בשבועות האחרונים מדווחים משתמשים רבים בישראל על תופעה מטרידה: עשרות הודעות SMS עם קודי אימות (OTP) שמגיעות לטלפון – מבלי שביקשו זאת.
לפי מערך הסייבר הלאומי, לא מדובר בפריצה לחשבונות, אלא בשיטה שבה גורמים עוינים מנצלים מערכות לגיטימיות של אתרים ואפליקציות כדי להציף משתמשים בהודעות.
איך זה עובד?
תוקפים מזינים מספרי טלפון של משתמשים במנגנוני אימות שונים ברחבי הרשת – מה שגורם לשליחה אוטומטית של קודי אימות רבים בזמן קצר.
מה המשמעות עבורכם?
ברוב המקרים מדובר בהטרדה בלבד, ולא בניסיון השתלטות ישיר על החשבון. עם זאת, הסיכון האמיתי מתחיל אם המשתמש משתף את הקוד או מזין אותו באתר מזויף.
הנחיות חשובות להתגוננות:
▪️ אל תזינו קוד אימות אם לא ביקשתם אותו
▪️ אל תשתפו קוד OTP עם אף אחד – בשום מצב
▪️ החליפו סיסמאות בחשבונות רגישים כאמצעי זהירות
▪️ הפעילו אימות דו-שלבי (2FA), במיוחד בחשבון המייל
▪️ הימנעו מלחיצה על קישורים חשודים
במערך הסייבר מדגישים כי עצם קבלת קוד האימות אינה מאפשרת גישה לחשבון. עם זאת, שימוש בקוד באתר מתחזה (שיטת AiTM – תיווך תקיפה) עלול לאפשר לתוקף לחדור לחשבון.
במידה וההודעות נמשכות או מעוררות חשד, ניתן לפנות לחברת הסלולר או למוקד 119 של מערך הסייבר הלאומי.
התופעה נמצאת בטיפול, והגורמים המקצועיים פועלים לצמצום התפשטותה – אך האחריות על שמירה בסיסית של פרטי הגישה נותרת בידי המשתמשים.
רוצים להיות מחוברים לחדשות המקומיות בווטסאפ ולקבל את החדשות לנייד: לחצו כאן