פוליטיקה

מדריך אבטחת טלפונים ניידים והודעות

מאת
1:20 pm עודכן: פברואר 8, 2026 1 דקות קריאה
מדריך המלצות להגנה על הטלפון הנייד וחשבונות להעברת מסרים מידיים
Photo by National Cyber Directorate on January 12, 2026

שמירה על מידע אישי וארגוני מחייבת יישום של מספר שכבות אבטחה משלימות: המכשיר עצמו, חשבונות ההודעות, החשבון הראשי של המכשיר, והגנה מפני ניסיונות הנדסה חברתית.

להלן מספר המלצות פשוטות:

1. המלצות אבטחה לטלפון הנייד (המכשיר עצמו)

  • הפעלת נעילת מסך – באמצעות זיהוי ביומטרי (טביעת אצבע / זיהוי פנים) בשילוב קוד חזק ובלתי צפוי.
  • הפעלת גיבוי אוטומטי – (גוגל / iCloud) הגדרת נעילה אוטומטית, ודא שאימות דו-שלבי מופעל עבור החשבון הראשי של המכשיר (Apple ID באייפונים וחשבון גוגל במכשירי אנדרואיד).
  • עדכונים שוטפים – למערכת ההפעלה ולאפליקציות, והתקנה מחנויות רשמיות בלבד.
  • ביטול הרשאות אפליקציות – בדוק מעת לעת ובטל הרשאות שאינן נדרשות לאפליקציות: מיקום, מצלמה, מיקרופון, אנשי קשר, קבצים ושירותי מערכת.

2. המלצות אבטחה לחשבון טלגרם

  • אימות דו-שלבי – הפעל אימות דו-שלבי עם סיסמה קבועה נוספת בנוסף לקוד שהתקבל.

נתיב: בטלגרם: הגדרות ← פרטיות ואבטחה ← אימות דו-שלבי

  • ביטול דואר קולי – אם אינו בשימוש, או שינוי קוד הכניסה לשליפת הודעות מדואר קולי.
  • הגדרת כתובת דוא"ל – לשחזור חשבון.
  • בדיקת מכשירים מחוברים – בדוק מעת לעת ונתק מכשירים לא מוכרים.
  • נתיב: בטלגרם: הגדרות ← פרטיות ואבטחה ← מכשירים
  • הפעלת נעילת אפליקציה – באמצעות קוד או זיהוי ביומטרי.

למידע נוסף, לחץ כאן

3. המלצות אבטחה לחשבון וואטסאפ

  • אימות דו-שלבי – הוספת קוד קבוע נוסף לקוד המתקבל באמצעות SMS.

נתיב: בוואטסאפ: הגדרות ← חשבון ← אימות דו-שלבי

  • הגדרת כתובת דוא"ל – לשחזור חשבון.

נתיב: בוואטסאפ: הגדרות ← חשבון ← כתובת דוא"ל.

  • ביטול דואר קולי – אם אינו בשימוש, או שינוי קוד הכניסה למשיבון.
  • בדיקה וניתוק – של מכשירים מקושרים.

נתיב: בוואטסאפ: שלוש נקודות ← מכשירים מקושרים.

  • נתק את וואטסאפ ווב בסוף היום.
  • נעילת אפליקציה – באמצעות זיהוי ביומטרי.
  • הגבלת היכולת להוסיף לקבוצות למגעים בלבד.

נתיב: בוואטסאפ: הגדרות ← קבוצות ← אנשי הקשר שלי.

למידע נוסף, לחץ כאן

4. המלצות אבטחה לחשבון גוגל / iCloud

  • השתמש בסיסמה חזקה וייחודית והפעל אימות דו-שלבי (עדיפות לאימות באמצעות Authenticator). חשבון גוגל – הגדרות – אבטחה וכניסה
  • בדוק מעת לעת מכשירים מחוברים ופעילות חריגה.
  • הפעל התראות אבטחה לחשבון.
  • נהל ובקר הרשאות של יישומים צד שלישי.
  • צמצם שיתוף מיקום וכבה שירותי מיקום שאינם נחוצים.

נתיב לכל ההגדרות: חשבון גוגל ← הגדרות ← אבטחה וכניסה.

למידע נוסף, לחץ כאן
 

5. המלצות להגנה מפני הנדסה חברתית

  • היה חשדן כלפי הודעות דחופות, חריגות או מאיימות.
  • הימנע מלחיצה על קישורים, קבצים וקודי QR שאינם מאומתים.
  • אל תמסור קודי אימות, סיסמאות או פרטים אישיים לכל גורם.
  • אמת בקשות חריגות באמצעות ערוץ תקשורת נוסף.
  • דווח על ניסיונות חשודים לגוף הארגוני המוסמך.

למידע נוסף, לחץ כאן

המלצות שימוש (Do’s)
א. בדיקה שגרתית של מכשירים מחוברים וכניסות לחשבון.
ב. התנתקות מממשקי ווב לאחר שימוש.
ג. שימוש בסיסמאות חזקות ושונות לכל שירות.
ד. עדכונים שוטפים של מערכות ואפליקציות.
ה. גיבוי נתונים סדיר.
 

Don’ts
א. אין להעביר קודי אימות או קודים חד-פעמיים לאחרים.
ב. אין ללחוץ על קישורים חשודים, גם אם נשלחו על ידי אנשי קשר מוכרים.
ג. אין לסרוק קודי QR ממקור לא מאומת.
ד. אין להשתמש בכתובת הדוא"ל הארגונית למטרות פרטיות.
ה. אין להתעלם מהתראות אבטחה.
 

נושאים קשורים
messaging securitymobile phone securityscreen locksocial engineering