הונאת החלפת SIM מאפשרת לכל האקר או מתחזה לגשת לחשבונות המאובטחים באימות כפול – כזה שדורש קבלת הודעת SMS על מנת להיכנס לחשבון שלכם.
לרוב זה נראה כי זהו הפתרון האידיאלי והבטוח ביותר שמוודא שאכן המשתמש האמיתי הוא זה שמנסה להיכנס שכן רק לו יש גישה לטלפון הנייד שלו.
אם זאת, לאחרונה ישנה עלייה מדאיגה של הונאת החלפת סים כאשר האקרים או כאלה שרוצים להתחזות לבעלי המכשיר אוספים מידע ברשת על הקורבן הכוללים תשובות אפשריות לשאלות הנשאלות אצל ספקי השירות בסלולר וברגע שיש להם את כל המידע שהם צריכים הם פונים לחברת הסלולר ומשתמשים בטכניקת ה-SOCIAL ENGINEERING על מנת להתחזות לבעל קו הטלפון ולדווח על גניבה או אובדן של מכשיר הטלפון שלו והבקשה לנייד את המספר שלו לסים חדש על מנת שיוכל להשתמש בו במכשיר חדש אותו רכש.
ברוב המקרים הנציג מהצד השני שזיהה את המשתמש לא יהסס ויעביר את המספר לסים החדש הנמצא ברשותו של ההאקר או המתחזה.
לאחר שמספר הטלפון או ה-SIM הוענק למתחזה, זה יימהר להיכנס לכל החשבונות של בעל הקו לדוגמא:

• חשבונות הבנק
• חשבונות של ספקים שונים
• דואר אלקטרוני
• וואטסאפ

בכל אלה הוא ידווח שהוא שכח את הסיסמא ויקבל קוד בהודעת טקסט המבקשת ממנו להקליד את הקוד שהוא קיבל על מנת לוודא שאכן הוא זה שמבקש להזדהות או לשנות את הסיסמה.
אם הטלפון שלכם תומך ברכישה דרך הטלפון במקום כרטיס אשראי המתחזה או ההאקר יוכלו להשתמש בטלפון שלכם כדי להזמין מה שהם רוצים על חשבונכם.
הגישה שהם מקבלים לחשבונות הבנק שלכם תאפשר להם להעביר כספים מהחשבון שלכם לכל חשבון אחר שהם ירצו.
הם יוכלו לשלוח הודעות בשמכם לאנשי הקשר שלכם בוואטסאפ או במייל ולהוציא במרמה עוד כספים מאנשי הקשר שלכם או להדביק אותם בוירוסים או תוכנות ריגול.
למעשה כעת יש להם גישה בלתי מוגבלת לנתונים שלכם כולל משיכה של גיבויים שלכם בין אם זה על גבי גוגל דרייב או ICLOUD.
ומכאן הדרך למצוא חומר שיוכלו להשתמש בו גם כדי לבצע דרישת כופר כדי לא להפיץ תמונות אינטימיות או סרטונים.
אז אם גנבו לכם את מכשיר הטלפון או הלכו צעד אחד קדימה והשתמשו בהונאת החלפת SIM דרך ספק הסלולר שלכם – אל תמתינו יותר מדי. אם מדובר בניתוק לא ברור של קו הטלפון שלכם מהרו להתקשר לספק שלכם ולבדוק אם מדובר בתקלה אצלם או שמדובר בדיווח על אובדן הטלפון כך שבמקרה כזה תוכלו לחסום במיידי את מספר הטלפון שלכם לפני שהספיקו להיכנס לכם לחשבונות ולשנות את הסיסמאות.
בכל מקרה אל תקחו סיכון ומהרו לכל החשבונות שלכם ושנו שם את הסיסמאות מיד לאחר שמחזירים לכם את הקו שלכם.
אם גנבו לכם את הטלפון מהרו לדווח  לספק ולחסום את מספר ה-SIM  שנגנב יחד עם מכשיר הטלפון שלכם. כך תמנעו מהגנבים להשתמש בסים שלכם כדי להיכנס לחשבונות שלכם.
"עולם הסייבר"
www.cyberworld.co.il
​

פורסם בתאריך 6/30/2021

"המשטרה מזהירה מפני עלייה בשליחת הודעות הונאה מקוונת" - מה זה אומר?

הונאה מקוונת היא פישינג שבו נשלחים הודעות במיילים, סמסים ואפילו בוואטסאפ כשהמטרה היא לגרום לאדם המקבל את ההודעה ללחוץ עליה כשהוא משוכנע שההודעה הגיעה ממקור אמין.

ברוב המקרים יהיו אלה הודעות על כך שקיבלתם דבר דואר או משלוח מחברת שילוח דוגמת UPS או DHL, במקרים אחרים ההודעות הם הודעות מלחיצות דוגמת פרצו לכם לחשבון הבנק, עליכם לשנות את הסיסמה או הודעות על מבצעים מטורפים ל-24 השעות הקרובות או מתנות חינם ואפילו הגרלות או זכייה.

כל אלה מיועדים להפעיל לחץ מצד אחד על המקבל או ליצור אצלו את הרצון לקבל דבר מה במתנה או בחצי מחיר ולגרום לו להיכנס ללינק.

אז מה עושים אם מקבלים הודעות במייל, בסמס או בצ'אטים?
אם אתם לא בטוחים מומלץ פשוט להתעלם מההודעה ולמחוק אותה.
אם ההודעה היא מהבנק שלכם, חברת החשמל, הדואר, חברת הביטוח או כל גוף אחר שאתם לא יודעים אם באמת שלחו לכם את ההודעה, אל תלחצו על הלינק אלא התקשרו למוקד של אותה החברה ובדקו איתם אם מדובר בהודעה מהם או פישינג.

הודעות רבות מגיעות עם לינקים של bit.ly שהיא אתר לגיטימי באינטרנט שמאפשר לקצר כתובות אתר ארוכות לכתובת קצרה ונוחה יותר למשלוח ושיתוף.

אם זאת, האקרים רבים משתמשים בה כדי להסתיר את הלינקים האמיתיים אליהם הם מפנים את מקבלי ההודעות וכך מי שמקבל את ההודעה לא יכול לדעת בוודאות לאן הלינק ישלח אותו. וזו המטרה של ההאקרים, לגרום לאדם להאמין שהלינק הוא לינק לגיטימי.

כפי שציינתי עדיף להימנע מלפתוח לינקים או הודעות וכדאי פשוט להתעלם ולמחוק אותם.

אם זאת, אם בכל זאת מעניין אתכם לדעת לאן הלינק מפנה מבלי להסתכן, תוכלו פשוט להוסיף + לסוף הלינק וחברת bit.ly תציג לכם את הכתובת האמיתית אליה מפנה הלינק.
לדוגמא: +​http://bitly.com/3vndatD 

אם תדאגו לעצור רגע לפני התלהבות או לפעול מתוך לחץ או חשש עם קבלת הודעות שונות ולחשוב באופן רגוע תוכלו להימנע מלהגיע לאתרים מסוכנים שעלולים להדביק את המחשב שלכם בוירוסים דוגמת וירוס כופר שיצפין את כל המידע במחשב שלכם וידרוש מכם אלפי דולרים לשחרור הקבצים או שיבקש מכם להזין שם משתמש וסיסמה לחשבונות שלכם דוגמת חשבונות בנק. או שאוספים מכם פרטי תעודת זהות ופרטים אישיים אחרים.

בתקופה זו חשוב לשמור על הפרטיות שלכם ולהיזהר מניסיונות הונאה ופישינג!