ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"מתחזים מצליחים לשלב הודעות הונאה לשרשור SMS אותנטי של הבנק: איך זה יתכן בכלל?"
גירסת הדפסה        
קבוצות דיון שיחות חברים נושא #24848 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 24848
ilanka  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.8.02
27525 הודעות, 23 פידבק, 36 נקודות		   08:59   13.04.25   
אל הפורום  
  מתחזים מצליחים לשלב הודעות הונאה לשרשור SMS אותנטי של הבנק: איך זה יתכן בכלל?  
 
   ולא פחות חשוב, האם זו פרצה טכנולוגית שניתן לחסום, ברמת משתמש הקצה (הקורבן)?

האשכול נפתח בעקבות הידיעה הזו, שקראתי הבוקר: https://www.ynet.co.il/news/article/h1vzsesayl

דוגמה אחת, מתוך הכתבה הנ"ל - ההודעה האחרונה: מזויפת. השתיים מעליה: אמיתיות


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  לא יאמן!!! תודה רבה לך על השיתוף!!! אוטיסט 13.04.25 10:53 1
  קל מאד לזייף sms גם ממספר וגם מsender ID בלי מספר דרך כל מני שירותים ברשת חוצה גם באדום 13.04.25 11:18 2
  מטורף sedate1 13.04.25 12:39 3
  זה לא חדש בכלל The Boss  13.04.25 15:16 4
     +דוגמא מלפני 6 שנים The Boss  13.04.25 15:58 5
         תודה רבה לך ilanka  14.04.25 00:26 12
     למה משרד התקשורת מאפשר את זה? ארמנואיט 13.04.25 16:55 6
         אני לא יודע לומר מה הסיבות, זאת המדיניות שהם נכון לעכשיו The Boss  13.04.25 21:26 10
     לא קשור למשרד התקשורת אין להם שום דרך למנוע את זה, חוץ מלבטל לגמרי את הsms בארץ חוצה גם באדום 13.04.25 20:45 7
         +1 Mr Andersson 13.04.25 21:01 8
         מכתב The Boss  13.04.25 21:25 9
             לרגולטור אין שום מטה קסם בעניין חוצה גם באדום 13.04.25 23:04 11
                 יפה כתבת, יישר כוח אלעדי  14.04.25 10:49 14
                     תודה אחי חוצה גם באדום 14.04.25 11:42 15
  היה לי משהו דומה zz1 14.04.25 07:16 13

       
אוטיסט
חבר מתאריך 29.6.21
309 הודעות, דרג אמינות חבר זה 		   10:53   13.04.25   
אל הפורום  
  1. לא יאמן!!! תודה רבה לך על השיתוף!!!  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
3181 הודעות, 12 פידבק, 10 נקודות		   11:18   13.04.25   
אל הפורום  
  2. קל מאד לזייף sms גם ממספר וגם מsender ID בלי מספר דרך כל מני שירותים ברשת  
בתגובה להודעה מספר 0
 
   שעולים כמה סנטים. נוכלים משלמים בקריפטו לשירותים האלה לפי כמות. אם ההודעה מגיעה ממספר או מsender ID זהה לאמיתי היא תשתרשר במקום המתאים (אא"כ תזוהה כספאם לפי התוכן/הלינקים שבה אחרי שאנשים דיווחו). אי אפשר לחסום מראש ואין מה לעשות חוץ מלהיזהר.

יש אמנם טכנולוגיות טובות יותר, כמו RCS למשל שמאפשרת אימות השולח כבר ברמת המרכזיה וגם תומכת במדיה עשירה, אבל למרות שהתקן הזה כבר פועל בהרבה טלפונים מודרניים יקח כנראה שנים עד שיחליף sms בעולם, בעיקר כי הוא דורש אינטרנט דור 4 לפחות ומכשיר תומך, תנאים שלא זמינים לרוב אוכלוסיית העולם הענייה (שלחלקה גם אין עניין בהם, זקנים/אנלפבתים וכד'), מעבר לכך שלמפעילות הסלולר אין עניין לדחוף אלטרנטיבות מבוססות אינטרנט שיגרמו להם להפסיד הכנסות מsms.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
sedate1 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.9.13
5564 הודעות, 4 פידבק, 6 נקודות		   12:39   13.04.25   
אל הפורום  
  3. מטורף  
בתגובה להודעה מספר 0
 
   תודה על המידע


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
9041 הודעות, 2 פידבק, 4 נקודות		   15:16   13.04.25   
אל הפורום  
  4. זה לא חדש בכלל  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 13.04.25 בשעה 15:21 בברכה, The Boss
 
בישראל משרד התקשורת מאפשר לשלוח הודעות SMS עם כל מזהה שרוצים (שם או מספר).
מערכת ההפעלה של הטלפון מציגה הודעות מאותו שולח כהודעות משורשרות ולכן נוצרת הבעיה שנראה שמי ששלח את ההודעה הוא משהו אחר.


@ilanka@



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
9041 הודעות, 2 פידבק, 4 נקודות		   15:58   13.04.25   
אל הפורום  
  5. +דוגמא מלפני 6 שנים  
בתגובה להודעה מספר 4
 
  


לחץ כאן לצפיה דרך יוטיוב





                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ilanka  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.8.02
27525 הודעות, 23 פידבק, 36 נקודות		   00:26   14.04.25   
אל הפורום  
  12. תודה רבה לך  
בתגובה להודעה מספר 5
 
   ובעניין דומה - פורסם היום בסטטוסים מצייצים:


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ארמנואיט
חבר מתאריך 4.8.20
618 הודעות, דרג אמינות חבר זה 		   16:55   13.04.25   
אל הפורום  
  6. למה משרד התקשורת מאפשר את זה?  
בתגובה להודעה מספר 4
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
9041 הודעות, 2 פידבק, 4 נקודות		   21:26   13.04.25   
אל הפורום  
  10. אני לא יודע לומר מה הסיבות, זאת המדיניות שהם נכון לעכשיו  
בתגובה להודעה מספר 6
 
  

@ארמנואיט@



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
3181 הודעות, 12 פידבק, 10 נקודות		   20:45   13.04.25   
אל הפורום  
  7. לא קשור למשרד התקשורת אין להם שום דרך למנוע את זה, חוץ מלבטל לגמרי את הsms בארץ  
בתגובה להודעה מספר 4
 
   שזה לא יקרה, כי גם לאנשים עם טלפונים טיפשים ו/או בלי אינטרנט מגיע לקבל הודעות, ופה אין לsms מתחרים. אבל עדיין מדובר בטכנולוגיה מיושנת שיש בה חולשות מובנות ופשוט הניצול שלהן הלך וגבר ככל שהחדירה של סמארטפונים העמיקה ב-20 השנה האחרונות.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mr Andersson
חבר מתאריך 19.3.02
6674 הודעות, 1 פידבק, -2 נקודות		   21:01   13.04.25   
אל הפורום  
  8. +1  
בתגובה להודעה מספר 7
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
9041 הודעות, 2 פידבק, 4 נקודות		   21:25   13.04.25   
אל הפורום  
  9. מכתב  
בתגובה להודעה מספר 7
 
   בטח שכן, הוא הרגולטור בארץ והוא קובע את המדיניות.

עובדה שבמדינות כמו ארה"ב, קנדה, גרמניה, צרפה, אוסטרליה, בריטניה, הודו, סינגפור, סין ועוד יש רגולציה יותר מחמירה ונדרש לבצע אימות של השולח ולא ניתן לשלוח בכל מזהה מספר או שם.

@חוצה גם באדום@



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
3181 הודעות, 12 פידבק, 10 נקודות		   23:04   13.04.25   
אל הפורום  
  11. לרגולטור אין שום מטה קסם בעניין  
בתגובה להודעה מספר 9
 
   כי עיקר הבעיה זה בטכנולוגיה עצמה והנחיות רגולטוריות מעניינות את הביצים לנוכלים ולרמאים, ודאי אלה שפועלים מחו"ל.

גם במדינות כמו ארה"ב או גרמניה שהזכרת הונאות SMS לא נעלמו ועדיין יש שם מיליוני זיופים בשנה, למרות כל ניסיונות הרגולציה.
בארה"ב למשל אמנם אי אפשר בכלל לשלוח הודעות רק עם Sender ID ללא מספר, והודעות כאלה מסוננות אוטומטית באופן גורף - אבל כן אפשר לזייף הודעות עם Sender ID שכוללות מספר. אז מה זה עוזר?? את הנוכלים הרי לא מעניין שתחזור למספר כלשהו אלא שתלחץ על הלינק.

הטענה שלך על "אימות שולח" נשמעת יפה, אבל זה לא קסם. בהודו למשל יש מערכת מבוססת בלוקצ’יין שנקראת DLT שמתיימרת לסייע בפתרון, ועדיין נוכלים מוצאים בקלות דרכים לעקוף אותה עם מספרים פרטיים או שירותים מחו"ל.

הבעיה היא שsms תוכנן בשנות ה-80 בלי שום מחשבה על אבטחה ואין דרך לחסום זיוף בלי לפגוע בשירות עצמו.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אלעדי 
חבר מתאריך 27.10.15
717 הודעות, דרג אמינות חבר זה 		   10:49   14.04.25   
אל הפורום  
  14. יפה כתבת, יישר כוח  
בתגובה להודעה מספר 11
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
3181 הודעות, 12 פידבק, 10 נקודות		   11:42   14.04.25   
אל הפורום  
  15. תודה אחי  
בתגובה להודעה מספר 14
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zz1
חבר מתאריך 20.7.19
569 הודעות, דרג אמינות חבר זה 		   07:16   14.04.25   
אל הפורום  
  13. היה לי משהו דומה  
בתגובה להודעה מספר 0
 
   לפני שנתיים שלחו לי הודעה דרך מערכת ההודעות של בוקינג , הופיעה באתר האישי
שלי בבוקינג שיש דורך לתשלום מקדמה . אממה ההזמנה היתה עם אפשרות ביטול בחינם
והמועד לחיוב היה עוד רחוק .
למחרת התקשרתי לבוקינג והתברר שזה נסיון עוקץ.
תמיד אבל תמיד לא משנה מי מתקשר הבנק , חברת האשראי , המשטרה , מס הכנסה , ולמעשה כל גורם שהוא !!! לעולם לא לתת פרטי אשראי ואו בנק ואף לא פרטי זיהוי , מה שיש להם יש להם אך לא לנדב שום פרטים , ואם יש ספק תתקשרו אתם לאותו גורם דרך המספר הרישמי של אותו מוסד שבשמו ניסו לדלות ממכם פרטים.
כנ"ל גם בהעברות כספים לא משנה אם יראו לכם אפילו העברת זה"ב עם אישור העברה מאלוהים!! עד שהסניף לא מאשר טלפונית זה פשוט לא בוצע!!!


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net