מאפיה-וויל – משחקי פייסבוק והפשע המקוון

כתבות | 30 באוקטובר 2011 מאת | אין תגובות

מי שמשחק הרבה בפייסבוק, כמוני, מכיר היטב את כל ההצעות שמספרות על קבלת קרדיטים בחינם אם רק לוחצים כאן וכאן ומבצעים כמה שלבים, או על האפשרות לקבל פרות מיוחדות בפארמוויל (Farmville). רק לאחרונה הוצף לוח ההודעות שלי בפייסבוק במאות הצעות לשחק בבטא של מריו קארט, מאות אם לא יותר. כל הדברים הללו מסוכנים בדיוק כמו שהם מסוכנים מחוץ לפייסבוק, וזו הסיבה שאני מצרף כאן מאמר שנכתב על ידי סבאסטיאן בורטניק, חוקר אבטחה ראשי, בחברת ESET, שמתייחס לנושא הזה ונכתב לבקשתי. מקווה שיעזור לכם להמשיך לשחק מבלי ליפול בבור כזה או אחר. שלכם, צביקה

——

eset Logoבשנים האחרונות משחקי הרשת הפכו לחלק משגרת החיים של הגולש ברשתות החברתיות. בין אם אתם משחקים באמצעות המחשב הביתי, הסמארטפון או הטאבלט, משחקי הרשת יכולים להיות דבר מהנה ביותר וכמה משחקים הפכו להיות מאוד פופולאריים.

לאור ההצלחה של פארמוויל, משחקי רשת בפייסבוק זכו לתנופה מרשימה ביותר. לדוגמא, לפי האתר Inside Social Games  מדי יום יותר מ-13 מיליון איש משחקים ב Cityville של חברת זינגה (Zynga) והמשחק The Sims Social הגיע ל-9 מיליון משתמשים תוך חודשיים, כאשר ויותר מ-65 מיליון גולשים משחקים בו לפחות פעם בחודש.

מספרים כאלה מושכים תשומת לב רבה. לא רק של אנשי עסקים ופרסומאים אלא גם את תשומת ליבם של ארגוני הפשע המקוון שפועלים ברשת. אין שום סיבה להאמין שהפצת ספאם או הונאות בפייסבוק למיניהן ייפסקו בקרוב, 800 מיליון המשתמשים בפייסבוק היום מייצגים את קהילת האינטרנט כולה כפי שהיא הייתה ב-2004, ואתגר האבטחה הופך למורכב יותר כיוון שלנוכלים, אמני ההונאה וההאקרים למיניהם היו שבע שנים להשחיז את המיומנויות והטכניקות הדרושות לניצול משתמשים תמימים ולעקוף את מנגנוני האבטחה שהפריעו להם.

כמו כל דבר אחר שאתה עושה בפייסבוק, או בכל רשת חברתית אחרת, עליך לגשת למשחקים בזהירות. אם קיבלת הזמנה מחבר להשתתף במשחק, אל תקבל אותה מבלי לחשוב. שאל את עצמך ‘האם ההזמנה באמת הגיעה מהחבר?’ אולי כדאי אפילו לברר איתו ישירות. השאלה הבאה שלך צריכה להיות ‘האם המשחק הוא לגיטימי?’ כאן מנוע החיפוש של גוגל יכול לעזור לך כי אם ‘תגגל’ את השם של המשחק תוכל לראות מה אנשים כתבו עליו או מי החברה שפיתחה אותו. אם החיפוש בגוגל לא הניב תוצאות קרוב לודאי שהמשחק חדש מאוד, בעוד שהרעיון להיות אחד מהראשונים שישחקו במשחק חדש יכול להיות מרתק, זה עלול באותו זמן להיות גם מסוכן. הדבר החכם יהיה לחכות ולראות. הגישה שאיתה מומלץ לגשת למשחקי פייסבוק היא אותה הגישה המיושמת גם באיזורים אחרים של אבטחת האינטרנט: עצור-חשוב- התחבר.

נכון, זה לא נחמד לדעת שמאחורי עולם המשחקים און-ליין עלולה להסתתר לה איזו הונאה שלמעשה מזינה ארגון פשע כזה או אחר. ואל תטעו, מאחורי ההונאות הגדולות ברשת לא יושב ילד מחוצ’קן עם משקפיים אלא ארגוני פשע של ממש שמגלגלים מיליוני דולרים בשנה. אם המטרה שלך היא להפיץ תוכנה זדונית שתגיע להרבה מאוד משתמשי מחשבים, טאבלטים וסמארטפונים, ללא ספק משחקים ברשתות החברתיות הם בין המטרות האטרקטיביות ביותר בנמצא. ההתרגשות שנלווית, העדכונים המיידים שהשחקנים מפיצים בערוצים החברתיים בכל פעם שהם משחקים, העובדה שהם פופולאריים והשימוש בהם רק גובר – הופכים את המשחקים לפלטפורמה האידיאלית לכל אותם האקרים שמעוניינים לעקוב אחר הרגלי השימוש ולנסות להוציא החוצה מידע אישי יקר, כגון סיסמאות ופרטי כרטיס אשראי.

המניע העיקרי שעומד מאחורי ארגוני הפשע האלה זה כסף – הרבה כסף. לדוגמא, בחלק מהמשחקים המשתמשים רוכשים סחורה או ציוד וירטואלי ולשם כך הם משתמשים בכסף וירטואלי שנקרא אשראי פייסבוק (Facebook Credit). התשלום עבור אותם קרדיטים הוא קצת פחות וירטואלי והוא נעשה באמצעות כרטיס אשראי או שירות Pay-Pal וכו’ (ולאלה שתהו – החיוב של הכרטיס בסוף החודש הוא לא וירטואלי כלל). אם נתחשב במספרים שהוזכרו בתחילת הכתבה, אנחנו יכולים לראות שמדובר בכמות לא מבוטלת של קרדיטים של פייסבוק שנמכרים ביום שהמשמעות של זה – הרבה מאוד כסף. מספיק ש-100 מיליון משתמשים יקנו דולר אחד ביום כדי להפוך את תעבורת הכסף הזו לעסק משגשג ופושע כלשהו למיליונר.

במקרה הזה פייסבוק משקיעה המון באבטחת שירות המכירה של הקרדיטים ולמעשה השירות הוא די בטוח ואין כאן כוונה למנוע ממך לקנות קרדיטים של פייסבוק. אבל, איפה שיש כסף יש הונאות ואחת ההונאות הנפוצות ביותר בפייסבוק היא "קרדיטים של פייסבוק בחינם". מטרת הונאות ה"קרדיטים בחינם" היא לאו דווקא פרטי האשראי שלכם. היא פשוט הונאה נוספת של גניבת זהות או הפצת ספאם שמנצלת את קהל היעד העצום של שחקני האון ליין בפייסבוק אך יכולה לשמש גם להפצת תוכנות זדוניות שמתעדות את פעילות הרשת שלכם וכמו כן הקלדות של סיסמאות, פריטי כרטיסי אשראי ועוד. הפתגם "אין ארוחות חינם" הוא נכון לגבי חברות מסחריות ואין שונה במקרה של פייסבוק. פייסבוק לא מחלקת קרדיטים בחינם וגם לא מפתחות המשחקים.

בסקר שנערך לאחרונה על ידי ESET התגלה ש-50% מהנשאלים לא מאמינים שקיימת הפצה של נוזקות ברשתות החברתיות. נתון זה מעיד בעיקר על חוסר האמונה של המשתמשים בכך שיש סיכון ממשי למידע שלהם, ולכן רובם פשוט לא נזהרים – והרבה נפגעים בדרך.

אז מה משתמש פייסבוק צריך לעשות מלבד לוודא שהמשחק וההזמנה לשחק בו היא לגיטימית?

  •  שים לב אילו הרשאות גישה המשחק מבקש ואל תתקין אותו אם הן פולשניות מדיי או שהן מבקשות גישה למידע רב ממה שדרוש או שנראה סביר.
  • הצטרפות למשחק און ליין זה בדיוק כמו להוסיף תוכנה חדשה למחשב שלך אז תמיד ודא שתוכנת האנטי וירוס שלך פעילה ומעודכנת לפני שאתה מתחיל לשחק.
  • אם החלטת לשחק, בדוק את הגדרות האבטחה של פרופיל הפייסבוק שלך כדי לוודא שמידע אישי שלך לא מגיע לאנשים הלא נכונים. תשומת לב מיוחדת יש לתת לרשימת האפליקציות המאושרות שלך, עליך לוודא שכל אחת מהאפליקציות המותקנות בחשבון שלך מגיעות ממקור אמין ואתה מסכים להרשאות הגישה שיש לה.
  •  מחק אפליקציות שאתה לא משתמש בהן.

זכור, המידע האישי שלך הוא בעל ערך והוא שייך לך; אל תשתף אותו ללא סיבה טובה. ועל מנת להימנע משיתוף מידע עם אנשים שכוונותיהם לא טובות, שמור על ערנות כל פעם שאתה מתחבר.

תגיות: , ,

אין תגובות עדיין.

כתיבת תגובה