*9824
whatsapp whatsapp
בית angle-left-solid מגזין השוואת מחירי תקשורת angle-left-solid סלולרי

מתקפת סייבר חדשה מאיימת על משתמשי הסלולר הישראלים – כך תתגוננו

אליאב בטיטו
כתב תקשורת וטכנולוגיה


מתקפת סייבר חדשה הגיעה לישראל

סיסמאות אישיות, גישה לחשבון הבנק, שיחות טלפון חשובות והודעות אס אם אס – כמעט כל חיינו מרוכזים בטלפון הסלולרי.
הבוקר פורסם בגלי צה"ל כי במערך הסייבר הלאומי מזהים בשבועות האחרונים ובפעם הראשונה גם בישראל מתקפת סייבר חמורה הכוללת ניסיונות רבים לפגוע במשתמשים באמצעות "חטיפת סים".
בשיטה זו מצליחים ההאקרים לעקוף אף את מנגנון האימות הדו-שלבי הקיים בשירותים דיגיטליים רבים.
ההאקר מעביר את מספר הטלפון האישי של המשתמש ללא אישורו מהסים של המשתמש אל הסים שבבעלות ההאקר וכך מקבל גישה לכל ההודעות והשיחות של המותקף.
כעת, כל שנותר להאקר הוא להיכנס לאתרים ולשחזר סיסמא בעזרת המכשיר הסלולרי, לשנות אותה ולגשת לחשבון המבוקש.
וכשאנחנו אומרים חשבון אנחנו מתכוונים לכל חשבון שהוא ולא רק לחשבון בנק.
(ניתן להוריד קובץ אשר מסביר על התקיפה מטעם מערך הסייבר הלאומי כאן)

מתקפת סייבר

עד כמה זה חמור?

כדי להבין עד כמה חמורה התופעה, הנה דוגמה: חוקרים מאוניברסיטת "פרינסטון" פרסמו החודש מחקר במסגרתו בחנו את נוהלי האימות הנהוגים בחמש חברות הסלולר הגדולות ביותר בארה"ב כחלק מתהליך ניוד מספרים של לקוחות לכרטיסי SIM חדשים.
במהלך הניסוי התקשרו החוקרים לכל אחת מחמש החברות והתחזו לעשרה "לקוחות" שונים.
לאחר מכן ביקשו לנייד את מספרם תוך שימוש בטכנולוגיה לעקיפת שלבי האימות.
מתוצאות הניסוי עלה כי ב־3 מתוך 5 החברות, הם הצליחו לשכנע את הנציג הטלפוני לבצע את בקשתם בכל עשרת הניסיונות!!
בנוסף לניסוי הטלפוני, הם בחנו את מדיניות האימות ב־140 אתרים שונים המאפשרים אימות באמצעות מספר הטלפון.
החוקרים מצאו כי ל־17 אתרים מתוכם ניתן היה להשיג גישה לחשבונות המשתמשים באמצעות ניוד המספר בלבד וללא צורך בסיסמה.

דוגמה נוספת הגיעה בשנה שעברה כאשר סטודנט בארה"ב נעצר באשמת גניבת 5 מיליון דולר במטבעות וירטואליים
באמצעות השתלטות על מספרים של עשרה קורבנות שונים.

חשוב לומר, אמנם אין מדובר בשיטה חדשה, אך במערך הסייבר הלאומי מדגישים כי זו הפעם הראשונה בה הם נתקלים במקרים מסוג זה בישראל.

אז כיצד אנחנו יכולים להתגונן? הנה המלצות הבוררת
  • אם נתקלתם בתהליך לניוד מספרים הנעשה באופן שאינו מאובטח, ניתן להתריע בפני אותו גוף או לפנות למרכז המבצעי של מערך הסייבר הלאומי בחיוג ישיר 119.
  • אם הרשת הסלולרית שלכם לא פעילה זמן ממושך ולא שמעתם על תקלה ארצית ברשת, מומלץ ליצור קשר עם חברת הסלולר ולוודא כי לא בוצע ניוד של מספר הטלפון שברשותכם.
    כמו כן, מומלץ ליצור קשר עם הבנק ולעדכנו בדבר.
  • היו ערים לשיחות, הודעות SMS והודעות דוא"ל לא יזומות או לא צפויות המבקשות מידע אישי או פיננסי.
    גם אם הן לכאורה מהבנק או מחברה מוכרת.
  • מומלץ לבדוק עם חברת הסלולר אודות אמצעי אבטחה נוספים אשר ניתן ליישם למניעת ניוד מספרכם ללא אישורכם.

בניגוד לשיטות אחרות בהן הפורץ מקבל לרוב גישה לחשבון אחד בלבד, חדירה לטלפון הסלולרי מספיקה כדי לגנוב חיים שלמים ולכן האחריות להתגונן חשובה יותר מתמיד.

הבוררת ממליצה לבדוק עם ספק הסלולר שלכם איך הוא דואג לכך שלא תינזקו מ"חטיפת סים".
במקרה שלא קיבלתם תשובות מספקות, אתם מוזמנים לעבור לספק סלולר חדש מתוך המבצעים המומלצים ואפשר גם לבצע השוואה בין כל מבצעי ההצטרפות בתחום הסלולר

מצאתם טעות בכתבה? כתבו לנו 

אולי יעניין אותך גם

eSIM סים וירטואלי

מהפכת ה־ eSIM בישראל יוצאת לדרך
מהירים ב־wi-fi, איטיים בסלולר

מהירים ב־wi-fi, איטיים בסלולר
מפת הסלולר בישראל

אתר חדש מציג את מפת הכיסוי הסלולרי בישראל
x
תודה שפנית לבוררת!

נציג המכירות הרלוונטי ייצור איתך קשר בהקדם.
באפשרותך להשאיר פרטים עבור הצעה נוספת.

שתפו את הבוררת
המשך/י לחסוך