X

האקרים מתחזים לבנק שלכם מבלי שאתם יודעים: כך זה עובד

בעולם הדיגיטלי של ימינו, כולנו כבר יודעים שצריך להשתמש בסיסמאות חזקות ולחשוד בכל מסרון ממספר לא מוכר שמגיע אלינו • אבל מה קורה כאשר מסרונים מזויפים מגיעים לשרשור ההודעות הרגיל מהבנק? • השיטה החדשה והמטרידה של התוקפים

שרון קספר
, עודכן
0השמעה
מייצרים מעין "עובדים דיגיטליים". סייבר (אילוסטרציה). צילום: Getty Images

כולנו משתמשים ותיקים ומנוסים באינטרנט שרשומים לשירותים דיגיטליים רבים כמו חשבונות בנק, קופות חולים, חברות ביטוח, שירותי סטרימינג וכו'. אנחנו מגינים על החשבונות שלנו באמצעות סיסמאות ודואגים אפילו לבדוק כל מסרון (SMS) חשוד שמגיע אלינו לסמארטפון.

אבל רבים מאיתנו כנראה לא יחשדו במסרון שנכנס לתוך שרשור ההודעות הרגיל מהבנק או מהדואר, הרי מספר הטלפון רשום אצלנו וזה חייב להיות אותו הגורם הרשמי, נכון? אז זהו, שלא בהכרח.

פושעי סייבר מנצלים כל פרצה על מנת לגנוב מידע, אילוסטרציה, צילום: gettyimages

מסרונים (SMS) מתחזים

בתקופה האחרונה עלו פושעי הסייבר על שיטה – על ידי שליחת הודעת SMS מתחזה, המדווחת על בעיה לכאורה בחשבון (לדוגמה "חשבונך עומד להיחסם" או "זיהינו פעילות חשודה בחשבונך"), מלחיצים אותם הגורמים אזרחים תמימים וגורמים להם ללחוץ על קישורים המפנים לאתרים מתחזים.

לכאורה זה נשמע כמו אותה שיטה ישנה וידועה של שליחת מסרונים מתחזים, אבל ההבדל הפעם הוא משמעותי ומטריד במיוחד – האקרים הצליחו למצוא דרך לשלוח את המסרונים המזויפים ממספרי טלפון זהים לאלו של גורמים רשמיים (למשל הבנק), כאשר אותם המסרונים נכנסים לתוך שרשור ההודעות האמיתיות.

שרשור הודעות לגיטימי עלול להסתיר מסרונים מזויפים, צילום: אי.אף.פי

אז איך אפשר לזהות מסרונים מתחזים?

התשובה היא שאי אפשר. פושעי סייבר משתמשים בתוכנות המאפשרות להם כאמור להתחזות ולהפיץ מסרונים בשם חברות. כאשר אפליקציית המסרונים בטלפון שלכם תקבל מסרון לגיטימי ומסרון מתחזה כביכול מאותה החברה, היא תציג את שתי ההודעות ברצף, זאת מכיוון שאין לה דרך לזהות מיהו השולח האמיתי ומיהו המתחזה.

המשמעות - אין דרך לזהות SMS מזויף מתוך שרשור תקין של הודעות מגורמים רשמיים ולגיטימיים, לכן עלינו לסמוך רק על עצמנו ולנהוג בחשדנות כלפי כל מסרון, גם אם הוא נראה תקין.

חשוב להיות חשדנים כלפי כל מסרון שמתקבל במכשיר, גם אם הוא נראה לגיטימי. אילוסטרציה, צילום: GettyImages

הפתרון: לא ללחוץ על קישורים

מכיוון שקשה מאוד לזהות סמסים מתחזים, רצוי להימנע מלחיצה על קישורים המתקבלים בהודעות. במקום ללחוץ על הקישור בהודעה, מומלץ להגיע לשירות המבוקש באמצעות אתר החברה או באמצעות האפליקציה המותקנת במכשירכם. כך תימנעו מהגעה לאתר מתחזה ומחשיפת פרטי הזיהוי שלכם.

ואם אתם מקבלים במקביל למסרון גם שיחת טלפון שבה מבקשים מכם למסור את הסיסמה לחשבונכם או את קוד האימות שנשלח אליכם, אל תמסרו את הפרטים ונתקו את השיחה. חפשו את מספר הטלפון של החברה באתר הרשמי וצרו קשר עם החברה לבירור פרטים.

שרון קספר הוא מנהל מודעות לסייבר בבנק הפועלים

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
האקריםלוחמת סייברמסרונים

כדאי להכיר