טיפים לאבטחה: איך למנוע גניבת חשבון טלגרם

לסיכום: כדי להגן על חשבון הטלגרם שלכם, חשוב מאוד להימנע משיתוף מספר הטלפון האישי וקוד האימות.

למה שיתוף צילומי מסך עלול לגרום לגניבת חשבון?

כאשר מישהו מבקש מכם צילום מסך, ייתכן שהוא יכלול את קוד האימות לכניסה לחשבון שלכם. טלגרם הוסיפה אמצעי אבטחה מסוימים בלקוח ה-iOS, כך שאם קוד האימות נחשף בהקלטת מסך או בצילום מסך, הוא יבוטל אוטומטית. עם זאת, לקוחות ווב (Web) וכן לקוחות אחרים למחשב שולחני (Desktop) ואנדרואיד (Android) ייתכן שלא נהנים מאבטחה זו, לכן, הישמרו והיו ערניים.

ניתוח תהליך גניבת החשבון

שלב ראשון: השגת מספר הטלפון שלכם

הפורצים בדרך כלל משיגים את מספר הטלפון שלכם בדרכים הבאות:

1. פיתוי לשיתוף: הם עשויים לבקש מכם לשלוח את מספר הטלפון ישירות בטענה של הסרת הגבלות צ'אט פרטי או סיבות דומות.
2. הוספת אנשי קשר: אם לא ביטלתם את האפשרות "שיתוף מספר הטלפון שלי" בעת הוספת איש קשר, הפורץ יוכל לראות את מספר הטלפון שלכם.

אם הפורץ לא יצליח להשיג את מספר הטלפון שלכם, השלבים הבאים לא יוכלו להתבצע.

שלב שני: התחברות לחשבון שלכם

הפורץ ינסה להתחבר לחשבון שלכם מתוך הלקוח שלו, ובשלב זה טלגרם תשלח קוד אימות למכשיר שבו אתם מחוברים כרגע. הודעת קוד האימות תכלול מילות מפתח כמו "Login" או "give". הפורץ יבקש מכם לחפש מילות מפתח אלו בטלגרם, כדי למצוא את הודעת קוד האימות ולבקש מכם לצלם מסך ולשלוח להם. ברגע שהם יקבלו את קוד האימות, הם יוכלו לנסות להתחבר לחשבון שלכם.

אפילו אם טלגרם מסתירה את קוד האימות במסך הראשי, הפורץ עדיין עשוי לבקש מכם לפתוח את ההודעה ולצלם מסך, וכך להשיג את קוד האימות. אם לא הפעלתם אימות דו-שלבי, הם יצליחו להתחבר לחשבון שלכם בהצלחה. אם הפעלתם אימות דו-שלבי, הם יצטרכו גם להזין את סיסמת האימות הדו-שלבי שקבעתם.

שלב שלישי: פעולות לאחר גניבת החשבון

ברגע שהפורץ יתחבר בהצלחה, הוא עשוי לבצע את הפעולות הבאות:

• להוציא את המכשירים המחוברים שלכם
• לצפות בנתונים השמורים שלכם (כמו סיסמאות)
• להעביר את הערוצים והקבוצות שיצרתם לחשבון שלהם
• לבטל את חשבונכם

בשלב זה, החשבון שלכם כבר לא יהיה שלכם.

נזקים אפשריים לאחר גניבת חשבון

1. לגנוב את זהותכם וליצור קשר עם אנשי הקשר שלכם לצורך הונאות
2. לצפות בנתונים הפרטיים שלכם, כגון מועדפים וערוצים פרטיים
3. להעביר את הקבוצות והערוצים שלכם
4. לנצל את חשבונכם לפרסום מודעות
5. פעולות זדוניות אחרות

סיכום המלצות אבטחה

1. לעולם אל תשתפו את מספר הטלפון שלכם.
2. לעולם אל תגלו את קוד האימות.

לוגיקת הרשמה והתחברות בטלגרם

לוגיקת הרשמה

1. ההרשמה הראשונית חייבת להתבצע דרך אפליקציית המובייל הרשמית, וקוד האימות יישלח לטלפון שלכם.
2. בעת שימוש בלקוח למחשב שולחני (Desktop), המערכת תבקש מכם להשלים את ההרשמה דרך המכשיר הנייד.
3. בעת שימוש בלקוח צד שלישי, ייתכן שתתקבל בקשה לשלוח קוד אימות, אך ייתכן שלא תקבלו את הודעת ה-SMS.

לוגיקת התחברות

1. כאשר חשבון רשום מתחבר מחדש, קוד האימות יישלח ישירות למכשיר שכבר מחובר.
2. כאשר אימות דו-שלבי אינו מופעל, יש להתחבר באמצעות "מספר טלפון + קוד אימות".
3. כאשר אימות דו-שלבי מופעל, יש להתחבר באמצעות "מספר טלפון + קוד אימות + סיסמת אימות דו-שלבי".

על ידי מילוי המלצות אבטחה אלו, תוכלו למנוע ביעילות גניבת חשבון הטלגרם שלכם, ולהגן על פרטיותכם ועל אבטחת המידע שלכם.