המלצות להגנה על הטלפון הנייד וחשבונות להעברת מסרים מידיים

להלן מספר המלצות פשוטות:

1. המלצות אבטחה לטלפון הנייד (המכשיר עצמו) 
   • הפעלת נעילת מסך - באמצעות זיהוי ביומטרי (טביעת אצבע/זיהוי פנים) בשילוב קוד חזק ולא צפוי. 
   • הפעלת גיבוי אוטומטי - (Google/ iCloud) הגדרת נעילה אוטומטית, וידוא הפעלת אימות דו-שלבי לחשבון הראשי של המכשיר (Apple ID במכשירי iPhone וחשבון Google במכשירי Android). 
   • עדכון שוטף - של מערכת ההפעלה והאפליקציות והתקנה מחנויות רשמיות בלבד. 
   • ביטול הרשאות לאפליקציות - בדיקה תקופתית וביטול הרשאות שאינן נדרשות לאפליקציות מיקום, מצלמה, מיקרופון, אנשי קשר, קבצים ושירותי מערכת.
     
     
2. המלצות אבטחה לחשבון טלגרם 
   • אימות דו-שלבי - הפעלת אימות דו-שלבי עם סיסמה קבועה נוספת לקוד שמתקבל.
     נתיב בטלגרם: הגדרות ← פרטיות ואבטחה ← אימות דו-שלבי 
   • ביטול התא הקולי - במידה ואין בו שימוש, או החלפת קוד ההתחברות למשיכת ההודעות מהתא הקולי. 
   • הגדרת כתובת דוא״ל - לשחזור החשבון. 
   • בדיקה של מכשירים מחוברים - בדיקה תקופתית וניתוק מכשירים לא מוכרים.
     נתיב בטלגרם: הגדרות ← פרטיות ואבטחה ← מכשירים 
   • הפעלת נעילה לאפליקציה - באמצעות קוד או זיהוי ביומטרי. 
     
     
3. המלצות אבטחה לחשבון WhatsApp 
   • אימות דו-שלבי - הוספת קוד קבוע נוסף לקוד שמתקבל במסרון.
     נתיב בוואטסאפ: הגדרות ← חשבון ← אימות דו-שלבי 
   • הגדרת כתובת דוא״ל - לשחזור החשבון.
     נתיב בוואטסאפ: הגדרות ← חשבון ← כתובת אימייל. 
   • ביטול התא הקולי - במידה ואין בו שימוש, או החלפת קוד הכניסה למשיבון. 
   • בדיקה של מכשירים מחוברים - בדיקה תקופתית וניתוק מכשירים לא מוכרים.
     נתיב בוואטסאפ: שלוש נקודות ← מכשירים מקושרים. 
   • ניתוק WhatsApp Web בסוף היום. 
   • נעילת האפליקציה - באמצעות זיהוי ביומטרי. 
   • הגבלת האפשרות להוספה לקבוצות לאנשי קשר בלבד.
     נתיב בוואטסאפ: הגדרות ← קבוצות ← אנשי הקשר שלי. 
     
     
4. המלצות אבטחה לחשבון Google / iCloud 
   • שימוש בסיסמה חזקה וייחודית והפעלת אימות דו-שלבי (עדיפות לאימות באמצעות Authenticator). 
   • בדיקה תקופתית של מכשירים מחוברים ופעילות חריגה. 
   • הפעלת התראות אבטחה לחשבון. 
   • ניהול והרשאה מבוקרת של אפליקציות צד ג'. 
   • צמצום שיתוף מיקום וכיבוי שירותי מיקום שאינם נדרשים. 
     נתיב לכלל ההגדרות: חשבון גוגל ← הגדרות ← אבטחה וכניסה לחשבון. 
     
     
5. המלצות הגנה מפני הנדסה חברתית 
   • חשדנות כלפי הודעות דחופות, חריגות או מאיימות. 
   • הימנעות מלחיצה על קישורים, קבצים וקודי QR לא מאומתים. 
   • אי-מסירת קודי אימות, סיסמאות או פרטים אישיים לאף גורם. 
   • אימות פניות חריגות באמצעות ערוץ תקשורת נוסף. 
   • דיווח על ניסיונות חשודים לגורם הארגוני המוסמך.
     
     
6. המלצות שימוש (Do’s) 
   • בדיקה שגרתית של מכשירים מחוברים וכניסות לחשבונות. 
   • התנתקות מממשקי Web לאחר סיום השימוש. 
   • שימוש בסיסמאות חזקות ושונות לכל שירות. 
   • עדכון שוטף של מערכות ואפליקציות. 
   • גיבוי מידע באופן קבוע.
     
     
7. אל תעשה (Don’ts) 
   • אין להעביר קודי אימות או קודים חד-פעמיים לגורמים אחרים. 
   • אין ללחוץ על קישורים חשודים, גם אם נשלחו מאנשי קשר מוכרים. 
   • אין לסרוק קודי QR ממקור לא מאומת. 
   • אין להשתמש בכתובת הדוא״ל הארגונית לצרכים פרטיים. 
   • אין להתעלם מהתרעות אבטחה.

מקור: מערך הסייבר הלאומי

להרחבה: https://www.gov.il/he/pages/phone120126