קבוצת ההאקרים "חנדלה" עושה הכול כדי להטיל את אימתה על בכירים בצמרת המדינית של ישראל, וכתוצאה מכך – גם על כל אזרח ואזרח במדינה שחושש מפני פריצה אפשרית למכשיר האישי שלו. בפריצות האחרונות – זו של בנט, וכנראה גם זו של ברוורמן – הפריצה בוצעה ככל הנראה נגד אפליקציית הטלגרם של השניים, אולי אפילו דרך המחשב.
האם אתם ערוכים לניסיונות פריצה של גורמים כאלו ואחרים? להלן מדריך המספק מידע מקיף כיצד לאבטח את חשבון הטלגרם שלכם.
1. הפעלת אימות דו-שלבי (Two-Factor Authentication – 2FA)
זהו הצעד החשוב ביותר. הוא מוסיף שכבת הגנה (סיסמה) שתידרש בכל פעם שתנסו להתחבר ממכשיר חדש, בנוסף לקוד שנשלח ב-SMS.
- איך עושים זאת: הגדרות > פרטיות ואבטחה > אימות דו-שלבי > הגדרת סיסמה.

2. ניהול הגדרות פרטיות
הגבלת המידע שחשוף לאחרים.
- מספר טלפון: הגדירו ש"אף אחד" (Nobody) לא יוכל לראות את מספר הטלפון שלכם.
- מי יכול למצוא אתכם: הגבילו זאת ל"אנשי הקשר שלי" בלבד.
- תמונת פרופיל וסטטוס "נראה לאחרונה": הגבילו לאנשי קשר בלבד.
- שיחות וקבוצות: הגדירו שרק אנשי קשר יוכלו להתקשר אליכם או להוסיף אתכם לקבוצות.
3. אבטחת האפליקציה והמכשיר
- נעילת קוד: הגדירו קוד גישה לאפליקציה עצמה כדי למנוע ממי שמחזיק פיזית במכשיר להיכנס לצ'אטים.
- שיחות P2P: האתר ממליץ לכבות את חיבור ה-Peer-to-Peer בשיחות קוליות כדי למנוע חשיפה של כתובת ה-IP שלכם (השיחות יעברו דרך שרתי טלגרם).
- שימוש בשיחות סודיות: לשיחות רגישות, השתמשו באופציה זו הכוללת הצפנה מקצה לקצה והודעות שנמחקות מעצמן.
4. ניטור מכשירים פעילים
בדקו באופן קבוע אילו מכשירים מחוברים לחשבון שלכם.
- איך עושים זאת: הגדרות > מכשירים. אם אתם רואים מכשיר לא מוכר, סיימו את ההתחברות שלו מיד.
5. הגנה מפני פריצות ושימוש במספר וירטואלי
- זהירות מקישורים: אל תלחצו על קישורים חשודים שנשלחים אליכם, גם אם הם נראים רשמיים.
- מספר וירטואלי: זוהי המלצה – להשתמש במספר וירטואלי עבור טלגרם כדי להפריד את החשבון מהזהות האמיתית וממספר הטלפון הראשי שלכם.
- נעילת כרטיס SIM: הגדירו קוד PIN לכרטיס ה-SIM הפיזי שלכם כדי למנוע "חטיפת SIM" (SIM Swapping).

6. מה לעשות אם החשבון נפרץ?
- נסו לסיים את כל שאר החיבורים דרך הגדרות המכשירים.
- שנו את סיסמת האימות הדו-שלבי.
במקרה קיצוני, ניתן למחוק את החשבון לצמיתות דרך דף המחיקה של טלגרם.
בשורה התחתונה: טלגרם נחשבת לבטוחה יותר מוואטסאפ מבחינת איסוף נתונים, אך היא דורשת הגדרה ידנית של רוב מאפייני האבטחה (כמו הצפנה מקצה לקצה שקיימת רק ב"שיחות סודיות").
המדריך מורכב מהמלצות של אתרים בינלאומיים שעוסקים בתחום הסייבר.
