100 שיחות טלפון ביום, הודים ועסקים ישראלים

עדכון, 9.2.2023

קצב השיחות עולה ואני מקבלת לטלפון כ-200 שיחות ביום מעסקים מכל הסוגים והמינים. אני לא טורחת יותר לענות ולעדכן. אם הגעתם לפה כי גיגלתם את השם שלי, את הטלפון או האימייל המפוברק שהזינו בטופס שלכם – hashaonsheli@gmail.com, סימן שקיבלתם ליד מזויף. הטופס לא נשלח ממני ואין לי שום עניין בשירותים שלכם.

הפוסט המקורי:

בטלפון הראשון שקיבלתי מעסק של תוספי תזונה, חשבתי שמדובר בטעות. בטלפון השני, חשבתי שמדובר בטעות מוזרה. כשהתחילו לזרום יותר מ-50 שיחות ביום – הבנתי שיש כאן יד מכוונת, ובעיקר הבנתי, שיש כאן בעיה.

לא זכור לי שהטרידו אותי בטלפון בצורה משמעותית מאז שנות התשעים. אבל, בשבוע האחרון (מאז ה-15 בינואר 2023) אני חווה מתקפת טלפונים מוזרה, שהמקור המדויק שלה עדיין לא ברור. בכל יום, החל משעות הבוקר, אני מקבלת עשרות שיחות מעסקים שונים ומשונים – כולם קיבלו ממני, לכאורה, טופס פנייה דרך האתר שלהם, בו אני מבקשת שיחזרו אליי. אתמול קיבלתי יותר מ-100 שיחות טלפון. לרובן המכריע כבר לא טרחתי לענות.

כל בתי העסק האלה קיבלו פנייה מטופס יצירת קשר באתר שלהם, עם הניסוח: "אשמח שתחזרו אליי אני מעוניין בשירות" (כן, בלשון זכר), השם שלי (רוויטל עם שני ו"ו, משום מה) ומספר הטלפון שלי. האימייל שצוין בטפסים קיים, אבל הוא לא המייל שלי (hashaonsheli@gmail.com). הטופס הזה נשלח ידנית, או באמצעות סקריפט, לאלפי בתי עסק ישראלים, ממגוון תחומים. ההודעה הגנרית מבטיחה, הלכה למעשה, שיחזרו אליי, מכיוון שהיא מעניקה את הרושם שאני ליד חם.

חמה ולוהטת זו אני, אבל לא שלחתי אפילו טופס אחד מכל הטפסים האלה. אז מה הקטע? מה קורה כאן? ספויילר: אין לי תשובות חד משמעיות, אבל יש לי כמה השערות ותובנות.

המחשבה הראשונה שלי היתה שמדובר בהטרדה או מעשה נקם על בסיס עסקי. יש לי מתחרים שאולי לא מחבבים אותי, וגם היו מקרים שבהם לקוח עזב מתחרה ועבר אליי. חוץ מזה, אני כותבת ומזהירה אנשים באופן פעיל מפני נוכלים והונאות וגם הולכת מכות על בסיס קבוע בטוויטר. הטלפון שלי נמצא באתר העסקי שלי, The Shark Lady, כך שלא צריך להיות בלש דגול כדי למצוא אותו. אחותי הקטנה אף מיד שאלה אותי אם יצאתי לאחרונה עם איזה פסיכי מאיזו אפליקציית דייטינג, אבל זה גם ירד מהפרק.

חיפושים מאומצים בגוגל וברשתות חברתיות העלו לפחות עוד 3 אנשים שחווים או חוו את אותה המתקפה. לאף אחד מהם אין קשר אליי, אחד מהם לא קשור בשום צורה לעסקים טכנולוגיים, ובכלל נראה שמדובר במשהו רנדומלי לחלוטין, ולא אישי.

בהיותי מי שאני, יצאתי למסע ציד מלא מוטיבציה. דיברתי עם חלק מהעסקים שהתקשרו בניסיון להוציא מהם כתובות אייפי (הצלחתי רק בשניים מהמקרים); חיפשתי בגוגל וברשתות חברתיות אנשים נוספים שזה קרה להם (חיפשתי מחרוזות כמו "עשרות טלפונים", "עשרות שיחות", "המון שיחות טלפון" וגם את הטקסט שהופיע בשדה ההודעה שנשלחה בשמי); שלחתי הודעות בפורומים שעוסקים באבטחת מידע וגם התייעצתי עם כמה מומחים רציניים בתחום, לקבלת רעיונות. בדקתי את כתובות האייפי ואפילו חיפשתי בלוגים של השרתים שאני מאחסנת אליהם, אולי הם הגיעו גם לאתרים שלי במקרה. בחלק מהמקרים, בדקתי איפה מאוחסנים בתי העסק שהתקשרו, בתקווה שאחד מהם מאוחסן אצל חברת אחסון שאני מכירה, שאולי תחטט עבורי בלוגים בשרת ותוציא לי נתונים.

אפילו הגשתי תלונה מקוונת במשטרה, אבל בואו נאמר שאני לא תולה בפעולה הזו תקוות רבות.

בוטים, הודים ועסקים קטנים

שתי כתובות אייפי שהצלחתי לחלץ מעסקים שכן דיברתי איתם, הראו שהטפסים ממולאים בבנגלדש. לא ברור אם זה ידני (כלומר, מישהו שילם לחוות לינקים בהודו כדי שיישבו וימלאו טפסים), או שזה סקריפט שמישהו תיכנת.

ההשערה שמדובר במעשה נקם לא ירדה לגמרי מהפרק, אבל יש עוד אפשרויות, שנוגעות יותר לתחום העסקי – יכול להיות שמדובר בסקריפט שמטרתו לזייף לידים. יש בשוק לא מעט חברות שמוכרות לידים לבעלי עסקים, וזו שיטה מצוינת להציג מצג שווא של הצלחה ותעבורה. מחשבה נוספת שעלתה אצלי, ואצל כמה אנשים שהתייעצתי איתם, זה שאולי מישהו כתב סקריפט והוא בודק אותו, אולי זה אפילו ניסוי שיצא משליטה.

בכל מקרה, יש כאן גורם עלום כלשהו שאחראי לסיפור הזה. כמה הודים לא קמו בבוקר והחליטו למלא טפסים באתרים בעברית, עם שם וטלפון של אנשים אמיתיים וג'ימייל מזויף. מישהו שלח אותם לעשות את זה.

עוד אופציה, היא שמישהו מאלף בוט, או מכין את הקרקע למתקפת סייבר מוזרה ביותר. תארו לעצמכם מצב שבו אלפי אנשים מותקפים בצורה כזו ומקבלים מאות פניות טלפוניות ביום. או מצב דומה – בו בעלי עסקים מקבלים המון פניות מזויפות ביום וצריכים להשחית את זמנם על צלצול לאנשים שלא רוצים מהם כלום.

האשמה, אגב, לא נחה רק בפתחו של יוזם ההטרדה המופרעת הזו, אלא גם בפתחם של בעלי העסקים עצמם. הסיבה שסקריפט כזה מצליח לרוץ בהצלחה כה מרובה באלפי אתרים, היא שעסקים לא דואגים לפרקטיקות אבטחת מידע בסיסיות באתר שלהם. ובמילים אחרות – ניהול אתרים כושל. כל מה שהיה צריך זה לשים קאפצ'ה (או ReCAPTCHA של גוגל) – הגנה בסיסית מפני בוטים שאפשר להתקין בחינם בכל אתר. דרך נוספת, קצת יותר מתקדמת, היא חסימה של כתובות אייפי ממקומות ידועים כבעייתיים. אתר ישראלי שעובד רק בעברית לא צריך לקבל בכלל טראפיק מבנגלדש או אזרבייג'אן או סין, למשל.

אבל מה לי כי אלין, רוב בתי העסק האלה בקושי מבינים מה זה IP, אין להם מי שמנהל את האתר בצורה מקצועית, הם לא יודעים לגשת לשרת ובוודאי לא יודעים מה זה לוגים. חלק גדול אפילו לא הבינו את הקונספט של הגנה על הטפסים (ניסיתי להסביר פה ושם), ולמה זה מאוד בעייתי שהאתר שלהם לא מאובטח כמו שצריך.

הסיפור הזה נמשך כמה ימים, במהלכו למדתי להכיר את הלו"ז של בעלי העסקים בישראל – רובן המכריע של השיחות הגיע בשעות הבוקר, החל מהשעה 9:00 (אם כי היו טפטופים גם בשמונה ולפעמים גם קודם). בשעה 12:00 עד 14:00 בערך יש הפסקה כמעט מוחלטת (צהריים, מישהו?), ואחר הצהריים יש עוד שיחות, עד בערך 19:00. יש גם כמה חצופים שהתקשרו ב-21:00 ואף יותר מאוחר, והם כמובן נחסמו מיד.

עוד תובנות מעניינות מהשיחות והאינטראקציות שהיו לי: חלק ניכר מהמתקשרות היו נשים, ואלה שדיברתי איתן היו ברובן אמפתיות ומתעניינות. הן הצליחו להבין בשנייה את רמת ההטרדה (מה לעשות, נשים חשופות יותר להטרדות טלפוניות ובכלל), וכל אלה שביקשתי מהן לעזור הגיבו בצורה חיובית, אם כי בסופו של דבר בתכל'ס לא קיבלתי את המידע שרציתי מרובן. כמובן שאת העסקים הסיפור הזה לא מעניין כרגע. אבל אם מדובר בסקריפט שיתחיל לרוץ בצורה רצינית, וכל עסק יקבל 50 פניות מזויפות ביום, הגישה תהיה קצת שונה.

אתמול, רוב הטלפונים היו מעורכי דין, והם היו הכי אנטיפתיים, ללא תחרות, מכל בעלי העסקים שדיברתי איתם.

תופעה מעצבנת במיוחד היתה שרוב העסקים לא טורחים בכלל לקרוא את ההודעות שנשלחות אליהן. כתבתי טקסט קצר שאיתו עניתי בהודעת SMS לחלק מהשיחות. בטקסט ציינתי את המייל לפניות לעסק שלי, וגם הסברתי בקצרה מה קורה. חלק ניכר ענו לי בצורה שהבהירה היטב שהם לא קראו מה שכתבתי ושלחו הודעות מוכנות מראש או תגובות שהעידו שלא טרחו לקרוא את ההודעה הקצרה שלי. קלאסי עסקים ישראלים.

בשוליים של זה היתה, איך אפשר בלי, הסגברה. כתבתי על מה שקרה לי בטוויטר ובפייסבוק, והיו כמה חכמים שניסו להסביר לי שאני צריכה להירשם למאגר ה"אל תתקשרו אליי", למרות שציינתי מפורשות את דרך הפעולה ואיך ההטרדה הזו מתרחשת – מכיוון שהעסקים רואים פנייה יזומה אליהם דרך יצירת הקשר באתר, אין כאן קייס של ספאם טלפוני. הם חושבים שאני באמת פונה אליהם ומגיבים בהתאם. אבל תודה שהסגברתם, עזרתם לי מאוד.

איך מתמודדים עם 100 שיחות מיותרות ביום?

הטלפון שלי על שקט כברירת מחדל, כך שהעניין הזה לא מציק לי כמו מי שהטלפון אצלו מצלצל. אני גם לא מתייחסת אליו כשאני עובדת, לכן ההפרעה הזו פחות דרמטית, אם כי עדיין מדובר בניג'וס.

אופציה נוספת היא להשתמש באפליקציות שחוסמות כל שיחה שאינה מאנשי קשר, אבל זה בעייתי: שליחים, טלפונים מהבנק וכמובן טלפונים מלקוחות פוטנציאליים אם אתם בעלי עסק – כל אלה שיחות של אנשים שלא רשומים באנשי הקשר.

אפשר גם לשים את הטלפון על Do not disturb או מצב טיסה לזמן מה. אפשר, כמובן, גם להחליף מספר, אבל אם מדובר במתקפה אישית, זה לא צפוי לעזור, ובכל מקרה מדובר בפעולה דרסטית שגם תצריך הרבה התעסקות.

האמת היא שאין לי פתרון קסם. בזמן כתיבת שורות אלה, הטלפונים נמשכים (למעלה מ-50 שיחות מאז השעה 8 בבוקר, ועכשיו רק 10:41), ואין פתרון באופק. אני בספק אם המשטרה תבין על מה מדובר או תוכל לטפל בזה, מכיוון שנראה שמקור ההטרדה (או מי שמבצע אותה בפועל) הוא לא בישראל. מבעלי עסקים בישראל אני לא מצפה לשפר את פרקטיקות ניהול האתרים שלהם. באופן פרדוקסלי, הדרך היחידה שבה תופעה כזו עשויה להיות מטופלת, היא אם זה יתפוצץ ומאות אנשים יתחילו לקבל שיחות כאלה, או שאלפי עסקים יקבלו עשרות לידים מזויפים.

בינתיים, נו שוין, התמודדתי בחיי עם כמה דברים יותר בעייתיים ממבול שיחות מטרידות. חוץ מזה, כשהחיים נותנים לך 100 שיחות מטרידות, לפחות תוציאי מזה פוסט.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>