הודעות SMS חשודות

הודעות SMS חשודות מתקבלות אצלנו מפעם לפעם  ומכילות קישורים שיכולים להיות קישורים זדוניים.  איך נדע מה לעשות?

הבוקר התקבלה אצלי הודעת אס אמ אס המזדהה כהודעה מטעם פייפאל.  בהודעה היה כתוב שהיא תבצע תנועה חשודה בחשבון שלי ולכן עליי להיכנס לקישור ולראות את הפרטים.  עד כאן הכל טוב ויפה,  אבל קיימים מספר אלמנטים שצריכים להדליק נורות אדומות:

איך מזהים הודעות SMS חשודות?

שם שולח חשוד

 שם השולח היה ppl.  אם פייפאל היו שולחים לי הודעה כנראה שהם לא היו מזדהים ככה אלה בשמם המלא פייפאל.
שינוי שם השולח מאפשר להטעות את מקבל ההודעה ובכך לייצר אמינות שגויה.

אין היסטוריית הודעות

 כאשר פתחתי את חשבון הפייפאל שלי  נתתי את מספר הטלפון שלי כדי לבצע אבטחה כפולה לחשבון.
קיבלתי הודעת  טקסט שאיתה אישרתי את החשבון בזמן סביר לאחר שביצעתי את הבקשה באתר פייפאל.
מן הסתם,  הייתי אמור לראות היסטוריית הודעות  שקודמות להודעה שקיבלתי הבוקר –  אבל לא היה שם כלום.

היכרות עם  החשבון המדובר

בין אם מדובר בחשבון אימייל,  אתר מתכונים או ארנק דיגיטלי כדוגמת פייפאל,  אנחנו יודעים פחות או יותר מה אמור לקרות איתו.
אני מכיר את כל הפעולות שמתבצעות בחשבון הפייפאל שלי וברור לי שכנראה ההודעה הזאת לא מבוססת בגלל שאני כמעט ולא משתמש בשירות הזה.
דבר זה מוסיף חשד נוסף באשר לאמינות ההודעה שהתקבלה.

קישור חשוד

כאן אנחנו מגיעים לגולת הכותרת: אתרים שיש להם שירות קיצור קישורים יקצרו אותם בדרך כלל בצורה שתאפשר לכם להבין שזה מגיע מהאתר שלהם ולא מאתר אחר.  כלומר,  מחברה גדולה כמו פייפאל לא הייתי מצפה להשתמש בשירות קיצורים אינטרנטי כגון bit.ly.
איך אפשר לבדוק את זה?  בקלות.
העתקתי את הקישור לאתר http://www.getlinkinfo.com  שמאפשר לנו לעקוב אחרי המקום אליו הקישור מנווט.
אתם יושבים?  אתן יושבות?  הקישור לא הוביל לאתר פייפאל!
כפי שניתן לראות בתמונה –  הקישור הוביל אותנו לאתר ספאמי כלשהו.  תנועה החשודה כן –  אבל לא בחשבון הפייפאל שלי.

פירוט הנתיב אליו מוביל הקישור החשוד שקיבלתי בהודעה.

למה אני חופר על זה?

שימוש בהודעות טקסט לצורך קבלת פרטים או הדבקה בנוזקות  היא פלטפורמה קלה שניתן לרמות את הגולש דרכה בצורה פשוטה יחסית.
לעומת רוב ההודעות שמתקבלות, שהן הודעות שיווקיות שאנחנו יודעים לסנן אותם בלי בעיה,  הודעות מהסוג שאני קיבלתי היום בבוקר עלולות לייצר חשד מבוסס אצל הגולש שאכן משהו חשוד קרה.

הדוגמה למבוגרים – תארו לכם שאתם מקבלים הודעה מביטוח לאומי אשר מודיעה לכם שאתם צריכים להזין פרטים מסוימים כדי לקבל זיכוי בעבור שנים קודמות שחושבו מחדש.
לכאורה מדובר באירוע נפלא,  מהסוג שיגרום לכם להקיש על הקישור ולמלא את הפרטים באושר גדול.
תוקף חכם מבנה אתר יעד על דומיין דומה –  אתר שנראה זה לאתר הביטוח הלאומי –   ואת הפרטים שיאסוף ישמור לביצוע עבירה כזו או אחרת, ספאם או עבירות חמורות יותר.

הדוגמה לילדים –  סטטיק ובן אל מזמינים אתכם להשתתף בקליפ החדש שלהם!  וואו!
לחצו על הקישור ומלאו את הפרטים שלכם.  בטופס יהיו כמה שאלות על מתי אתם פנויים או מתי אתם נמצאים באזור המרכז כדי להגיע לאודישן.  אולי אפילו יגדילו ויעשו ויקבעו איתכם יום ושעה שאתם מזמינים בהם ויכולים להגיע.
אתם יודעים באמת מי קיבל את הפרטים האלה?  אתם יודעים מי יחכה לילד שלכם במקום שאליו הוא מגיע?  זה סוכן שחקנים או פדופיל?  אין לדעת.

המסקנה –  אל תדברו עם זרים ועל תקליקו על הקישורים שלהם.

כמו שאנחנו לא נשאיר את הפרטים שלנו באתרים שהזהות שלהם נראית לנו מפוקפקת,  אסור לנו להקליק על קישורים שנראים לנו קישורים מפוקפקים.
כמו בכל דבר אחר שאני חופר עליו,  חינוך הוא שם המשחק כדי לייצר בטיחות בגלישה.
למדו את הסובבים אתכם וגם את הילדים שמחזיקים כבר מכשיר סלולרי –  והסבירו להם את הסכנה הטמונה בהעברת פרטים או לחיצה על קישורים חשודים.

סימני שאלה מפוזרים על משטח אפלולי
אורן צור-שביט

אורן צור-שביט

יושב מול מסך מכיתה ב׳ בערך, וזה כבר הרבה זמן. חבר טלפוני קבוע לבעיות אינטרנט, פתרונות לאבטחת מכשירים לילדים, מרתוניסט, וכמובן אבא חופר. מאוד.

זה המקום לתגובות ושאלות
אני קורא את הכל >

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *