אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » רשת האינטרנט » מידע כללי על אינטרנט » גניבת חשבון פייסבוק באמצעות Phishing

גניבת חשבון פייסבוק באמצעות Phishing

רן בר-זיק יוני 23, 2013 7:01 am 4 תגובות

הסבר על איך גונבים חשבון פייסבוק באמצעות אחת מהמתקפות הותיקות והיעילות ביותר שיש ברשת

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

כולנו מכירים מישהו שזה קרה לו, גנבו לו את חשבון הפייסבוק. יום בהיר אחד אתם נכנסים לפיד האהוב שלכם ורואים שחבר שלכם, לצורך העניין מר משה בן משה, מחליט להפיץ לינקים בערבית נגד היהוד והציונות (במקרה הטוב) או דווקא מחליט לפרסם לינקים של אתרי פורנו מפוקפקים והימורים (במקרה הפחות טוב). חשבון הפייסבוק שלו נגנב וכעת הוא צריך לפתוח בהליך ממושך ומתיש מול פייסבוק כדי לנסות ולהוכיח שהחשבון שלו.
השאלה הנשאלת היא – איך זה קורה? יש מגוון דרכים לגנוב חשבון פייסבוק, אך השיטה הקלה ביותר והפשוטה ביותר היא באמצעות 'פישינג'. שיטה שקל מאד לבצע ומאד קל ליפול בה. בדיוק כמו במאמר הקודם, שבו הסברתי איך בדיוק אפשר לזייף לינקים, השיטה לא מורכבת באופן טכנולוגי ועובדת יותר על הצד הפסיכולוגי/התנהגותי. מודעות לשיטה הזו יכולה למנוע את גניבת חשבון הפייסבוק הבאה.

לפני שאני ממשיך בהסבר – כמה הבהרות. קודם כל, אל תגנבו חשבונות פייסבוק. זה מטומטם, לא חוקי ואפשר להכנס לכלא על זה (שלא לדבר על תביעה כספית). שנית, אם כבר עשיתם את השטות המטומטמת והחלטתם להשתמש במידע על מנת לגנוב למישהו חשבון פייסבוק, אל תגדילו את טיפשותכם ותפנו אלי לעזרה.

הצעד הראשון שאנו עושים הוא ליצור תוכן ויראלי, או לפחות תוכן שהמשתמש ממש ממש ירצה לראות. בדיוק בשביל זה יש לנו את הגברת בר רפאלי או דומותיה.

בואו וניצור דף ויראלי כלשהו, הדף הויראלי יכול להיות מופץ על ידי הטכניקה שהראיתי במאמר הקודם או על ידי אפליקצית זבל/ספאם אחר. הנה למשל דוגמה למה שהדף הויראלי כולל:

סרטון של בר רפאלי
סרטון של בר רפאלי

הדבר שכל משתמש הטרוסקסואל ירצה לעשות זה ללחוץ על הכפתור. כמובן שהתוכן לא חייב להיות באדיבות העלמה בר רפאלי אלא כל תוכן אחר – כמו למשל – 'מישהי הציצה לך בפרופיל, לחץ כאן כדי לגלות מי זו'.

הדבר הבא שנעשה הוא ליצור פופ אפ שדומה למסך login של פייסבוק. משהו בסגנון הזה:

חלון לוגין של פייסבוק
חלון לוגין של פייסבוק

שימו לב שחלק מהדפדפנים עושים ניתוח תוכן, לפיכך חשוב שה-HTML של הפופ אפ יהיה שונה מזה של הפופ אפ המקורי. הפופ אפ יפתח ברגע שהמשתמש לוחץ על התוכן.

מה שהטופס יעשה הוא לא לשגר את פרטי המשתמש לפייסבוק אלא ישגר את פרטי המשתמש אלינו (לצורך העניין אל evil.com). לאחר שיגור הפרטים, כל מה שעלינו לעשות זה לסגור את הפופ אפ ולהתחיל לנגן את הסרט/ להציג את התוכן המבוקש למשתמש.

איך נזהרים

חלק מהמשתמשים התרגלו להציץ אל חלון שורת הכתובות – אם יש https, כך הם חושבים, ויש צבע ירוק – אז הכל תקין.

URL בפופ אפ
URL בפופ אפ

זה כמובן לא נכון. שימוש ב-https רק מודיע על כך שמדובר בתקשורת מאובטחת. דבר לא מונע מההאקר דה לה שמעטא (במקרה הזה אתם) לקנות תעודת אבטחה ב-40 דולר ולאבטח את התקשורת בין המשתמש התמים שפרטיו נגנבים אל השרת שגונב אותם. הצינור אכן מאובטח, אך היעד הוא זדוני. לפיכך https הוא לא ערובה לשום דבר

חלק יותר מתוחכם של המשתמשים מסתכל על הכתובת. זו הסיבה שחלק מגנבי הפרטים משתמשים בכתובת בסגנון: https://facebook.whatever.com – המשתמש הפשוט רואה facebook, רואה https, מכניס את הפרטים שלו ואז הם נגנבים.

על מנת להמנע מגניבות – עליכם לוודא שבפופ אפ מופיעה הכתובת https://facebook.com במלואה ואולי הטיפ הנבון ביותר הוא להמנע מתכנים שדורשים מכם להתחבר לחשבון הפייסבוק על מנת לצרוך אותם.

והנה הדוגמה המיוחלת שימו לב שכאן, אם תעשו את השטות של להכניס את שם המשתמש והסיסמה שלכם, אני פשוט מקפיץ אותם ב-alert. דבר כמובן לא מונע ממני לשלוח אותם לכל אחד בקלות באמצעות הטופס או באמצעות AJAX.

הנה דוגמה של צילום מסך של פישינג:

דוגמת פישינג
מקור: http://face-book-tips.blogspot.co.il/2011/06/phishing-scam-alert-comment-spam-leads.html

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחה

4 תגובות

  1. PJA הגב אפריל 22, 2016 בשעה 3:18 pm

    הדוגמא לא עובדת

    • רן בר-זיק הגב אפריל 24, 2016 בשעה 1:34 pm

      כן, שנתיים אחרי כתיבת המאמר נאלצתי להסיר אותה אחרי שקיבלתי אזהרה שמשתמשים במשאבים שהיו שם על מנת לעשות ניסיונות פישינג אמיתיים 🙁

  2. אירה הגב דצמבר 13, 2019 בשעה 11:22 am

    היי אני נואשת.
    גנבו לי את החשבון פייסבוק, \ינו את פירטי הקשר. ואני לא מצליחה לשחזר אותו….
    בפייסבוק מתעקש לשלוח את הססימא לפורץ 7אנח כבר לא יודעת מה לעשות

    בבקשה צור איתי קשר

    בתודה אירנה פנחסי

  3. הילין הגב אוקטובר 14, 2020 בשעה 2:28 pm

    איך אפשר לחזיר פיסבוק שלי בלי מספר בלפון בלי אמיל. כי אין אותם

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד