top of page
חיפוש

אזהרה לציבור: תופעה של התחזות וגניבת זהות באפליקציה הפופולארית ״טלגרם״

  • תמונת הסופר/ת: binyxisrael
    binyxisrael
  • 14 באוק׳ 2024
  • זמן קריאה 2 דקות

עודכן: לפני יום 1


כן. אפשר שמישהו יתחזה אליך בטלגרם בגלל שהתא הקולי של הטלפון שלך לא מוצפן


מאת: בנימין ברנדשטטר


המטרה של ההסבר הזה היא למנוע בלבול, מריבות וחשדות בתוך משפחות וקהילות:



מה זה “טלגרם” בכלל?


טלגרם היא תיבת הודעות באפליקציה (כמו “ווטסאפ״). אנשים שולחים שם הודעות אחד לשני, לפעמים בקבוצות. ומזהים אחד את השני לפי מספר הטלפון, במקום כתובת אימייל



איך טלגרם יודע “מי אתה”?


טלגרם מזהה אדם לפי הוכחת בעלות מספר הטלפון שלו. ממש דומה לשיטת האימות של נטפרי


כדי להיכנס לחשבון, טלגרם שולח מספר סודי קצר (קוד) למספר הטלפון.


את הקוד הזה אפשר לקבל בשתי דרכים:


  • לפעמים זה מגיע כהודעה כתובה לטלפון (אסמס).

  • ולפעמים זה מגיע כשיחת טלפון אוטומטית שמקריאה מספרים.


האנשים שבסיכון הם אלו שיש להם תא קולי, ומעולם לא שינו בו את הגדרות האבטחה (סיסמא)


איפה הבעיה?


אם השיחה האוטומטית ש״טלגרם״ שולחת לאימות זהות לא נענית, הקוד יכול להיכנס לתא הקולי.


תא קולי זה “תיבת הודעות קוליות” פרטי של קו הטלפון. כשמישהו מתקשר ולא עונים, הוא משאיר הודעה קולית, ואחר כך שומעים אותה.


אם לתא הקולי יש קוד חלש (למשל 0000, 1234, תאריך לידה) או שהוא נשאר בברירת־מחדל — ייתכן שמישהו אחר יצליח להיכנס לתא הקולי (אפילו מחוץ לארץ), וישמע את המספר הסודי, ואילו יזדהה לטלגרם כאילו הוא בעל הקו.



מה זה גורם בפועל?


זה יכול לגרום למצבים קשים:


  • פתאום מופיע “חשבון טלגרם” על שמך, או על שם בן משפחה.

  • אנשים אחרים מקבלים הודעות “מוזרות” כאילו אתה כתבת אותן.

  • עלולות להיות האשמות בתוך הבית (“איך פתחת טלגרם?”, “עם מי דיברת?”) — למרות שייתכן שזה בכלל מישהו שהתחזה.



המסר החשוב:

לא כל מי שנראה בטלגרם הוא באמת האדם הזה.

ולא כל הודעה בשמו מוכיחה שהוא שלח אותה.





מה לעשות כדי לא להאשים בטעות?




1) לא מאשימים לפני בדיקה



לדון לכף זכות: אם מגיעה הודעה מוזרה “מהבן/מהבעל/מהאח” בטלגרם — לא קופצים למסקנות.



2) בודקים מחוץ לטלגרם



מתקשרים אליו בטלפון הרגיל, או שואלים פנים אל פנים.

לא “מבררים” מול אותו חשבון בטלגרם, כי ייתכן שזה המתחזה.



3) סימן אזהרה



באופן כללי: אם יש בקשות דחופות, כסף, לחץ, או ניסוח לא מתאים — זה סימן לעצור ולבדוק.





איך מגנים על עצמנו בפשטות?




הדבר הכי חשוב: לבטל או לחזק את ההגדרות של התא הקולי



  • אם לא צריך תא קולי - מבקשים מחברת הסלולר לבטל אותו

  • אם כן צריכים - אז להחליף את הקוד של התא הקולי לקוד שלא קל לנחש.

  • לא להשאיר קוד ברירת־מחדל - להחליף לקוד חדש ולא שגרתי.

  • אם לא יודעים איך עושים: מתקשרים לחברת הטלפון ומבקשים “לשנות קוד לתא הקולי” או “לבטל גישה מרחוק לתא הקולי”.






משפט סיכום להפצה בקהילה



אזהרה: ייתכן שמישהו יכול להיכנס לטלגרם על שם מספר הטלפון שלכם דרך התא הקולי, ולשלוח הודעות כאילו אתם כתבתם. לכן לא מאשימים אדם בגלל מה שנראה בטלגרם — קודם מאמתים בטלפון רגיל/פנים אל פנים, ומחליפים קוד לתא קולי.


אירועים דומים בעולם:


פרצת תא קולי ווטסאפ: בתשע״ז (2017) היה גל תקיפות דומה - כנגד חשבונות ווטסאפ. עד שחברת ווטסאפ הוסיפה שכבת הגנה שמונעת את הגעת הקוד לתא קולי

טלגרם גייט: אירוע מביך בשנת תשע״ט בונצואלה (2019), בו תכתובות טלגרם של פוליטיקאי בכיר נחשפו לציבור









תגובות

bottom of page