"ביבי בחר בדרך המלחמה": ערוץ הטלגרם של ינון מגל נפרץ | אלו המסרים שהופצו

בחשבון הטלגרם של העיתונאי ינון מגל הופיעו הבוקר (שני) כמה פוסטים יוצאי דופן, ובהם ביקורת נוקבת ואלימה נגד ראש הממשלה בנימין נתניהו, כולל דימוי של כרזת "מבוקש בגין פשעים נגד האנושות" עם דמותו של רה"מ.

בין השאר, נכתב בהם: "ביבי בחר בדרך המלחמה, ובכל צעד נוסף הוא מקרב אותנו לתהום. הכת האפלה הזו מבקשת חורבן, לא שלום. אם נשתוק עכשיו – ילדינו ישלמו את מחיר השיגעון שלו".

מגל מן הסתם לא הפך את עורו ולא הצטרף למחאת קפלן, אלא נפל קורבן לפריצה לחשבון הטלגרם שלו (שאחריו עוקבים כ-146 אלף משתמשים).

כזכור, לפני ארבעה ימים פורסם כי הטלפון של מגל נפרץ. על פי דיווחים, קבוצת האקרים איראנית בשם "חנדלה" (Handala) הודיעה כי יש בידיה תמונות, סרטונים, צילומי מסך של שיחות וואטסאפ, רשימת אנשי קשר ותיקיית קבצי שמע, שלטענתם נשלפו ממכשירו של מגל.

נקודות התורפה של טלגרם

פריצות לחשבונות טלגרם הן לא עניין נדיר, אם כי לא מדובר במשהו מאוד שכיח בהשוואה לפלטפורמות אחרות, בעיקר משום שהאפליקציה ידועה במנגנוני האבטחה המתקדמים שלה.

עם זאת, יש כמה דרכים בהן משתמשים עלולים ליפול קורבן לפריצה של האקרים:

פישינג הוא האיום הנפוץ ביותר. התוקף שולח הודעה שמתחזה לטלגרם או לשירות אחר, ומבקש מהמשתמש להזין קוד אימות שקיבל ב-SMS. ברגע שהמשתמש נותן את הקוד - החשבון נפרץ.

אם מישהו מצליח לגשת להודעות ה-SMS של משתמש (למשל, דרך גישה לטלפון עצמו) - הוא יכול להשתלט על החשבון. זו אחת הסיבות שטלגרם ממליצה להפעיל אימות דו-שלבי (Two-Step Verification) עם סיסמה בנוסף ל-SMS.

גם שימוש באפליקציות לא רשמיות של טלגרם, או הרחבות לדפדפן, עלול לחשוף את המשתמש לפריצה, במיוחד אם האפליקציות מבקשות הרשאות גישה לחשבון.

כמו כן, אם לא יוצאים ממכשירים ישנים או כאלו ששייכים למישהו אחר, תוקף יכול להמשיך לגשת לחשבון.

איך למנוע פריצה לחשבון

כדי להגן על חשבון טלגרם, המומחים ממליצים להפעיל אימות דו-שלבי דרך ההגדרות; לא לשתף קוד אימות עם אף אחד, אפילו אם זה נראה "כאילו" הגיע מטלגרם; לבדוק מדי פעם את רשימת המכשירים המחוברים; לא להתקין אפליקציות טלגרם שאינן מהמקור הרשמי; ולהפעיל נעילת אפליקציה (App Lock) - אם זמינה.