גלובס - עיתון העסקים של ישראלאתר נגיש

אלפי גולשים נותרו המומים בשבועות האחרונים למראה עיניהם - דפי הפייסבוק שלהם הפכו לחצר האחורית של תעשיית הפורנו, כשהם מוצפים ברצף של תמונות עירום לצד עיבודי פוטושופ גסים של מפורסמים ובעלי חיים מדממים.

זו הייתה מתקפה מתוכננת מראש על משתמשי הרשת החברתית, שהתפשטה במהירות. המשתמשים פנו במהרה לטוויטר וצייצו על הגועל שהציף את עמודי הפרופיל שלהם בפייסבוק, כולל קריאות על כוונתם לעזוב את הרשת החברתית הפופולרית.

אבל האצבע המאשימה לא צריכה להיות מופנית לעבר פייסבוק - את הצרה הזאת המשתמשים הביאו על עצמם. עדיין לא ברורה הסיבה המדויקת, אך ההערכות הן כי ההצפה של הניוז-פיד של הגולשים נוצרה כתוצאה מהעתקה של שורת קוד מסוימת על-ידי הגולשים עצמם, לתוך שדה הכתובת בדפדפן שלהם, ובכך החדירו תוכנת רוגלה כלשהי למחשב. ההאקרים שעמדו מאחוריה יכלו לפרסם תמונות גסות ואלימות בניוז-פיד בפייסבוק בקלות לאחר הפריצה.

ההאקרים כבר למדו איך להטעות את הגולשים, וכך, פרסומות על חלוקת אייפד 2 במתנה או אפשרות לזכייה באייפון 5 (מכשיר שכלל לא קיים בשוק), לצד יכולת לזכות בסכום כסף או בחופשה מפתה בחו"ל, הפכו להונאות פופולריות במיוחד.

"ההתנהלות בפייסבוק דומה לזו של רשת האינטרנט וגם בעולם האמיתי", אומר אסף גריינר, סמנכ"ל מוצרים בחברת אבטחת המידע קומטאץ'. "יש אוסף של תופעות שליליות שמתלוות לתופעות חברתיות גדולות. חלק ניכר מהן למטרות רווח אישי, כשאחרות הן למטרות שעשוע, מתיחות או ונדליזם".

לדברי גריינר, העובדה שבפייסבוק רשומים מעל ל-800 מיליון משתמשים, מאפשרת להתקפות ולהונאות להתפשט במהרה בזכות הוויראליות של הרשת החברתית. "אין כאן תופעות חדשות במיוחד, רק התנהגויות שרלבנטיות למדיום הספציפי", הוא אומר.

גם מי שלא נתקל במתקפת הפורנו על פייסבוק החודש, ודאי נתקל באחת ההונאות האחרות שמציפות את הרשת החברתית בשנים האחרונות. אחת המפורסמות שבהן, ושחוזרת על עצמה בפורמטים די דומים מדי כמה חודשים, היא הצעה להצטרף לקבוצה או לעמוד מסוים כדי לראות מי צפה לכם בפרופיל הפייסבוק או אפשרות להוספת כפתור Dislike לפייסבוק.

בין לבין, נפוצות הונאות אקטואליות, שמטרתן ללחוץ חזק על סף הרגש והמציצנות של הגולש הממוצע על-ידי שימוש בנושאים שנמצאים על סדר היום. באחרונה נפוצו מספר כאלה, כמו סרטון שמציג כביכול את הפגישה המרגשת של גלעד שליט עם הוריו, סרטון שמראה כביכול את "התאבדותו" של משה קצב וכן סיפורים פיקטיביים על ילדים שחולים בסרטן או כלבים שעומדים לפני הרדמה.

אחת התופעות שעומדות מאחורי רוב ההונאות הללו נקראת Like Jacking - גניבת לייקים. לינק, שמופץ במהירות דרך החברים בפייסבוק, מציע לראות שחקנית מפורסמת בעירום או את תמונותיו של אוסמה בן-לאדן לאחר שצבא ארה"ב חיסל אותו. הלינק מוביל לאתר אחר מחוץ לפייסבוק, שמציג במרכזו סרטון וידיאו ולחצן Play גדול - בדומה לנגן של יו-טיוב.

מי שילחץ על הכפתור לא יראה את הסרטון. באמצעות קוד תכנות פשוט, הנוכלים שתלו באתר שכבה שקופה שאינה נראית לעין הגולש ושמכסה את כפתור ה-Play בכפתורי לייק לעמוד פייסבוק מסוים. כך, מי שינסה לנגן את הסרט, יעשה בלא יודעין לייק לעמוד כלשהו.

מה היתרון הגדול באיסוף לייקים כפייתי שכזה? אפשרות אחת היא ניסיון לאסוף משתמשים לעמוד מסוים, אך לרוב עומדת מאחורי הרמאות הזו הונאה שלמה - בעלי אותו עמוד, שצברו אלפי לייקים במהירות שיא, יכולים למכור אותו לבית עסק או למפרסם כלשהו, שמשנה את שם העמוד למוצר שהוא מעוניין לקדם. כך, המפרסם יכול להפיץ בקלות את המסרים הפרסומיים והשיווקיים שלו לאלפי או לעשרות אלפי הגולשים שכבר עשו לו לייק בטעות.

לדברי אבי טוריאל, מנהל שיווק מוצרים בקומטאץ', אותן הונאות עשויות להיות מתוחכמות יותר ולשכנע את הגולשים להתקין אפליקציית פייסבוק כלשהי: "לאחר ההתקנה, האפליקציה יכולה להשתנות כל הזמן ואף להגיע למצב מתקדם ולבצע פעולות בשם המשתמש - כמו לראות את החברים שלו או להציץ במידע פרטי אודותיו", הוא אומר. באותו אופן עלולים הגולשים להתקין במחשב תוכנות רוגלה או וירוסים שפועלים מחוץ לפייסבוק, ושעלולים לחשוף פרטים אישיים אחרים.

לדברי טוריאל, קיים אינטרס כלכלי נוסף בכך שחלק מההונאות והלינקים השונים מפנים לאתר חיצוני, שבו מוצג סקר קצר לגולש ושדורש פרטים - כמו מספר טלפון או כתובת דואר אלקטרונוי, ושבסיומו מחולק כביכול אייפון 5 במתנה או פרס יקר ערך אחר. "ברגע שהגולש מסיים למלא את הסקר, ההאקר שביצע את ההונאה הראשונית מתוגמל על כך שהביא את הגולש לאותו אתר ולאותו סקר", הוא אומר.

מפעילים את הרגש

"האנשים שעומדים מאחורי ההונאות הללו פועלים בדרך-כלל מהמקום הרגשי והבסיסי של בני האדם", אומרת מיכל שרייבר, מנכ"לית Webdone, המתמחה בתוכן ושיווק ברשתות חברתיות.

שרייבר מדגימה זאת על-ידי שתי הונאות שפשטו לאחרונה: אחת זייפה עמוד של עמותת צער בעלי חיים - והצליחה לשכנע אלפי גולשים ישראליים שכל לייק שלהם יומר לשקל אחד, שיאפשר לממן תרופה לכלב חולה. ההונאה השנייה הייתה על האגודה למלחמה בסרטן, שכביכול קראה לגולשים להצטרף לעמוד מזויף - ובכך לתרום 2 שקלים לילד חולה.

"שתי ההונאות האלה מציבות גולשים בסיטואציה שבה קשה להם להישאר אדישים, והם רוצים לעשות משהו טוב וחברתי - ולוחצים על כפתור לייק או share", היא אומרת.

ההונאות בפייסבוק הן לא מודל חדש של תרמיות אלא אותה גברת בשינוי אדרת, שפשוט עברה למדיה החברתית.

"השיתוף בפייסבוק הוא הרבה יותר פשוט ממשלוח מיילים", אומר חנן כהן, יוזם ומפעיל האתר "לא רלבנטי", המעדכן על הונאות ושמועות פיקטיביות במיילים, ושלאחרונה פתח גם עמוד פייסבוק לאתר.

גריינר וטוריאל מסכימים ומוסיפים כי ההתפשטות המהירה של הונאות בפייסבוק לא נובעת רק מגודל הרשת החברתית, אלא גם מאפקט האמינות. "ברגע שאתה רואה לינק שחבר שיתף - יותר קל לך ללחוץ על זה". הם מוסיפים כי אנשים רבים רואים בפייסבוק רשת חברתית ידידותית למשתמש, שרחוקה מהאינטרנט המסוכן שקיים בחוץ.

לדברי כהן, חלק מההונאות בפייסבוק נולדות בכלל מטוב-ליבם של הגולשים שרוצים להזהיר את החברים שלהם. "הונאה כמו 'אם לא תמלאו טופס או תשתפו את הסטטוס, אז פייסבוק לא יהיה בחינם' היא קלאסית במקרה הזה. אנשים עושים להתראה כזאת שיתוף כדי להזהיר חברים ולהרוויח מכך נקודות חברתיות. הם בעצם אומרים לחברים שלהם: 'אתם חשובים לנו, ולכן אנחנו מזהירים אתכם'. אנשים פועלים בתמימות ולא בחשדנות, ולכן נופלים לתרמיות כאלה כל הזמן".

השאלה מאחורי ההונאות האלה היא מדוע פייסבוק לא נלחמת בהן. התשובה היא שהיא נלחמת, אך זה לא ממש מספיק.

כהן אמנם מצביע על היתרון היחסי בהונאות בפייסבוק לעומת תרמיות מיילים ואומר כי "יש כאן חברה אחת שמנהלת את הרשת החברתית, ואם יש לינק או משתמש בעייתי, אז הם יכולים להסיר או לחסום אותם", אך לדבריו זה בעיקר משחק של חתול ועכבר.

"פייסבוק מנסה להילחם, אבל הסביבה שלה היא כל-כך דינמית ומהירה מבחינת החידושים הטכנולוגיים, שנורא קל להוסיף עוד שיטות התקפה שמצליחות", הוא אומר.

שרייבר מציעה בכל מקרה לא להסתמך מדי על הנהלת פייסבוק ופשוט להדליק את נורות האזהרה. דוגמה לכך היא כשהמשתמש רואה שחבריו בפייסבוק מתחילים לכתוב סטטוס שנראה מאוד אישי - אבל זהה.

"אם כמה אנשים כתבו סטטוס דומה כמו 'זה שובר את הלב, אתם חייבים לראות את הסרטון הזה' - זה צריך להעלות חשד מיידי. אם משהו נראה יותר מדי טוב - אז כנראה שהוא לא אמיתי. אם למישהו היה מידע בלעדי על אירוע חדשותי, רוב הסיכויים שהוא היה מוכר את זה לגוף תקשורת ולא סתם מפיץ את זה בפייסבוק".

המדריך: כך תתגוננו

1. להיות ערניים: חבר פרסם פוסט מוזר או עשה לייק למשהו לא ברור - ייתכן שמדובר בהונאה שמתפשטת במהירות.

2. דברים שנשמעים טוב הם בדרך-כלל אינם אמיתיים. אל תעשו לייק או תנגנו סרטונים שמבטיחים כוכבניות עירומות או חשיפות על נושאים אקטואליים.

3. חבר שלח לינק בהודעה או בצ'אט מבלי להודיע מראש - ייתכן שמישהו פרץ לו לחשבון ללא ידיעתו. לכן, שווה לעדכן אותו כדי שיחליף סיסמה.

4. הודעות שמגיעות מהנהלת פייסבוק וכוללות לינקים, עשויות להיות תרמיות. עדיף להיכנס ללינקים האלה מתוך פייסבוק עצמה ולא מתוך המייל, כדי שלא תגלו שזה אתר מתחזה שרק רוצה לגנוב את הסיסמה שלכם.

5. לא צריך לאשר כל בקשת חברות רק כי תמונת הפרופיל נאה או שקיימת שאיפה להגדיל את מספר החברים בפייסבוק. לעיתים עלולים להסתתר האקרים מאחורי בקשות החברות הללו.

6. עדיף לא להישאר מחוברים לפייסבוק כל הזמן מהמחשב ולבצע התנתקות (Log Out) בסיום הגלישה ברשת החברתית.

7. צריך לזכור - אף אחד לא משלם על לייקים או שיתופים בפייסבוק. לכן, גיוס תרומות בדרך זו היא הונאה לכל דבר.

כך תבצעו הגנה ממוחשבת

1. תוסף NoScript לפיירפוקס או NotScripts לכרום - מאפשר לנטר גניבות לייקים על-ידי קבלת התראות מראש ויכולת סינון של אתרים בעייתיים.

2. תוסף Zscaler Likejacking Prevention לפיירפוקס, כרום וספארי - סורק כל עמוד שגולשים אליו מחוץ לפייסבוק ומנסה לאתר לחצנים נסתרים מעיני המשתמש.

3. אפליקציית פייסבוק Norton Safe Web - מאפשרת לנטר ולסרוק את הפוסטים שעלו בעמוד הפייסבוק של המשתמש ב-24 השעות האחרונות ולזהות לינקים ופוסטים בעייתיים, שעלולות לעמוד מאחוריהם הונאות לייקים.