הפוסט סיכונים קשים לאנשים קשישים היה קדימון להרצאה שאני מכין על סיכונים בעולם הדיגיטלי והאינטרנטי.
סדרת הפוסטים החדשה "לפול ברשת" הולכת צעד קדימה בכיוון זה. בכל פוסט אספר על מקרה ספציפי ואנתח אותו.
Chat Wahtsapp שקיבלתי
הבוקר (26.6.2022) קיבלתי הודעה בוואטסאפ. בהודעה נכתב "בוקר טוב". הופיעה בה תמונה של בחורה צעירה ונאה. היא הייתה לבושה יפה ועמדה בתנוחה מחזרת על מדרגות.
סימנים מחשידים
1. אני לא מכיר את הגברת
2. הקידומת של מספר הטלפון היא 225
הקידומת של מדינת ישראל היא 972. זו אינה קידומת של מדינה אחרת שאני מכיר, למשל: ארצות הברית, קנדה או מדינה במערב אירופה.
זה כשלעצמו אינו בהכרח אומר שהפנייה אינה סבירה. זה יכול להיות שחקן ברידג' במדינה נידחת.
3. וואטסאפ מודיע לי שהפנייה היא מחשבון עסקי
זה אינו חשבון אישי אלא חשבון עסקי.
כשלעצמו זה אינו פוסל את הפנייה. יכול להיות שמישהו במדינה אחרת מעוניין להציע לי שיתוף פעולה עסקי.
4. הגברת לא הציגה את עצמה
בדרך כלל, מי שאינו איש קשר שלי ואיני מכיר אותו, מציג את עצמו.
5. ההודעה לא הכילה מידע ביחס לסיבת הפנייה אלי
כמעט תמיד כשאדם שלא מכיר אותי פונה אלי הוא אומר לי מדוע.
זה עדיין לא פוסל את הפנייה משום שיש כאלה שלא מכירים אותי ושולחים לי הודעה שתוכנה "היי" או "בוקר טוב" ורק אחרי שאני עונה מסבירים מדוע פנו אלי.
השורה התחתונה: הרבה סימנים מחשידים.
התשובה שלי
"בוקר טוב, מי את?"
תשובה מנומסת. עניינית ואינה מוסרת מידע עלי.
הערה: עם כל כך הרבה סימנים מחשידים אפשר גם לא לענות ולעבור לשלב הדיווח.
התשובה שלה: "שמי סבין סבט".
אין לי צל של מושג האם זה שמה האמיתי או שזה שם לא אמיתי.
השאלה שלי: "מה את רוצה?"
שאלה עניינית וקצרה שאינה מוסרת מידע עלי.
התשובה שלה (לא ניסוח מדויק): "אני בת 39. אני רוצה להכיר יותר אנשים ורוצה להכיר אותך".
סימנים מחשידים
1. מדוע שהיא תרצה להכיר אותי?
אני כבר בן 70 (עוד כמה ימים בן 71). מדוע שאישה בת 39 תרצה להכיר אותי?
2. היא לא ציינה מדוע היא רוצה להכיר דווקא אותי.
יכול להיות שמישהי בת 39 תרצה להכיר אותי בגלל עיסוקים שלי שכתבתי עליהם בבלוגים שלי. יכול להיות שמישהי תרצה להכיר אותי בגלל מה שכתבתי בבלוג האישי שלי.
אבל.... היא תכתוב בהודעה מדוע היא רוצה להכיר אותי.
השורה התחתונה: עוד סימנים מחשידים. הגיע הזמן לנתק מגע.
עד שהתפניתי לנתק מגע, הספקתי לקבל עוד שתי הודעות מהגברת. הפעם כבר היו שגיאות בעברית. זה נראה כאילו שהכתיבה נעשתה באמצעות תרגום של Google Translate.
זוהי החותמת הסופית על כך שמדובר בתרמית.
דיווח
הצעד הבא הוא דיווח לחברת ווטסאפ. בתפריט של ווטסאפ יש אפשרות הנקראת "דיווח". לחצו עליה ותגיעו לאפשרות לדווח על מספר טלפון ולחסום אותו עבורכם.
משמעות הדיווח היא, שהחברה תבדוק את אותו משתמש. זה כמובן יקרה אם הרבה אנשים יבצעו את פעולת הדיווח.
החברה עשויה לסגור את קוד המשתמש של זה, שהרבה אנשים דיווחו עליו. קרוב לוודאי, שבפעם הראשונה זה יהיה לזמן קצר בצירוף הודעת אזהרה למשתמש.
אל תבנו על זה שחברת וואטסאפ תחסום משתמש כזה. זה יכול לקחת הרבה זמן, אם בכלל יחסמו אותו לשימוש באפליקציה זו.
עכשיו גם הבנתם מדוע הופיע סימן האזהרה של לקוח עסקי.
כנראה שאותה משתמשת לא עשתה את זה מטלפון פרטי שלה, אלא מטלפון של חברה. לא הטלפון הפרטי שלה ייחסם, אם בכלל.
בכל מקרה קל מאוד להחליף מספר טלפון והחסימה כבר לא תתקיים. כמובן שקל גם לפתוח שם משתמש חדש מאותו מספר טלפון חדש.
ניתוח המקרה
בניתוח אעסוק בשאלה מדוע פנתה אלי ומה ניסתה להשיג בפנייה אלי?
מדוע פנתה אלי?
הכי סביר שהיא לא יודעת עלי הרבה וזו פעולת דיוג (Phishing). היא פונה להרבה אנשים.
תמיד יהיו ביניהם כאלה שירצו להכיר אישה משום שהם לבד ומעוניינים להכיר אישה למטרות של זוגיות או מטרות חברתיות או לצורך קיום יחסי מין.
ייתכן שעשתה עלי תחקיר שטחי או שמישהו עשה עלי תחקיר כזה וסיפק לה את המידע.
בתחקיר כזה קל לגלות מתוך מה שאני כותב, שאני בן 70 ושהתגרשתי בתחילת השנה אחרי יותר משלושים שנות נישואים, רובן טובות.
אם אכן נעשה תחקיר כזה, חבל שהוא היה שטחי. קל היה לגלות שאני מומחה לניהול סיכונים, עבדתי הרבה שנים במחשבים ובטכנולוגיית המידע ובין השאר גם עסקתי באבטחת מידע.
לא ממש האדם הקלאסי לנפילה ברשת.
מה היא רצתה להשיג?
עשויות להיות מספר תשובות לשאלה זו:
1. לגלות פרטי חשבון בנק או פרטי כרטיס אשראי
במקרה של עוקץ כזה היא תוכל לגנוב, ממני או ממישהו אחר אליו היא פונה, סכומי כסף גדולים.
2. להציע שירותי מין בתשלום
זה יכול להיות גם במציאות וגם מרחוק באמצעות מצלמות באינטרנט או בטלפון חכם.
אגב, כאשר משלמים עבור השירותים היא יודעת פרטי תשלום ועלולה גם לבצע עוקץ.
3. לנסות להתחתן עם אדם אליו פנתה
לגמרי לא בטוח שהשם שסיפקה לי והתמונה הם שלה. ייתכן שהיא מחפשת נישואי תועלת עם אזרח במדינה מערבית מבוססת על מנת להבטיח לעצמה ביטחון תזונתי וכלכלי. ראו למשל את הפוסט שלי להתחתן עם תאילנדית.
4. רצון לפיגוע ביטחוני בישראלי
אני עדיין זוכר את תלמיד התיכון, שפותה על ידי צעירה להגיע לראמללה במסווה של יצירת קשר זוגי.
לסיכום
היזהרו והתנהגו באופן דומה למה שאני עשיתי:
א. גלו סימני אזהרה.
ב. הימנעו מיצירת קשר.
ג. הימנעו ממסירת מידע עליכם.
ד. דווחו ובקשו לחסום את הפונה.
אין תגובות:
הוסף רשומת תגובה