ענף היהלומים אימץ את השימוש בטלפון סלולרי כחלק מאורח חיי המסחר. כיום ניתן לבצע פעולות רבות באמצעותו כולל התקשורת המסחרית והעברת תשלומים. אבל הטלפון סלולרי חשוף לתקיפות סייבר והאזנות סתר – במיוחד בענף כמו ענף היהלומים. מה אפשר לעשות על מנת למזער את הנזקים.
פתרון להגנה על הטלפון הסלולרי
אחד הפתרונות הוא למגן את הטלפון הסלולרי ע"י אפליקציה מתאימה. חברת קאימרה מציעה טלפונים מוצפנים או אפליקציה תואמת למערכות ההפעלה הנפוצות, שלאחר התקנתה מגנה על המשתמש מפני ניסיונות לגניבת מידע. הטכנולוגיה מגינה על מכשיר הטלפון הסלולרי מפני האזנות סתר, תוכנות זדוניות, תוכנות כופר וסוסים טרויאנים.
"[לאחר ההתקנה] איש לא יוכל לחדור למכשיר, ולא תהיה לאף אחד אפשרות להאזין, להקליט בסתר או לדלות מידע כלשהו מהטלפון הנייד – אפילו לא מומחי סייבר, בעלי ניסיון בשבירת מערכות הגנה של אבטחת מידע", מסביר דוד צרפתי מחברת קאימרה. "ערכנו מחקר סיכוני-סייבר מקיף הנוגעים לענף התכשיטים והיהלומים, והטמענו בפתרון יישומים ייעודיים, להגנה מפני סיכונים לעוסקים בענפים אלו."
קיימרה שהוקמה ב- 2013. מורכבת בחלקה מבוגרי יחידת 8200, שעבדו לפני כן בחברת ציוד בטחוני, המוכרת ציוד האזנה לטלפונים סלולריים. בעזרת הידע שצברו אנשיה, קאימרה עברה לצדו השני של המתרס, ומפתחת טכנולוגיה להגנה על טלפונים סלולריים מפני פריצות.
הונאות וואטסאפ: באמצעות תא קולי או מסרון מתחזה
בהקשר לכך, השבוע פרסם מערך הסייבר הלאומי בישראל התראות על הונאה המתחזה לאפליקציית וואטסאפ בשתי דרכים: באמצעות תא קולי או באמצעות עמוד פישינג (דיוג, ניסיון לגניבת מידע ברשת).
זהות התוקפים לא נחשפה, אולם מטרת ההונאה היא להשיג את קוד האימות של משתמשים, ולהשתלט על חשבונות וואטסאפ רבים.
השתלטות באמצעות התא הקולי – התוקף מוריד את האפליקציה ומזין מספר טלפון ישראלי. כדי להפעיל חשבון קיים, עליו לבחור בזיהוי באמצעות שיחה טלפונית או באמצעות מסרון. התוקף לרוב בוחר באימות באמצעות שיחה, לרוב בשעות הלילה, בתקווה שבעל החשבון לא יענה לשיחה. אם השיחה לא נענית, קוד האימות נשמר בתא הקולי. בשלב זה, התוקף מתקשר לתא הקולי של בעל החשבון, ומנסה להזין סיסמת ברירת מחדל (1234 או 0000). אם זו אכן הסיסמא, התוקף משיג גישה לחשבון הוואטסאפ שלו.
השתלטות באמצעות מסרון המתחזה לוואטסאפ – התוקף שולח למשתמשי וואטסאפ מסרונים המתחזים לאפליקציה, ובהם נכתב כי משתמש אחר טוען לבעלות על החשבון. בעל החשבון מתבקש להזין קוד אימות בקישור שנשלח אליו במסרון, כדי להוכיח שהחשבון שייך לו. כשהוא עושה זאת, הוא למעשה שולח לתוקף את קוד האימות, ומאפשר לו גישה לחשבון.
בכל מקרה, אם בחרתם למגן את המכשיר שלכם או לא, ההמלצה שלנו: זכרו תמיד לא להעביר פרטים אישיים באמצעות הטלפון הסלולרי.
