"רפאל החתיך", רוצה לדעת מי קרא לך ככה? כנראה שחבורת נוכליםעשרות אלפי אנשים ל

1.  
2. "רפאל החתיך", רוצה לדעת מי קרא לך ככה? כנראה שחבורת נוכלים
3. עשרות אלפי אנשים לחצו על לינק שהזמין אותם לגלות מי נותן להם כינויי חיבה מחמיאים; החדשות השליליות? אף אחד. החדשות היותר שליליות? מישהו יעשה בפרטים שלכם שימוש, ולא ברור איזה
4.  
5. רן בר זיק
6. רן בר-זיק
7. 15.05.2019
8.  
9. ערכו של ספר הטלפונים שמאוחסן לנו בנייד לא יסולא בפז. המידע שיש בו, המקשר בין שמות וטלפונים, יכול להיות מקור אדיר לרווח עבור מפרסמים. חברות רבות, בהן גוגל ופייסבוק, תעשנה מאמצים רבים כדי להשיג אותו - בשיטות לגיטימיות, ולפעמים גם בשיטות פחות לגיטימיות.
10.  
11. אחד הרצונות הכי חזקים שלנו הוא לדעת מה חושבים עלינו. לא מעט חברות מרוויחות מהעניין הזה וסקאמרים וספאמרים משתמשים ברצון הזה כדי לבצע מתקפות שונות או להרוויח עוד כמה שקלים. למרבה הצער, גם בישראל יש גורמים שמשתמשים ברצון הזה על מנת להשיג את ספר הטלפונים של האזרחים.
12.  
13.  
14.  
15. מצטער "כאן" - לא כל השחתה היא בליצקריג, ולא כל לינק לאירוויזיון הוא דנקירק
16. קיבלתם מייל מאיים מהוט? אולי מנסים לעשות עליכם סיבוב
17. היום בבוקר, רפאל סבן קיבל סמס בנוסח הבא: "הי רפאל החתיך, רוצה לדעת מי קרא לך ככה? הורד עכשיו את ניימיט ותוכל לגלות" בתוספת קישור.
18.  
19. כמובן שאדם אמור להיות בעל אופי מברזל על מנת לא להתפתות ולהקליק. מי שהקליק - והיו עשרות אלפים כאלו - הגיע לדף אפליקציה בשם Nameit 2019 שנמצאת בחנות האפליקציות של אנדרואיד. האפליקציה היא אפליקצית ׳שיחה מזוהה׳ - היא קוראת את רשימת אנשי הקשר בטלפון של המתקין ושולחת אותה למאגר מרכזי. מהנקודה הזו, אם טלפון של מישהו שמתקשר מופיע במאגר, המשתמש יראה את פרטיו המלאים ואת שמו כפי שהם מופיעים במאגר. כן, בדיוק כמו TruCaller. אבל כאן האפליקציה הזו (ודומות לה) מאפשרת למשתמשים לראות איך משתמשים אחרים קראו להם.
20.  
21. לכאורה נשמע לגיטימי, נכון? הבעיה היא שאף אחד לא קרא לרפאל ׳רפאל החתיך׳ בספר הטלפונים. מי שיתקין את האפליקציה יגלה שלאחר שאיבת אנשי הקשר ושליחתם למאגר האפליקציה - חלק מאנשי הקשר יקבלו סמסים באותו נוסח בדיוק אם הם גברים. אם מדובר בנשים, הן תקבלנה את ההודעה הבאה: "היי X היפה, רוצה לדעת מי קראה לך ככה? הורידי עכשיו את ניימיט ותוכלי לגלות".
22.  
23. מי ששולח את הסמס היא החברה באמצעות סמס עם SenderID בשם NameIt וכל הסמסים זהים עם קישור אחד לגברים וקישור אחר לנשים. מה התפוצה? עשרות אלפים. הקישור לאפליקציה נשלח באמצעות bit.ly שמאפשרת לבחון את הסטטיסטיקות של ההורדה. מסתבר שהקישורים האלו, שמופצים בהמוניהם, גוררים עשרות אלפי לחיצות. 13,000 לחיצות מגברים ו-10,000 מנשים.
24.  
25. סטטיסטיקה של ביטלי
26. סטטיסטיקה של ביטלי צילום מסך
27. דף האפליקציה בחנות גוגל גם הוא מלא בדיווחים של משתמשים על הפרקטיקה הנלוזה הזו:
28.  
29. הודעות בחנות האפליקציות של גוגל
30. צילום מסך
31.  
32. אבל הסיפור מסתבך כשמנסים לראות איזה ארגון בדיוק שואב את ספרי הטלפונים של הלקוחות הישראלים. אתר החברה, nameitapp.net, כולל אך ורק דף של "צור קשר" סתמי ותנאי שימוש שהועתקו מאפליקציה אחרת. שם המתחם של האתר רשום כחסוי ומאוחסן מאחורי קלאודפלייר. אין חברה שנקראת ניימיט. חיפוש בגוגל מעלה חרס.
33.  
34. נשלחה בקשת תגובה לחברה באמצעות הטופס באתר והמייל שפורסם באתר החברה, אך לא התקבלה תגובה. דיווחתי על האפליקציה הזו לגוגל ול-bit.ly.
35.  
36. שוב זה הזמן להזכיר - לא ללחוץ על קישורים לא מוכרים ולא להתקין אפליקציות לא מוכרות. בנוסף, זה רעיון טוב לבחון היטב את רשימת ההרשאות שהאפליקציה מבקשת.
37.  
38. רן בר-זיק הוא מפתח בחברת Verizon Media וכותב ב"הארץ" ובאתר internet-israel.com
39.  
40. הכתבות המומלצות
41. לאה צמל. לא מקריבה לקוחות - צילום: מאיר כהן
42. מהו הקו שעורכת הדין שמייצגת מחבלים רצחניים לא מוכנה לחצות
43. קרן חכמה. "עם השנים פיתחתי יכולת להבין איפה החוזקות של הבנאדם ואיך למקסם אותן" - צילום: אוהד רומנו
44. "אני לרוב היחידה. אפילו באירוויזיון אין אף אישה בתפקיד מהסוג הזה"
45. מבקשי מקלט ששוחררו מכלא סהרונים, בשנה שעברה - צילום: אליהו הרשקוביץ
46. לידיעת הקואליציה המתגבשת: בג"ץ פסל עד היום 18 חוקים. זו הרשימה המלאה
47. יוון רצתה לגרש אותו לאפריקה, עכשיו היא מתגאה ב"גריק פריק"
48. צה"ל מציג: סיכום מלחמת העצמאות, פרי עטו של מרגל