, ויבקשו מכם להכניס מייל מסוים לחשבון שלכם. הם דורשים זאת, לטענתם, כדי שיוכלו לעקוב אחר הפרסומים שאתם מעלים ושעבורם, כך הם מספרים, תקבלו תשלום מכובד. מרגע שתעשו כבקשתם ותכניסו את המייל שלהם, הם בעצם קיבלו את המפתח לחשבון שלכם. מהרגע הזה הם ישנו את הססמה שלכם ויוציאו אתכם מחשבונכם. סוף לסיפור.
קשה מאוד להשיב חשבונות לאחר שנחטפו מכם, ועוגמת הנפש סביב הניסיון להחזיר את מה שנלקח מתסכלת לא פחות. מסקנה: את הססמה והמפתחות לחשבון אל תיתנו לעולם. הימנעו מלהשיב להודעות שאינכם מכירים, ואל תמהרו ללחוץ על לינקים מוזרים. הפעילו היגיון ונהגו בזהירות. תמיד עדיף לבדוק ולהמתין מלאבד נכס חשוב.