בשביל 300 עוקבים: פרץ לאינסטגרם של בת 13 והחל להתקשר אליה

נועה (שם בדוי) בת ה-13 מתל אביב קיבלה הודעה מחברה שהיא מכירה, באותה הודעה הופיע לינק. היא לחצה עליו ומאז האינסטגרם שלה השתנה: "מישהו השתלט על חשבון האינסטגרם של הבת שלי" מספרת אפרת (שם בדוי), אמה של נועה ומוסיפה: "אמנם יש לבת שלי 300 עוקבים אך הנושא של המספר לא משמעותי, מבחינתה משהו חשוב בחייה נפגע ונפרץ".

האקר שפרץ אל האינסטגרם העלה תמונה מתוך מאגר התמונות שנועה פרסמה ופשוט הוסיף על זה כיתוב שהציע לקנות ממנו ביטקויין. בתמונה אחרת שוב כתב טקסט אחר שבו קרא לקנות ממנו את המטבע הוירטואלי בעזרת חברת צד שלישי. בהתחלה חברותיה של חלי ניסו לפנות בהודעות מכיוון שלא הבינו מה קורה. ההאקר הגיב וענה כמו בוט: "לכו תקנו ביטקויין".

למחרת, ההאקר שלח הודעות אישיות לשלל עוקבות וכתב שהוא מתנצל. הוא אפילו התקשר לנועה בת ה-13 דרך המספר שמופיע בפרטים האישיים שנמצאים באינסטגרם. אמש (ראשון), נועה ואמה פנו לאינסטגרם בתקווה שיקבלו עזרה. בהתחלה הן קיבלו הודעה שאפשר לשנות את הסיסמה, אך אותו האקר הצליח לפרוץ גם אותה לאחר פחות משעה.

"קיבלתי הודעה למייל שלי שהמייל שמופיע באינסטגרם השתנה, זה היה מוזר מאוד" מספרת אפרת, אשר ניסתה ללא הועיל לעזור לבתה, "אנחנו מרגישים אובדן זהות, הפרטיות שלנו נפגעה".

אפרת אשר הייתה אובדת עצות פנתה לאחר המלצות של חברים למתן בנרויו, בעלים של חברת הסייבר Biguard המפתחת אנטי-וירוס לרשתות חברתיות. בנרויו מספר: "אנשים שפורצים לנכסים הדיגיטליים עושים זאת בעזרת פישינג. הם שולחים לינק שנראה כמו קישור מוכר לאינסטגרם. כותבים למשל הודעה 'הפרתם זכויות יוצרים', אותם אנשים נלחצים ולוחצים על הלינק בהודעה ושם גונבים להם את שם המשתמש והסיסמאות. לאחר הפריצה הם בעצם משבשים את כל המערכות של אינסטגרם על מנת שלא תוכל להחזיר את המשתמש, את החשבון, שלא תוכל להגיש את אותם טפסים".

מתן בנרויו, בעלים של חברת הסייבר Biguard (צילום: יח"צ) — מתן בנרויו, בעלים של חברת הסייבר Biguard | צילום: יח"צ

אז מה בעצם אפשר לעשות?

"דרך ראשונה היא לנסות להגיש בקשה דרך אינטסגרם עצמה, יש שם כפתור לשליחת הודעה. בתוך האפליקציה נותנים אופציה של להגיש טופס על מנת לענות ולהתמודד עם פריצות". ישנן מספר שיטות לאמת שאתם באמת אתם, אבל גם להאקר יש גישה לשנות את ההגדרות ולכן לא תמיד יעזור שליחת מייל או שליחת קוד לנייד. בנרויו מוסיף: "המערכות כל הזמן משתנות והטריקים משתנים, ואנחנו מחוייבים כל הזמן להשתנות יחד איתם. יש הרבה דברים שניתן לעשות, אך לא את הכל אפשר לפרסם. אנחנו מצליחים למנוע מהם להיכנס שוב".

בנרויו הקים סטארט אפ ובו הוא עוזר לפי דבריו לכאלף אנשים מדי חודש להתמודד עם האקרים, ביניהם סלבס ואנשים מוכרים רבים. "אנחנו כל הזמן לומדים את הדרכים של אינסטגרם ואיך אפשר להתגבר על זה. ובנוסף אנחנו בונים אנטי וירוס לנכסים דיגיטליים על מנת לנסות למנוע מראש מהאקרים לפרוץ ולהשתלט על החשבון".

איזה טיפ תוכל לתת?

"הטיפ הכי חשוב, שמגן על רוב המקרים, לא לתת את הפרטים שלך לשום בן אדם גם אם הוא טוען שהוא מייצג את אינסטגרם ולא ללחוץ על שום לינק שאתה לא מבין ולא יודע מה הוא. נכון שממליצים לעשות אימות דו שלבי אך גם את זה אפשר לפרוץ את זה בקלות ולכן פשוט להימנע מלענות לכל אדם שאתם לא מכירים בוודאות וגם אם מישהו שאתם מכירים שולח לכם הודעה, תתקשרו ותבדקו שהוא באמת עשה זאת ולא פרצו למכשיר שלו. תזכרו, אינסטגרם לא יפנו אליכם בשום נושא בשום דבר".

פריצות לאינסטגרם אינן דבר חדש, אך נראה כי בשבועות האחרונים נתקלים רבים בישראל בגל חדש של האקרים שמשתמשים בעיקר בהודעות פישינג מתוחכמות לפריצות. רק לפני חצי שנה כתבנו על קורבנות רבים שנפלו בפח, לצערנו חברת מטא לא באמת מספקת תמיכה בנושא, לפחות עד שיקימו יום אחד מוקד השירות אנושי. עד אז החברה מסרה: "מדובר בסוגייה שמטופלת על ידי הצוותים הגלובליים שלנו והדרך הכי טובה לדווח על פריצה לחשבון היא דרך מרכז העזרה שקיים אונליין ובעברית. אנחנו גם ממליצים להתקין אימות דו שלבי על החשבונות כדי למזער את הסיכוי לפריצה".

מצאתם טעות לשון?