האזן לפרק
ניתוח מעמיק · AI מתמלולנוצר אוטומטית מתמלול Whisper
שיחה עם יזמי המיזם החברתי ScanMySMS על הכלים והטכניקות לזיהוי הודעות פישינג (דיוג) הנשלחות בסמס.
פרק העוסק בבעיית הפישינג באמצעות סמסים (סמישינג) בישראל. שרון ועמית, מייסדי ScanMySMS, מספרים על המיזם שהקימו בעקבות מקרה אישי, ומסבירים כיצד הכלי שפיתחו מסייע לאלפי משתמשים לזהות הודעות זדוניות. השיחה נוגעת בקושי להבחין בין הודעה לגיטימית למתקפה, כיצד המערכת שלהם עובדת מאחורי הקלעים בעזרת אוטומציה ומתנדבים, ומה החזון שלהם לפתרון הבעיה ברמה הלאומית.
תובנות מרכזיות
- גם חברות לגיטימיות משתמשות בשירותי קיצור לינקים ומעקבים, מה שמקשה מאוד על המשתמש הממוצע להבחין בין סמס אמיתי לניסיון פישינג.
- ההצלחה בזיהוי איומים טמונה בהבנת ההקשר המקומי - היכרות עם הארגונים הישראליים (בנקים, חברות אשראי) והקמפיינים הספציפיים המכוונים לישראלים.
- כ-20% מהבדיקות עדיין דורשות ניתוח של חוקרים מתנדבים, מה שמדגיש את המגבלות של זיהוי אוטומטי מלא ואת חשיבות הגורם האנושי המקצועי.
- אחת משיטות הפעולה החדשות והמעניינות שזוהו במתקפות פישינג היא שימוש בכתובות IPv6.
- המלצת האבטחה הגורפת והבטוחה ביותר היא פשוט לא ללחוץ על אף לינק שמגיע בהודעת סמס, אלא להיכנס לאתר הרשמי של החברה באופן ישיר.
השאלה הבולטת בפרק
לאן אתם רואים את זה מתפתח אם בכלל?