בשעות האחרונות מופצת בוואטסאפ הודעה שמזהירה מפני שיחת טלפון שבה מתבקשים אזרחים לאשר באמצעות לחיצה על הספרה 1 כי הם קיבלו את החיסון השלישי לקורונה. לאחר הלחיצה, הטלפון לכאורה ננעל ונפרץ. אלא שמדובר בהודעה כוזבת: אין אפשרות לפרוץ למכשירים באמצעות שיחת טלפון רגילה.
עוד כתבות שיעניינו אתכם:
"הם ביקשו שנעביר את זה ונספר את זה לכולם", נכתב בהודעה השקרית, "יש כבר קורבנות. הונאה חדשה: מתקשרים בטלפון ושואלים אותך האם אתה מחוסן חיסון שלישי. אם כן מבקשים ללחוץ על ספרה 1. לחצת? מיד לאחר מכן הטלפון ננעל ונפרץ. לרבים מאיתנו יש פרטיים אישיים כרטיסי אשראי ופרטי בנק בטלפון. אנא היזהרו תעבירו את המידע למשפחה וחברים ככה כולם נצליח לעצור את ההונאות האלה 👌🏼".
עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט, מסביר כי "השתלטות על טלפון מצריכה שימוש וניצול חולשה מאוד מתקדמת ובדרך כלל מתבצעת על טלפונים בודדים. ברגע שמבצעים שיחה קולית אין אפשרות באמצעות הקול או באמצעות לחיצת מספר להריץ קוד זדוני על הטלפון שישתלט על המכשיר. מקרים של השתלטות זדונית מצריכים בדרך כלל לחיצה של המשתמש על לינק שמגיע בהודעה או באימייל או במקרים נדירים הוצאת שיחה ללא צורך במענה בצד השני. חשוב להדגיש שלא ניתן לפרוץ לכם לטלפון הנייד כך, ושימו לב שבמקרה שמבקשים מכם ללחוץ על לינק לפני/במהלך/אחרי השיחה - לעולם לא ללחוץ".
איך מזהים הודעות כוזבות?
שימו לב שבראש ההודעה כתוב Forwarded many times. מדובר בסימון שוואטסאפ מוסיפה באופן אוטומטי על מנת להבהיר למשתמשים שמדובר בהודעת שרשרת שהועברה פעמים רבות ולא בהודעה מקורית שנכתבה על ידי האדם שהעביר לכם אותה. מומלץ להתייחס בחשדנות להודעות כאלה. שימו לב גם לשפה שבה מנוסחת ההודעה, לרווחים המיותרים לפני סימני הפיסוק ולאימוג'י בסוף - כך לא נראה מסר של גוף רשמי כמו משטרת ישראל או מערך הסייבר. בפעם הבאה שתקבלו הודעה שנראית לכם מעניינת או מרעישה, הצליבו את המידע עם מקורות מהימנים שאתם סומכים עליהם. אם לא שוכנעתם שהמידע נכון, אל תעבירו אותו הלאה. ואחרי כל זה, האנשים שעומדים מאחורי ההודעה השקרית צודקים לגבי דבר אחד: אין שום סיבה למסור מידע אישי או רפואי לגורמים זרים בטלפון.