הפריצה לטוויטר: נורות האזהרה שיש לשים לב אליהן

אנשי ציבור רבים נפלו קורבן לפריצה של חשבון הטוויטר שלהם בשבוע שעבר במסגרת ניסיון להונאה קריפטוגרפית, שעורר דאגה ברחבי העולם. כיצד יכולים משתמשי הרשת החברתית להתגונן במצבים דומים?

הציוץ שהופיע בחשבון הטוויטר של ג׳ו ביידן, צילום מסך https://twitter.com/joebiden

 

חשבונות טוויטר רבים של ידוענים, פוליטיקאים, מיליארדים נפרצו בשבוע שעבר, והועלו בהם ציוצים מזויפים במטרה להוביל להונאת ביטקוין. בין אלו שחשבונותיהם נפרצו ניתן למנות את המועמד הדמוקרטי לנשיאות ארה״ב ג׳ו ביידן, היזם אילון מאסק, הנשיא לשעבר ברק אובמה, מייסד מיקרוסופט ביל גייטס, מייסד אמזון (והאיש העשיר בעולם) ג׳ף בזוס, המוזיקאי קנייה ווסט, החשבון הרשמי של חברת אפל, ורבים נוספים.

הציוצים קראו לעוקבים לשלוח ביטקוין לחשבון מסוים שצוין בהם, ולקבל בתמורה שווי כפול של המטבע המבוזר. יש לציין שכל הציוצים הגיעו מחשבונות מאומתים ומוכרים אשר העניקו להם אמינות גבוהה יחסית, במיוחד בהשוואה להודעות דומות המתקבלות בדואר אלקטרוני. בתגובה, נקטה טוויטר נקטה בצעד חריג של סגירת חלקים מהשירות למשך תקופת החקירה. לאחר חקירה ראשונית, ציינה החברה כי הפורצים הסתייעו בעובדים של החברה לביצוע התקיפה.

פול דקלין, חוקר בכיר בחברת אבטחת הסייבר סופוס ממליץ על מספר צעדים פשוטים שיסייעו למשתמשים להגן על עצמם במצבים כגון אלו:

  • אם הודעה נשמעת טוב מידי מכדי להיות אמיתית, היא באמת טובה מכדי להיות אמיתית. אם מאסק, גייטס, אפל, ביידן, או כל אישיות ידועה מעוניינים לחלק כמות גדולה של כסף מתוך גחמה, הם לא יבקשו שתמסור להם כסף לפני כן. זה סימן ברור לכך שהחשבון נפרץ.
  • בעסקאות המתנהלות במטבעות קריפטוגרפיים אין את ההגנה החוקית הקיימת בתשלום דרך הבנק או חברת האשראי. בביטקוין אין שירות דיווח הונאות או מנגנון לביטול עסקאות. שליחה של מטבעות למישהו היא כמו מסירת מעטפה עם שטרות – אם הם מגיעים לפושע, לעולם לא תראה אותם שוב. אם יש ספק, אל תשלח.
  • בכל הודעה יש לחפש סימנים שהיא אינה אמיתית. עבריינים לא תמיד עושים שגיאות כתיב או טעות בפרטים, אבל לעיתים קרובות זה קורה. לדוגמא, אם הודעה מציינת סכום של 50 דולר כאשר בישראל המטבע הנקוב הוא שקלים, או שמספר הטלפון שגוי לחלוטין, או שההודעה פשוט כתובה בשפה שאינה טבעית, מדובר בנורות אזהרה משמעותיות.