זהירות: היקף המתקפות בפייסבוק ובטוויטר ממשיך לעלות

בשנים האחרונות חלה עלייה משמעותית בהיקף מעשי ההונאה ברשתות החברתיות, במיוחד פייסבוק וטוויטר - כך עולה מממצאי חברת האבטחה Sophos. העובדה שהרשתות החברתיות משמשות לתקשורת בין חברים שבוטחים זה בזה מקלה על נוכלים לעקוף את מנגנוני ההגנה של הגולשים.

מנתוני סופוס עולה כי בשנת 2010 דיווחו 67% מהנסקרים שהשתמשו ברשתות חברתיות על ספאם, בהשוואה ל-57% בשנת 2009. 43% מהנסקרים דיווחו בשנת 2010 על נסיונות לבצע התקפות פישינג, בהשוואה ל-30% בשנת 2009. 40% דיווחו ב-2010 על תוכנות זדוניות (Malware), בהשוואה ל-36% בשנת 2009.

אחת הסיבות שתוקפים נמשכים לרשתות חברתיות היא שהן "שדה ציד" גדול במיוחד: לפייסבוק יש כ-600 מיליון משתמשים רשומים, ולטוויטר כ-200 מיליון. בנוסף, אם התוקף הצליח להשתלט על חשבון רשת חברתית של משתמש הוא מקבל גישה לכל "חבריו", ומסוגל לשלוח להם הודעה שעשויה לזכות לאמינות גבוהה יחסית. אם "העוקץ הניגרי" כלל שליחת אימייל שהגיע כביכול משר אוצר ניגרי מודח, ואמינותו היתה נמוכה בהתאם, הרי שהודעה קצרה ממשתמש מוכר אמינה הרבה יותר.

יתר על כן, חלק ניכר מההודעות ברשתות החברתיות הן קצרות, נוסח "תראו את זה". כשמדובר בהודעות קצרות, שאינן מכילות תוכן אישי, התוקף מסתכן הרבה פחות בכך שיזהו את העובדה שהוא השתלט על חשבון שאינו שייך לו, ובהתאם מצליח להפיל יותר משתמשים במלכודת.

לעיתים קרובות הקישור שמספק התוקף אינו נגוע בתוכנה זדונית - אבל המלכודת מגיעה כשהגולש מקיש על כפתור ה"לייק", שהקוד שלו הוחלף בקוד עוין. במקרים אחרים משתילים אתרים מחוץ לפייסבוק כפתורי "לייק" שקופים בדפים שלהם, כדי שהגולשים יצטרפו ללא ידיעתם לעמוד מסוים. ב"כלכליסט" נחשף כי בשיטה זו נוקטים גם אתרי הורדות ישראליים.