חשבון האינסטגרם של מירב לשם גונן נפרץ: "קיבלתי הודעת איום וסחיטה בכסף"

מירב לשם גונן, אמה של שורדת השבי רומי גונן, שיתפה בפוסט בפייסבוק כי חשבון האינסטגרם שלה נפרץ, לאחר שנפלה בהונאת פישינג, שרצה כבר כמה שנים. לשם גונן קיבלה מייל מזויף, המזהיר אותה כי החשבון שלה יושעה או אפילו יימחק לצמיתות, בשל הפרת זכויות יוצרים. המייל מסתיים בלינק - לבדוק את חשבונה.

לאחר הלחיצה, היה עליה לעבור כמה שלבי הזדהות: "באופן אוטומטי נכנסתי לבדוק. ההודעה הגיעה במייל, הכול נראה מסודר, עם אישרורים על אישרורים, כמו כל האישרורים הרגילים. בסוף התהליך התבקשתי להגיש בקשה לבדיקה נוספת. זה כבר קרה לי בעבר לפני כמה שנים, אז זה נראה לי תקין לגמרי", כך כתבה בפוסט בפייסבוק.

מה שקרה הוא שהיא נתנה למעשה את פרטי ההתחברות שלה לחשבון, הנוכלים השתלטו על החשבון שלה והחליפו סיסמה. שעה לאחר מכן לשם גונן קיבלה הודעת וואטסאפ ובה נכתב כי חשבון הוואטסאפ שלה נמצא בשליטתם, ועליה לשלם כסף כדי להחזיר אותו אליה.

לשם גונן, שאחריה עוקבים כ-30 אלף איש באינסטגרם, החליטה דווקא לענות לאותו נוכל. "שעה אחרי, קיבלתי הודעת איום וסחיטה בכסף. הודעה שמודיעה שאם לא אשלם – החשבון לא יחזור אליי. וככה, אני וכל 30 אלף העוקבים שלי כרגע מופרדים. אני לא יכולה להיכנס לאינסטגרם שלי", סיפרה בפוסט שכתבה, שהפך במהרה לוויראלי.

"והתחלתי להתלבט מה השיעור שלי פה. האם זה שיעור שקשור לכסף? לאמונה באנשים? ובבטן הרגשתי שזה לא זה. שזה לא הדיאלוג. ואז נפלה עליי ההבנה. שהדיאלוג פה הוא על אותנטיות. על מי אנחנו. והעובדה שיש בן אדם שמנסה להרוויח כסף מתוך התחזות ואיום על אחרים – זה שלו. השיעור שלי הוא להישאר מי שאני. לשמור על האותנטיות שלי. וגם אם הוא ימחק את החשבון לצמיתות, אני יודעת שהעוקבים שלי יחזרו. כי מה שיש לי להגיד מעניין אותם, פוגש אותם, יוצר איתם דיאלוג – גם כשמסכימים וגם כשלא.

"אני יודעת שיש מאחוריי עם שלם. כיהודיה, כישראלית, עם כל המשתמע מזה. עם שגם כשהוא רב ולא מסכים – הוא יודע שהוא תלוי אחד בשני. 

"וכתבתי לו בחזרה: 'תקשיב לי טוב. אני אימא לחמישה ילדים מופלאים, ואחת מהם היא שורדת שבי.
אני הסתכלתי לחמאס בעיניים – והם לא הרתיעו אותי. אני נכנסתי לאל-ג'זירה עם ראייה מפוקחת. אתה לא תפחיד אותי. אתה לא תאיים עליי".

לשם גונן סיימה את הפוסט כך: "ועכשיו אני מחכה שפייסבוק יעשו מה שביכולתם כדי לשחרר את החשבון מטלפיו של אותו אדם חצוף. ועד אז – נתראה כאן, בפייסבוק".

איך להימנע מהונאות פישינג בפייסבוק ואינסטגרם?

1. לשים לב להודעות מייל חשודות שטוענות שהן מפייסבוק או מאינסטגרם, ולעולם לא ללחוץ על קישורים חשודים או על קבצים מצורפים בהודעות אלו. זכרו! הודעות דוא"ל מאינסטגרם/פייסבוק העוסקות בחשבון שלכם יגיעו רק מהכתובות המסתיימות בסיומות mail.instagram.com@ או facebookmail.com@, @fb.com, או @facebook.com.
2. נוכלים עלולים ליצור אתרי אינטרנט מתחזים ולבקש מכם להתחבר עם הדוא"ל והסיסמה שלכם. בדקו תמיד את כתובת ה-URL של אתר האינטרנט לפני שתזינו את פרטי ההתחברות שלכם. למשל, אם יש לכם ספקות, הקלידו www.facebook.com בדפדפן שלכם כדי להגיע לפייסבוק.
3. אימות דו-שלבי - שכבת הגנה על החשבון, במידה שהפורץ משיג את הסיסמה עמה אתם מתחברים לחשבון. חשוב להפעיל אימות דו-שלבי למתן אבטחה נוספת עבור החשבון בפייסבוק, אינסטגרם ו-וואטסאפ: תכונת אבטחה המסייעת בהגנה על החשבון שלכם בנוסף לסיסמה. אם תגדירו אימות דו-שלבי, תתבקשו להזין קוד התחברות מיוחד או לאשר את ניסיון ההתחברות שלכם, בכל פעם שמישהו ינסה לגשת לחשבון שלכם מדפדפן או ממכשיר נייד שמטא לא מזהים.
   איך עושים זאת? היכנסו להגדרות אבטחה והתחברות (פייסבוק), הגדרות אבטחה (אינסטגרם), או הגדרות חשבון (וואסטאפ). לאחר הגדרת אימות דו-שלבי, תקבלו התראה או תתבקשו להזין קוד אבטחה מיוחד אם מישהו מנסה להתחבר לחשבון שלכם ממכשיר לא מזוהה.
4. בנוסף, אתם יכולים להשתמש בבדיקת האבטחה כדי לבדוק את החשבון שלכם בפייסבוק ולהגביר את האבטחה שלו. בדיקת האבטחה תעזור לכם לקבל התראות, כשמישהו ינסה להתחבר לחשבון שלכם ממחשב או ממכשיר נייד בלתי מזוהה; ללמוד איך להגן על הסיסמה שלכם; ולהפעיל אימות דו-שלבי.
5. לא לענות להודעות המבקשות להזין סיסמה או פרטי כרטיס אשראי - מטא לעולם לא תבקש מאנשים פרטים כאלה.
6. כמו כן, ניתן לראות הודעות דוא"ל רשמיות מאינסטגרם שנשלחו ב-14 הימים האחרונים דרך הגדרות הפלטפורמה (אבטחה>הודעות דוא"ל מאינסטגרם). 
7. אל תשתמשו בסיסמה שלכם במקום אחר באינטרנט, ולעולם אל תשתפו אותה עם אנשים אחרים.