בלוג.

מניעת פריצה של חשבונות פייסבוק,וואטסאפ וגוגל

Cover Image for מניעת פריצה של חשבונות פייסבוק,וואטסאפ וגוגל
AR
Amit Ripshtos

בקצרה: אל תשתפו את קוד ה-2FA שאתם מקבלים ב-SMS עם אחרים. בנוסף, גללו למטה להעתקת הודעה שתוכלו לשתף עם חברים ובני משפחה כדי לעזור להם להימנע מהתקפות של האקרים.

בעידן הדיגיטלי של היום, אבטחת החשבונות (גוגל, פייסבוק, וואטסאפ) שלנו חשובה מאי פעם. אימות דו-שלבי (2FA) הוא שיטה פופולרית להגברת האבטחה, אך גם מטרה להאקרים. הנה מה שאתם צריכים לדעת על מנת לשמור על החשבונות שלכם.

מהו קוד 2FA?

אימות דו-שלבי (2FA) מוסיף שכבת אבטחה נוספת לחשבונות המקוונים שלכם על ידי דרישה לא רק לסיסמה, אלא גם למידע נוסף - לרוב קוד שנשלח לטלפון שלכם. שירותים כמו WhatsApp, פייסבוק ואינסטגרם משתמשים ב-2FA כדי להגן על חשבונות המשתמשים. לדוגמה:

  • WhatsApp: שולח קוד בן 6 ספרות ב-SMS.
  • Facebook: מספק קוד ב-SMS או באפליקציית אימות.
  • Instagram: משתמש בקודים ב-SMS או באפליקציות אימות.

מדוע האקרים רוצים את הקוד 2FA שלכם

האקרים שואפים לגנוב את קוד ה-2FA שלכם כדי להשיג גישה בלתי מורשית לחשבונות שלכם. עם מידע זה, הם יכולים לעקוף אמצעי אבטחה, לנעול אתכם מחוץ לחשבונות, ואף לבצע הונאה או גניבת זהות. המטרה העיקרית היא להשתלט על חשבונות, לגנוב נתונים אישיים או להונות את אנשי הקשר שלכם.

כיצד הם עושים זאת

  1. Account Recovery Scams: תוקפים מנצלים את תהליך "שכחתי סיסמה". הם יוזמים איפוס סיסמה ופונים אליכם, מתחזים לספק שירות, ומבקשים את קוד ה-2FA שנשלח לטלפון שלכם.
  2. Impersonation: הם משתמשים בחשבונות שנפרצו של אנשים שאתם מכירים, פונים אליכם דרך WhatsApp או אימייל, ומבקשים את קוד ה-2FA, מתחזים כאילו הם זקוקים לו לשחזור חשבון שלהם.

עם שילוב השיטות האלה, קל להיות קורבן להתקפה זו.

כמה קל לבצע התקפה

תוקפים לא צריכים להיות מתוחכמים, כי שליחת SMS עם שירותים כמו Twilio היא די פשוטה. לדוגמה, שליחת SMS עם Twilio ופייתון דורשת רק ארבע שורות קוד:

# Create Twilio client
client = Client(account_sid, auth_token)
 
# Send SMS
# in body part you have to write your message
message = client.messages.create(
    body='This is a new message',
    from_=twilio_number,
    to=recipient_number
)

יצאנו ובדקנו

כדי להמחיש כמה קל ליפול קורבן לסוג זה של התקפה, ערכנו ניסוי קטן. שלחנו SMS לחברים ובני משפחה, המתחזה להודעת 2FA מ-WhatsApp. לאחר מכן, השתמשנו ב-WhatsApp כדי לפנות אליהם, מתחזים כאנשי קשר אמינים שחשבונם "נפרץ", וביקשנו מהם לספק את תוכן ה-SMS.

התוצאות

רבים מחברינו ובני משפחתנו שלחו את קוד ה-2FA ללא היסוס, מה שמדגים כמה מהר מישהו יכול להישבר ולחשוף את אבטחת חשבונו. הנה כמה דוגמאות:

דוגמאות אלו מדגישות עד כמה חשוב להיות מודעים לטקטיקות אלו ולוודא תמיד את הבקשות למידע רגיש, אפילו כשהן נראות כאילו מגיעות מאנשי קשר אמינים.

כיצד למנוע התקפה זו

  • אל תשתפו את הקוד עם אף אחד: שירותים לגיטימיים לעולם לא יבקשו את קוד ה-2FA שלכם באמצעות טקסט, אימייל או שיחה (יש להשתמש בקוד רק באפליקציה או בדפדפן אם אתם יזמתם את הכניסה).
  • וודאו בקשה: אם מישהו שאתם מכירים מבקש קוד 2FA, ודאו את זהותו דרך ערוץ תקשורת אחר.
  • שימו לב אם לוחצים עליכם רגשית: נוכלים לרוב יוצרים תחושת דחיפות כדי להטעות אתכם לספק מידע מבלי לחשוב על כך.
  • השתמשו ב- Authentication Apps: שקלו להשתמש באפליקציות אימות במקום SMS להגברת האבטחה.

על ידי הבנת הטקטיקות הללו והיותכם ערניים, תוכלו להגן על חשבונותיכם מפני פריצה. שמרו על עצמכם בטוחים ברשת!

הפיצו את המידע

כדי להקל, הכנו הודעה שתוכלו לשתף עם חברים ובני משפחה שמסבירה סוג זה של התקפה וכיצד למנוע אותה:


משפחה יקרה!

רציתי לשתף משהו חשוב לגבי שמירת חשבונות ה-WhatsApp והפייסבוק שלכם בטוחים:

אל תשתפו שום SMS שמכיל את המילים "2FA," "code," או מכיל 4-6 מספרים אקראיים. זהו "קוד 2FA" המשמש לאיפוס סיסמאות לחשבונות ה-WhatsApp / פייסבוק / גוגל שלכם.

אם מישהו מבקש את הקוד הזה, התקשרו אליו פיזית או דברו איתי קודם. ייתכן שהוא גם נפרץ.

אוהב אתכם, תשמרו על עצמכם! 😊