אמש (רביעי) ישראלים רבים נחרדו אחרי שקיבלו את ההודעה המופיעה כאן בצד, שהופצה בקבוצות וואטסאפ שונות. ההודעה דיברה לכאורה על מתקפה אפשרית המתחזה לסקר החיסון השלישי, ובלחיצה על המקש 1 במענה, הטלפון שלכם ייפרץ. אז דבר ראשון למי שנלחץ והעביר כדי להתריע או סתם נלחץ - מדובר בהודעה כוזבת. אין אמת בדברים, ולא ניתן לפרוץ לטלפון שלכם דרך שיחה במענה קולי.
בהודעה נכתב (השגיאות במקור): "יש כבר קורבנות . הונאה חדשה : מתקשרים בטלפון ושואלים אותך האם אתה מחוסן חיסון שלישי אם כן מבקשים ללחוץ על ספרה 1 . לחצת? מיד לאחר מכן הטלפון ננעל ונפרץ. לרבים מאיתנו יש פרטיים אישיים כרטיסי אשראי ופרטי בנק בטלפון . אנא היזהרו תעבירו את המידע למשפחה וחברים".
חברות כמו פגסוס פיתחו אמנם כלים שמאפשרים פריצה למכשיר גם עם שיחה שלא נענית או בהיחבא, אבל אלה מקרים נדירים ובכלל, לא ניתן מעשית לפרוץ טלפון חכם בשיחה קולית או בלחיצה על מקש במענה קולי.
ממה כן צריך להיזהר?
הודעות וקישורים חשודים. כאמור, לחיצה על קישור שיוביל אתכם לאתר המכיל קוד זדוני או וירוס, פתיחה של קובץ המצורף להודעה - אלה כן יכולים להיות מסוכנים. לכן, אם אתם מקבלים הודעה כזו, כך תזהו אותה ותתגוננו מפניה:
ככלל, אל תפתחו קישורים או קבצים מהודעות שנשלחו אליכם שלא ביוזמתכם או שלא בעקבות פעולה שאתם יזמתם (כמו קבלת קוד חד פעמי או שחזור סיסמה יזום מצדכם). לרוב אלה יגיעו בצורת סמס המכיל קישור, לעתים לכאורה מגוף מוכר אליו יתחזו הפורצים: שופרסל, קופת החולים שלכם, נטפליקס, ה-"תמיכה" של מיקרוסופט וגופים מוכרים ואמינים אחרים, שהפורצים ינסו לעשות שימוש בזהותם תוך התחזות אליהם.
שנית, להודעה שלא אתם ביקשתם, לא פעם יהיה אופי מלחיץ התובע מכם פעולה מיידית - חשבון בנק שעומד להיחסם, פרופיל הפייסבוק שלכם, תיבת המייל או פריט חשוב אחר. תנשמו.
הגופים האמיתיים שמנהלים את המידע היקר שלכם, לא ישלחו לרוב הודעות כאלה ביוזמתם, בטח שלא בלשון מלחיצה שדורשת מכם פעולה מיידית. הפורצים סומכים על הבהלה שלכם, ושתלחצו על הקישור שייתן להם את הגישה למכשיר שלכם. יש לכם ספק? צרו קשר יזום עם שירות הלקוחות או התמיכה הטכנית של הגוף שלכאורה שלח לכם את ההודעה, ובררו איתם האם באמת נעשתה פניה כזו מצדם.
ולבסוף, הכלל הצה"לי הידוע של "יש ספק - אין ספק", פועל גם כאן: גם אם קיבלתם קישור מאדם שנראה לכם מוכר (חלק מהווירוסים משתמשים באנשי הקשר של טלפונים פרוצים כדי להפיץ את עצמם הלאה), אבל משהו נראה לכם חשוד, אם בסגנון הכתיבה או שאין סיבה שאותו אדם ישלח לכם קישור או קובץ בהפתעה - אל תילחצו, אבל גם אל תלחצו.
מדובר בפייק מוחלט. השתלטות על טלפון מצריכה שימוש וניצול חולשות מתקדמות ובדכ מתבצעת על טלפונים בודדים", אומר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט. "כשמבצעים שיחה קולית אין אפשרות אמיתית להשתלטות על המכשיר דרך הקול או לחיצה על מספר. כדי להשתלט על מכשיר נדרש בדכ ללחוץ על על לינק שמגיע בהודעה או אי מייל או במקרים נדירים בהוצאת שיחה ללא צורך מענה של הצד השני. אם מבקשים מכם ללחוץ על לינק תוך כדי אן אחרי שיחה - אל תלחצו בכל מקרה".