הפריצה לטוויטר – מהן נורות האזהרה

יום ו', 17 ביולי 2020
 
פול דקלין, חוקר בכיר בסופוס
 
חשבונות של מובילי דעה רבים בטוויטר פרסמו באחרונה ציוצים מזויפים שהובילו להונאות מטבע קריפטוגרפי. בין מובילי הדעה המרכזיים היו ג'ו ביידן, אילון מאסק, ברק אובמה, ביל גייטס, החשבון של אפל ורבים נוספים, כך מזהיר  פול דקלין, חוקר בכיר בחברת אבטחת המידע סופוס.
 
הציוצים, על אף שהיו בלתי סבירים, נוסחו בצורה ישירה מאוד, לדוגמא: "בתחושה של הוכרת תודה [כולל שגיאת הכתיב], מכפיל את כל התשלומים שיעשו לכתובת הביטקוין שלי". הציוצים קראו למעשה לאנשים להעביר 1,000 דולר ולקבל 2,000 דולר חזרה. כמובן שמדובר בהונאה, אך יש לציין שכל הציוצים האלה הגיעו מחשבונות מאומתים ומוכרים אשר העניקו לציוצים אמינות גבוהה יחסית, בטח בהשוואה לדואר אלקטרוני.
 
בתגובה, טוויטר נקטה בצעד חריג של סגירת חלקים מהשירות לתקופת החקירה שהיא מבצעת, כולל אפשרויות "ציוץ, אתחול סיסמאות, ויכולות נוספות", כפי שצייץ חשבון התמיכה של החברה. 
 
עד אשר נדע בדיוק כיצד התרחש האירוע, קשה להמליץ על צעדים מדויקים לביצוע, במיוחד כאשר גישה לשינוי סיסמאות מוגבל כרגע. עם זאת, לדברי דקלין, ישנם 3 צעדים פשוטים שכדאי לנקוט:
 
אם הודעה נשמעת טוב מידי מכדי להיות אמיתית, היא באמת טובה מכדי להיות אמיתית. אם מאסק, גייטס, אפל, ביידן, או כל אישיות ידועה רוצים לחלק כמות גדולה של כסף מתוך גחמה, הם לא יבקשו שתמסור להם כסף לפני כן. זה סימן ברור לכך שהחשבון נפרץ. 
 
בעסקאות במטבעות קריפטוגרפיים אתה לא מקבל את ההגנה החוקית שיש לך בתשלום דרך הבנק או חברת האשראי. בביטקוין אין שירות דיווח הונאות או מנגנון לביטול עסקאות. שליחה של מטבעות למישהו היא כמו למסור לו מעטפה עם שטרות – אם הם מגיעים לפושע, לעולם לא תראה אותם שוב. אם יש ספק, אל תשלח. 
 
בכל הודעה יש לחפש סימנים שהיא אינה אמיתית. עבריינים לא תמיד עושים שגיאות כתיב או טעות בפרטים, אבל לעיתים קרובות זה קורה. לדוגמא, המילה "מוקיר" (grateful) במקרה הנוכחי. לכן אם הודעה מגיעה עם סכום של 50 דולר כאשר בישראל המטבע הנקוב הוא שקלים, או שמספר הטלפון שגוי לחלוטין, או שההודעה פשוט כתובה בשפה שאינה טבעית, מדובר בנורת אזהרה משמעותית.