משרד התקשורת עומד להילחם במתחזים דרך SMS, אבל אל תבנו על זה יותר מידי

לא צריך להיות האקר מתקדם כדי לשלוח הודעת סמס ממספר מזויף, ולמשרד התקשורת יש פתרון שיתמודד עם הבעיה, לפחות באופן חלקי

מקור: Pixabay

​זה שאיום הבחירות מאחורינו, לפחות לרגע זה, לא אומר שהודעות הספאם וניסיונות הפישינג שאנחנו מקבלים לטלפון – מאחורינו גם הן. עם זאת, משרד התקשורת מודיע כעת על החלטה שעשויה למנוע שליחה של הודעות ממספרים מזויפים, שמתחזים לאנשי הקשר ששמורים לכם בטלפון.

עד כה היה קל מאוד להתחזות ב-SMS

אמנם לכל איש יש מספר טלפון משלו עימו הוא מזוהה – אבל בפועל, די פשוט לזייף את המספרים הללו. כיום, ניתן לשנות בלי יותר מידי מאמץ את השדה של שולח ההודעה – לכל מספר או שם. בצורה זו, עסקים וחנויות יכולים להזדהות בקלות – ולאפשר לנמעני ההודעות שלהם לדעת במי מדובר. אין ספק שמדובר בתכונה נוחה ושימושית, כי סביר להניח שאתם לא ממהרים לשמור את מספר הטלפון של רשת סופרים כזו או אחרת, אבל כמו בהרבה דברים טובים אחרים בחיים – יש מי שינצל אותה לרעה; לא מעט אנשים גילו את הטריק, ושינו את המספר שמופיע בשדה השולח למספר אקראי של מנוי אמיתי.

הסיכויים אמנם לא גבוהים, אבל שולח ערמומי שמפיץ מאות אלפי הודעות תחת כל מספר שהוא רוצה, יכול לקלוע למספרים של אנשי קשר בסמארטפון שלכם. למרות שמדובר בהודעה מזויפת, ההודעה תופיע כאילו היא נשלחה מאותו אדם ששמור לכם ברשימת אנשי הקשר. גורמים יכולים לנצל את הפירצה הפשוטה הזאת כדי לפתות משתמשים להכנס ללינקים זדוניים למטרות פישינג, שתילת רוגלות, וירוסים או אפילו סתם לצורך הפצת שקרים ופייק ניוז. כל זאת מבלי שאתם יכולים לדעת בפירוש האם ההודעה שקיבלתם אכן הגיעה מאיש הקשר שלכם, או מגורם חיצוני שמתחזה אליו. כלומר, חוץ מהעובדה שאף אחד לא שולח SMS בימינו.

הורידו עכשיו את אפליקציית גיקטיים, ותישארו מעודכנים הורידו עכשיו את אפליקציית גיקטיים, ותישארו מעודכנים להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

יותר טוב מכלום, אבל ממש לא מספיק

מספר חודשים אחרי שימוע בנושא, חושף משרד התקשורת את הדרך שלו להתמודד עם התופעה; לפי הפתרון שגובש, ״רק חברת תקשורת שקיבלה רישיון משר התקשורת תוכל לאפשר למנוייה להפיץ מסרונים באמצעות אתר האינטרנט של החברה או אפליקציה שלה, כשמספר המנוי מופיע בשדה השולח, וגם זאת רק לאחר ביצוע זיהוי אמין של המנוי״.

גורם שלא יחזיק ברישיון ממשרד התקשורת, כמו אותו שולח ערמומי שמפיץ מאות אלפי הודעות, לא יוכל לעשות זאת יותר, אלא אם ישלים זיהוי אמין על פי הנחיית בעל הרישיון שבאמצעותו הוא מפיץ את ההודעה, שהיא בעצם חברת התקשורת. מי שישא באחריות הזיהוי ואמינותו הוא בעל הרישיון.

נכון לרגע זה, משרד התקשורת מציע פתרון להתמודדות רק עם הצגת מספר טלפון מזויף, ולא עם שדה טקסטאולי שניתן לשנות כדי לתעתע בנמענים ולגרום להם להאמין שמדובר בגורם מהימן. בפנייה של גיקטיים בנושא, נאמר לנו כי ״מטרת ההחלטה, שהתקבלה לאחר שימוע, אינה לטפל בתופעות ספאם, אלא למניעת שימוש במספר טלפון שאינו של מנוי פלוני בעת שליחת הודעת מסרון (SMS או MMS). המשרד אינו משנה את המצב לגבי הודעות שב-CLI שלהם יש טקסט. משכך, לא יהיה ניתן לזייף הודעת SMS עם מספר טלפון שאינו שלך, ככל שההודעה נשלחה מבעל רישיון (מפעיל סלולרי בארץ) או מפיץ הודעות מסחרי שמפיץ דרכם את ההודעה״.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

8 תגובות על "משרד התקשורת עומד להילחם במתחזים דרך SMS, אבל אל תבנו על זה יותר מידי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שם כלשהו
Guest

יש פתרון הרבה יותר פשוט, לחסום לחלוטין את עניין שם השולח
מעבר להתחזות זה יפתור את בעית המספימים שאין אפשרות לחסום

והאמת מאין תמצא והיא נעלמה
Guest
והאמת מאין תמצא והיא נעלמה

או פשוט שאתה קונה מספר, החברה תשאל אותך אם אתה רוצה לקבל תוכן פרסומי, ואם לא תאשר בSMS שאתה רוצה לקבל לא ישלחו לך לעולם. ובא לציון גואל. מי שרוצה לקבל שיתנו לו הנחה של כמה שקלים בחודש לחשבון וזהו.

יונית
Guest

זה לא עובד ככה. ספאמרים עדיין יכולים לשלוח הודעות למנויים גם מבלי להזדהות אצל חברת הסלולר כספקית תוכן פרסומי ולשנות את כל ה-xml שנשלח אל הלקוח כך שגם השם שמופיע וגם מס’ הטלפון שמופיע יהיו מה שהם רוצים

מישהו
Guest

אתם ממסגרים את הידיעה לא נכון, אלא כפי שמשרד התקשורת רוצה שתמסגרו. הכותר האמתית היא “משרד התקשורת נכנע לספקי הסמס ולא אסר על משלוח SMS עם SenderID”. שיהיה לנו בהצלחה.

קורא חדש
Guest

איפה את חיה? מה זה ‘כלומר, חוץ מהעובדה שאף אחד לא שולח SMS בימינו’?

בוב
Guest

סליחה סבא

ליאור
Guest

הנה פתרון מהיר – יכתבו בסוף המספר סולמית למשל 1234#12 ואולי הטלפון עדיין יזהה את זה בלי הסולמית.

נחומי
Guest

טכנולוגיה לא מאובטחת משנות ה- 80. לכו הביתה

wpDiscuz

תגיות לכתבה: