פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      "כך גנבו לי את האייפון וגרמו לי לפתוח אותו מרחוק במרמה"

      חושבים שהסיסמה וכלי האיתור והאתחול מרחוק שאפל מציעה יגנו עליכם במקרה שמישהו זר ישים את ידיו על האייפון שלכם? גם הגנבים מכירים את הטריקים האלה, ויודעים בדיוק מה לעשות כדי לעקוץ אתכם עד הסוף. יונתן עדיין מנסה להבין מה הוא עשה לא בסדר

      אפליקציות אייפון (ShutterStock)
      לגנב אייפון מתוחכם כזה ממש לא ציפיתי. (צילום: ShutterStock)

      בצהרי יום רביעי לפני כשבוע עמדה אישתי בקופה של חנות בגדים בקניון רמת אביב בתל אביב ושילמה. כשהיא התרחקה מהקופה, היא הבחינה שהתיק שלה פתוח ולאחר חיפוש קצר ושגרתי גילינו את הנורא מכל (לפחות באותה סיטואציה) - האייפון 6 החדש והאהוב איננו. באותו הרגע היא נזכרה באדם שנצמד אליה באופן חשוד בתור לקופה.

      היא חזרה מיד לחנות והציצה בסרטוני מצלמות האבטחה, שם נראה הגנב בבירור שולף את המכשיר מהתיק. אחרי כמה נשימות עמוקות נזכרנו בשירות Find my iphone, שאמור למרר את חיי הגנבים. נכנסנו בעזרת האפל ID שלנו ל-iCloud, שירות הענן של אפל, כדי להפעיל את השירות ולנסות לאתר את המכשיר בטרם יהיה מאוחר מדי. עד כאן, הרגשנו שאנחנו מתנהגים כפי שמצופה מאיתנו בסיטואציה הזו. הרי קראנו לא מעט מדריכים וטיפים ואנחנו יודעים הרי שגניבת אייפונים היא לא תופעה חדשה.

      למרות שמדובר בסטואציה מלחיצה וקצובה בזמן, לא נלחצנו וניסינו לפעול לפי כל ההמלצות כדי להתמודד עם הגניבה. אפל מציעה כמה אפשרויות: ראשית ניסינו כאמור לאתר את המכשיר באמצעות השירות אך הוא לא היה מקוון. הגנבים לא מטומטמים - להיפך, הם הרבה יותר מתוחכמים ממה שנדמה לכם (אבל אנחנו עוד נגיע לזה תיכף). אחר כך הפעלתי את ה-Lost mode, שאמור - ברגע שהמכשיר יופעל ויתחבר לרשת – לנעול אותו מיד מרחוק. על מסך האייפון תופיע הודעה שאומרת שהוא אבד, והגנב יתבקש ליצור קשר באמצעות מספר הטלפון שלי, שגם יופיע על המסך. מעבר לזה הגנב לא ממש יהיה מסוגל לעשות איתו הרבה, נכון? הרי האייפון נעול בקוד PIN של ארבע ספרות ואפילו האף.בי.איי מתקשה להתמודד עם אלה. לסיום, סימנתי את האפשרות לעדכן אותי אם הטלפון נדלק וניתן לאיכון, מה שאמור בתיאוריה לסייע למשטרה לאתר אותו (אם הם ירצו בכך).

      עקיצה אייפון ג'וני (מערכת וואלה! NEWS , יונתן שם טוב)
      המסרון המיוחל גרם לי להוריד את כל ההגנות. (צילום מסך)

      הנחתי שהטלפון כבר לא יאותר אבל נחמה קטנה מצאתי בעובדה שהמכשיר נעול וחסום ולגנב אין הרבה מה לעשות איתו חוץ מלמכור אותו כמשקולת נייר. למרבה השמחה וההפתעה, קיבלתי שעתיים מאוחר יותר הודעה מאפל שהטלפון אותר, ועליי להיכנס לאפליקציה עם מזהה האפל שלי כדי לראות את מיקומו. הלב התחיל לדפוק, דמיינתי כבר שאני רואה את הטלפון על המפה ברחוב תל-אביבי מפוקפק, מזמין משטרה וטס לשם כדי להתעמת עם הגנב המנוול. פתחתי את הלינק שקיבלתי בהודעה ל-FIND MY IPHONE, הזנתי את הסיסמה וחיכיתי לקבל את המיקום. לא קרה כלום. היות שהמכשיר שלי מריץ אנדרואיד, ביקשתי מחברה את האייפון שלה וניסיתי בשנית. גם הפעם, דבר לא קרה.

      ואז, בבת אחת, נפל לי האסימון. נפלתי קורבן להונאת פישינג (phishing). המסרון שקיבלתי, כביכול מאפל, נשלח בעצם מהגנב. הרי המספר שלי מופיע על מסך הטלפון הנעול שנגנב ממני. אחרי שההתרגשות שככה, בדקתי את הלינק בהודעה וגיליתי שהוא מוביל לאתר מזויף שנראה ומרגיש בדיוק כמו הדבר האמיתי. הגנב הקים עמוד עם לינק דומה לאפל (רק עם עוד כל מני תוספות של הדומיין שמספק את האחסון החינמי) ועם ממשק זהה לזה של find my iphone. כשהזנתי לתוכו את הסיסמאות, במו ידי נתתי לגנב את המפתחות לבטל את הנעילה. הגנב לא השתהה – הוא נכנס מיד ל-iCloud, ופשוט מחק את המכשיר מהשירות. וזהו. אין יותר מעקב, אין יותר נעילה, אין יותר אייפון. פירמוט קצר מרחוק והגנב קיבל מכשיר חדש לחלוטין שאפשר למכור.

      קשה לתאר את עוצמת המכה. עקצו אותנו פעמיים, בצהריים גניבה, בערב הונאת סייבר. הגנבים היום מתוחכמים מאוד ומבינים איך הראש שלנו חושב; כמו שאני חשבתי שאני יודע מיד מה צריך לעשות כדי לאתר את האייפון, גם הוא ידע בדיוק מה אני עומד לעשות. אני מחשיב את עצמי לאדם מודע וחשבתי שאני יודע בדיוק מה זה פישינג ואיך להיזהר ממנו. אני מניח שחלק מהקוראים חושבים לעצמם שלהם זה לא היה קורה. "אני לא פותח אף לינק שאני מקבל", יגיד לעצמו הקורא המתוחכם.

      עקיצה אייפון ג'וני (מערכת וואלה! NEWS , יונתן שם טוב)
      העמוד הזה נראה בדיוק כמו הדבר האמיתי, למעט הכתובת. (צילום מסך)

      אבל זהו, שלא. כשגונבים לך את המכשיר, אתה נסער ועצבני. כשאתה מקבל הודעה שמבשרת לך שהוא אותר, מתחילות לעבור בראש מחשבות על מה תעשה לגנב. שלא לדבר על כך שסימנתי את האפשרות לקבל עדכון מאפל אם הטלפון מאותר; כלומר ממש חיכיתי לקבל את ההודעה הזאת. ואז כל ההגנות יורדות וההיגיון מפנה את מקומו לסערת רגשות. מאוחר יותר הסתכלתי על הלינק בעיניים מפוכחות וראיתי שהוא חשוד, והכיל את הסיומת TK. לא משהו שהיינו מצפים לקבל מתאגיד גדול כמו אפל. בדקתי, ומדובר בלינק שיוצר בידי אתר שיושב באמסטרדם ומחולל כתובות URL עבור אתרים שונים. המחולל עצמו תמים, אבל אין כל דרך לדעת מי ניצל את השירות הזה לרעה.

      אבל גם אפל לא יוצאת מהסיפור הזה הכי טוב. באזור ה-Find my iphone צריכים להיות אזהרות ברורות מפני תרמיות פישינג כאלה, והכי חשוב - לפרט בדיוק איך ייראה ניסיון לגיטימי של אפל ליצור איתי קשר במקרה והטלפון אכן אותר. כשלא ברור לך איך יראה הניסיון שלהם ליצור קשר איתך, אתה חשוף לעקיצה מהסוג הזה. כל כך קשה לשים צילום מסך עם דוגמה למסרון אמיתי מהחברה שהשקעתי במוצר שלה את מיטב כספי?

      בערב הלכנו לתחנת המשטרה והגשנו תלונה על הגניבה. התנחמנו בסרטוני האבטחה, שבהם נראה הגנב שולף את הטלפון מהתיק של אישתי כשהוא מרים חולצה תלויה על קולב כדי להסוות את תנועותיו. הפנים שלו נראו שם די בבירור. את הטלפון כבר לא נקבל, אבל אולי השוטרים יצליחו לזהות עבריין מוכר שבוודאי יחזור על הפעולה שוב. את המכה לאגו ולכיס כבר חטפנו, עכשיו אפשר רק לקוות שהסיפור שלי יעזור לכם להיות זהירים יותר; תאמינו לי שאם זה קרה לי, זה יכול לקרות גם לכם.