Попались в соцсети: мошенники придумали новую схему обмана в Telegram
В мессенджере Telegram появилась новая схема кражи аккаунтов. Она направлена не на массовую рассылку, а на конкретного человека: потенциальную жертву изучают через социальные сети, а затем ищут к ней подход, рассказали в компании «Инфосистемы Джет». Как не стать жертвой мошенников и чем опасны открытые профили, выясняли «Известия».
Новая схема
Эксперты считают новую схему мошенничества в Telegram более эффективной, чем те, что были раньше. Ведь после просмотра всех доступных аккаунтов человека злоумышленники уже знают, где он учится или работает, чем увлекается, с кем общается и даже в какой фитнес-клуб ходит. Со всей этой информацией гораздо проще втереться в доверие жертвы и обмануть ее. — Как правило, человека добавляют в группу, где «бывшая коллега» или «знакомый» просит помочь победить в онлайн-голосовании. В сообщении указана ссылка, по которой нужно перейти, — рассказали «Известиям» в «Инфосистемы Джет». — Похожая схема использовалась и ранее — но тогда пользователю просто присылали фишинговую ссылку, а теперь его добавляют в группу, которая кажется активной и где другие участники (в реальности — фейки) голосуют и общаются.
Фото: Global Look Press/Alexander Legky
Сам мошенник, добавляющий жертву в группу, тоже маскируется под реального знакомого с фотографией и похожим стилем общения. Он просит человека нажать на кнопку «проголосовать», после чего на экран выводится сообщение с просьбой авторизоваться с помощью соцсетей «в целях борьбы с накруткой». В случае если человек выбирает Telegram (а это происходит чаще всего), то на поддельной странице авторизации его просят ввести номер телефона и код подтверждения — затем эти данные попадут к злоумышленникам. — Например, аккаунт могут использовать для рассылки мошеннических сообщений, использования персональных данных или вымогания денег (как недавно произошло с одним из наших коллег), — отметили в компании.
И вас вычислят: в Telegram появился аналог нелегального сервиса «Глаз Бога»
Какая ответственность грозит за использование программ для сбора персональных данных
Способы обмана
По данным TGStat, Telegram ежемесячно пользуются более 75 млн россиян. За последние два года аудитория социальной сети выросла в два раза — в 2021 году она составляла всего 35 млн человек. Выросло и количество каналов в русскоязычном сегменте Telegram — сейчас их уже больше 700 тыс. С ростом популярности платформы развиваются и мошеннические схемы. Поскольку пользователи стали внимательнее к уловкам и реже переходят по фишинговым ссылкам, злоумышленники придумывают всё новые и новые, более проработанные способы обмана.
Фото: ИЗВЕСТИЯ/Александр Казаков
— Последняя схема стала эффективным инструментом в руках мошенников. Ведь всё выглядит безобидно: словно человеку написал знакомый с просьбой, выполнение которой занимает 30 секунд. При этом само сообщение не приходит лично, а происходит автоматическое добавление в группу. Так что жертве, скорее всего, не придет в голову идея писать в личные сообщения за уточнением подробностей — быстрее проголосовать и забыть про это, — говорит аналитик группы киберразведки компании «Инфосистемы Джет» Анастасия Кисько. Еще одно отличие новой схемы в том, что человеку будет сложно восстановить свой аккаунт: после взлома мошенники мешают восстановлению контроля над ним, постоянно сбрасывая все активные сессии. — Кроме этого, они блокируют и возможность писать что-то во всех группах, где пользователь был администратором, чтобы замедлить распространение информации о взломе. Это наносит дополнительный урон жертве, так как блокируются не только личные, но и все рабочие группы и чаты, создавая риск для ее коллег и деловых партнеров, — отмечает Кисько.
Фото: ИЗВЕСТИЯ/Александр Казаков
Если мошенники крадут канал с большим числом подписчиков, они могут успеть распространить вредоносную ссылку и увеличить число зараженных устройств, добавляет специалист по информационной безопасности компании «Код безопасности» Мария Фесенко. Одновременно киберпреступники могут красть персональные данные, поскольку люди часто используют Telegram для пересылки различной конфиденциальной информации, например фото документов, банковских карт и реквизитов.
Призывный клик: мошенники обновили известную схему кражи аккаунтов в Telegram
При чем здесь детские рисунки и путевки в летние лагеря
Способы защиты
Для того чтобы защитить себя и свои аккаунты, эксперты по кибербезопасности советуют оставлять закрытыми профили в социальных сетях. Или, по крайней мере, не размещать там личную информацию, видео и фото с геолокацией. — Главная опасность открытых аккаунтов в том, что мошенники без труда получают важную информацию о пользователе. Благодаря этому фишинг становится более персонализированным, что повышает шансы злоумышленников на обман, — говорит Мария Фесенко.
Фото: ИЗВЕСТИЯ/Алексей Майшев
Кроме того, мошенники могут использовать открытую информацию для подбора паролей к аккаунтам в других сервисах — например, с помощью метода грубой силы (или полного перебора), когда взлом происходит по определенным алгоритмам и известным данным. Зная почту и дату рождения, подобрать пароль к какому-либо ресурсу не так сложно, ведь многие пользователи создают кодовые комбинации с простой логикой: даты рождения, любимые сериалы и персонажи. — Другие риски связаны с тем, что мошенники могут использовать информацию для атак не на самого пользователя, а на его друзей и родственников. Например, зная некоторые подробности о человеке, о его маршрутах, они могут позвонить родителям и обманным путем заставить их переслать денег, — добавляет Фесенко. К данным, которые не стоит размещать в интернете, эксперт относит адреса, телефоны, электронную почту и геолокацию. Если это необходимо, например, по работе, лучше создать несколько аккаунтов для личных и деловых целей. Что касается безопасности в Telegram, Анастасия Кисько рекомендует поменять настройки конфиденциальности мессенджера на более приватные.
Фото: Getty Images/Westend61
— Можно настроить аккаунт так, что информация «о себе» и возможность добавлять в группы и каналы будет только у лиц из списка контактов. Кроме того, важно установить двухфакторную аутентификация — но, как видно из кейса, где мошенники смогли обманом заполучить SMS-код, даже она не является панацеей, — отмечает эксперт. Мария Фесенко советует установить на само приложение пароль, поскольку получить доступ к такому профилю будет сложнее, и загрузить на устройство антивирус, который будет проверять файлы до скачивания. Но, даже несмотря на его наличие, переходить по сомнительным ссылкам в мессенджере не стоит, предупреждает эксперт.
Что делать, если взломали Телеграм
Представьте, как в один прекрасный день открываете Telegram, а там… новая аватарка. Установленная не вами. Рассказываем, что делать, если взломали Телеграм.
- Как понять, что Телеграм взломали
- Как взламывают Телеграм
- Что делать, если взломали Телеграм
- Как защитить аккаунт
- Двухэтапная аутентификация
- Новый пароль
- Новая сим-карта
- Удаление аккаунта
Как понять, что Телеграм взломали
Телеграм — один из самых популярных и защищенных мессенджеров. Чтобы максимально обезопасить его от взломов, создатели разработали особый криптографический протокол MTProto.
Так можно ли сломать защиту Телеграма? Да — как и любого другого сервиса или приложения, где для входа требуется пароль.
Первый признак того, что у вас украли аккаунт, — вы не можете залогиниться. Есть и другие:
- вам пишут друзья и знакомые, спрашивая, нужно ли переводить деньги и почему вы шлете им такие странные ссылки;
- на телефон сыпятся сообщения с кодами доступа;
- исчезли сообщения или подписки;
- вас « выбрасывает » из Телеграма;
- у вас появилась новая аватарка или информация о себе;
- вы видите сообщения и посты от своего лица, которые не отправляли и не публиковали.
Если это не сбой в работе приложения, то все это означает, что ваш Телеграм взломали и нужно что-то делать.
Вспомните, не переходили ли вы по странной ссылке в последнее время. Если да, то, скорее всего, ваш аккаунт похитили.
На это, кстати, укажут и уведомления о входе с указанием типа устройства, времени входа, IP-адреса и геолокации, которые придут на вашу почту. Однако, если вы используете VPN, местоположение и данные IP будут отличаться от ваших.
Для окончательной уверенности проверьте сеансы. Для этого:
- нажмите на « Настройки » в профиле;
- затем на « Конфиденциальность » ;
- посмотрите все устройства, на которых авторизован ваш Telegram.
Если вы не узнаете что-то из списка устройств и геолокаций, это может свидетельствовать о взломе. Напротив неизвестного устройства есть крестик. Нажмите на него, чтобы отвязать « темную лошадку » от аккаунта.
Если у вас есть телеграм-канал, то такие проверки стоит устраивать раз в неделю. В противном случае взлом нарушит конфиденциальность ваших подписчиков.
Самая крупная по размеру — памятная банкнота Малайзии номиналом в 600 ринггитов образца 2017 года. Ее размер чуть больше листа А4.
Другой факт
Как взламывают Телеграм
Для авторизации в сервисе пользователь должен ввести номер телефона и код, который на него пришел. То есть взломщику нужно перехватить смс . Это возможно, если на смартфоне стоит особая программа или в него внедрился вирус. Как правило, беспечные пользователи сами устанавливают программы не из официальных магазинов и тем самым открывают приложению доступ к информации.
Другой способ взломать Телеграм — воспользоваться тем, что человек потерял смартфон или симку и не заблокировал ее. Злоумышленник при входе вводит номер телефона и в ответ получает код. Если пользователь включил двухэтапную аутентификацию, то мошеннику придется попотеть над еще одним паролем к аккаунту или взломать почту.
Прибегают и к социальной инженерии , то есть обманом выведывают пароли и коды. Например, вам могут прислать сообщение с аккаунта, названного «Администратор Телеграм». В нем под заманчивым предлогом пригласят перейти по ссылке на другой сайт. Обычно это копия Телеграма.
Когда в приложении появились премиум-аккаунты, взломщики рассылали сообщения от имени администраторов. В них они писали, что пользователям подарили такую подписку и, чтобы ее получить, нужно пройти по ссылке. Когда обрадованные жертвы это делали, их взламывали.
Еще один вариант: вам могут написать личное сообщение от имени администратора о том, что аккаунт взломали. И попросят для его защиты перейти по ссылке. Не волнуйтесь и не делайте этого, иначе это в самом деле с вами произойдет.
Что делать, если взломали Телеграм
Итак, приложение прислало сообщение, что в ваш аккаунт залогинился кто-то неизвестный. Не нужно сразу ставить крест на своем профиле. Сначала завершите все активные сессии. Так вы закроете доступ к нему для злоумышленников.
Если вы делаете это с компьютера:
- нажмите на « Настройки » ;
- затем на « Конфиденциальность » и далее — на « Активные сеансы » . Перед вами отобразятся все устройства, с которых запущен ваш Telegram;
- нажмите на « Завершить все другие сеансы » , чтобы разлогиниться из всех аккаунтов. Останется только тот, которым вы в данный момент пользуетесь.
Если вы хотите сделать то же самое со смартфона:
- нажмите на значок шестеренки;
- затем на « Устройства » и на « Завершить другие сеансы » .
Как защитить аккаунт
Вы выкинули мошенников из своего профиля, но они еще могут в него зайти. Есть несколько способов им помешать.
Двухэтапная аутентификация
Теперь, чтобы войти в ваш аккаунт, придется не только вводить код, но и специальный пароль.
Чтобы установить двухэтапную аутентификацию:
- зайдите на компьютере в « Настройки » ;
- нажмите на « Конфиденциальность » ;
- затем на « Двухэтапная аутентификация » , после этого — на « Создать пароль » ;
- придумайте пароль и подтвердите его. При желании можете ввести вопрос, помогающий вспомнить пароль, и указать почту, на которую придет письмо, если вы его забудете.
При желании через некоторое время можно по менять пароль в Телеграме — так вы дополнительно обезопасите себя. Злоумышленникам придется попотеть, чтобы снова завладеть вашими данными.
Новый пароль
Для установки пароля со смартфона:
- нажмите на « Настройки »;
- затем на « Конфиденциальность »;
- выберите « Облачный пароль » и установите его.
Если злоумышленник вас обогнал и поменял пароль сам, как теперь восстановить аккаунт в Телеграме? При входе нажмите на « Забыли пароль » . Если при его установке ранее вы указывали почту, то на нее придет руководство к действию. Если нет, пароль сбросится сам через неделю. Поэтому рекомендуем вам все-таки указать почту, когда заводите аккаунт.
Новая сим-карта
Может так случиться, что вы потеряете телефон или симку. В этом случае:
- Завершите все сеансы в приложении с другого устройства.
- Поставьте на него пароль.
- Заблокируйте симку у мобильного оператора.
- Заведите новую с таким же номером.
- Залогиньтесь в своем аккаунте.
- Снова проверьте активные сеансы, чтобы убедиться, что пароль не взломали. Кстати, поменяйте его.
Потеря телефона — повод купить новый, еще лучше прежнего. С картой « Халва » это возможно в рассрочку в магазинах-партнерах и с кешбэком.
Бывает ли шопинг выгодным? Да, если покупать с Халвой! До 10% кешбэка, пассивный доход в виде процента на остаток собственных средств до 15%. А самое главное — покупки в рассрочку до 24 месяцев и никаких процентов. Оформите Халву в пару кликов!
Удаление аккаунта
ВВы можете пойти и по радикальному пути — удалить свой аккаунт. Но помните, что потеряете все данные, чаты и подписки не сохранятся.
Для удаления аккаунта через приложение:
- зайдите в « Настройки » ;
- нажмите на « Конфиденциальность » ;
- проскролльте вниз до « Удалить аккаунт автоматически, если я не захожу… » ;
- нажмите на « Удалить аккаунт сейчас » ;
- сервис предложит вам остаться. Нажмите « Продолжить » ;
- введите номер телефона и пароль;
- нажмите на « Удалить мой аккаунт » .
Есть одно « но » : вас выкинет из аккаунта, если мошенники зашли в него и завершили все сеансы. Представим, что при этом у вас нет доступа к номеру телефона, но есть двухэтапная аутентификация. В этом случае введите свой телефон и пароль. Теперь завершите остальные сеансы и смените пароль на более надежный.
Если у вас нет ни пароля, ни доступа к номеру телефона, обратитесь в техническую поддержку Телеграма . Попросите заблокировать взломанный аккаунт. А сами тем временем заблокируйте свою сим-карту и замените ее на новую с тем же номером для восстановления аккаунта.
Почему взламывают Телеграм
Мошенникам нужно не только рассылать сообщения с просьбой перевести им деньги. Есть и другие причины для взлома Telegram.
1. Доступ к широкой аудитории
« Угонщику » аккаунта нужен доступ к крупному каналу. Заполучив его, он сразу выходит на обширную аудиторию и может постить свою рекламу или ссылки с вирусами. Или даже его продать.
2. Спам-рассылка
Для того чтобы устроить массовую рассылку спама, для начала взламывают аккаунты нескольких случайных пользователей. Затем в личных сообщениях присылают вредоносные ссылки. Если вы по ним перейдете, то предоставите доступ к своему компьютеру или телефону.
Под угрозой часто оказываются аккаунты известных и богатых людей. С них хотят получить деньги в обмен на возвращение доступа.
Иногда муж или жена хочет узнать, с кем и о чем переписывается его/ее вторая половина. Тогда он/она может взломать аккаунт. Похожие ситуации, когда это делает простой недоброжелатель или бизнес-партнер.
5. Получение личных данных
Злоумышленники получают не только доступ к аккаунту, но и ко всей переписке, сохраненным постам и фотографиям. Среди прочего может содержаться конфиденциальная информация, например, данные паспорта и банковской карты.
6. Ущерб репутации
Иногда хотят испортить репутацию фирмы и взламывают ее канал. В нем начинают постить неоднозначный контент или получают данные клиентов, а затем размещают их в открытом доступе.
7. Продажа через аккаунт
Преступники могут взломать аккаунт, чтобы продавать, например, запрещенные вещества. Поскольку канал ваш, то именно к вам и придут правоохранительные органы.
Как избежать взлома
Невозможно полностью защитить аккаунт — к любому сейфу можно подобрать ключи. Однако все же можно попытаться следовать правилу «Делай, что должно, и будь, что будет»:
- игнорируйте подозрительные ссылки , даже если их прислал друг. Нет гарантии, что его уже не взломали. Если же все-таки перешли, не вводите личные данные;
- проверяйте сообщения от администратора Телеграма. Если в подписи стоит « Служебные уведомления », то в самом деле письмо от службы приложения . Если вы видите, когда он был в сети в последний раз, перед вами обычный пользователь;
- установите двухфакторную аутентификацию ;
- привяжите аккаунт к электронной почте . Это пригодятся, когда мошенники узнают ваш пароль и установят свой, и если вы забудете его и не сумеете войти в Телеграм. Почта поможет вам изменить/сбросить пароль и залогиниться в профиле;
- придумайте сложный вопрос для восстановления пароля . Ответ на него не должен лежать на поверхности;
- разлогиньтесь из своего аккаунта, если продаете ноутбук или смартфон . Для этого нажмите « Настройки » , после этого на три точки в правом верхнем углу, а затем — на « Выйти » . На смартфоне зайдите в « Настройки » , « Изм. » и « Выйти » .
- включите уведомления , чтобы узнавать, если кто-то залогинится в ваш аккаунт;
- придумайте длинный и сложный пароль с буквами, цифрами и спецсимволами. Не дублируйте его с паролем от почты, иначе мошенник, взломав ее, доберется и до вашего аккаунта;
Подведем итоги: не доверяйте ссылкам от незнакомцев, установите хороший пароль, привяжите аккаунт к e-mail. Будьте во всеоружии и не попадайтесь на удочку мошенникам!
Что делать, если Telegram-канал взломали, и как обезопасить себя от мошенников
Telegram — достаточно защищенный мессенджер. Тем не менее владельцы каналов нередко становятся жертвами мошенников. Чтобы избежать обмана и не потерять канал, нужно заранее принять меры безопасности и точно знать, чего нельзя делать в Telegram ни при каких обстоятельствах. Об этом мы и расскажем в статье.
На первый взгляд онлайн-мошенничество кажется хитроумным. Но оно устроено так же, как обычное воровство в любую эпоху. Воры стараются выглядеть, как люди, которым можно доверять, соблазняют жертву потенциальной финансовой выгодой, торопят с решением, блефуют или давят эмоционально.
Зачем взламывают Telegram-каналы
Мошенники воруют Telegram-каналы, чтобы получить деньги или отрезать автора от его аудитории, опубликовать шок-контент и спровоцировать отписки. Вот их мотивы:
- Увеличение количества потенциальных жертв. Взломав Telegram-канал, мошенник обычно получает доступ к большой аудитории. Он может опубликовать пост со ссылкой, по которой надо перейти ради легкого заработка. Или запустить спам-рассылку и дополнительно заработать на обмане подписчиков.
- Ослабление конкурента. Автор украденного канала разбирается с техподдержкой неделями, пока злоумышленник публикует, что хочет. Аудитория постепенно отписывается, и бывший администратор теряет медийный ресурс.
- Шантаж. Владелец канала с большим количеством подписчиков обычно зарабатывает на рекламе. При угоне канала он теряет заработок и готов заплатить вору, чтобы вернуть его. Также мошенник может найти в его аккаунте коммерческую тайну и требовать деньги за неразглашение.
- Перепродажа. Если автор канала принципиально не захочет платить мошеннику, тот сможет найти покупателя и продать канал.
- Заработок на рекламе. Мошенник может оставить канал себе, продолжит публиковать в нем обычный контент и будет получать заработок от рекламных размещений. Если контент не был личным и авторским, аудитория ничего не заметит.
Как происходит взлом Telegram
Взломать Telegram-канал можно двумя способами:
- Получить доступ к управлению — то есть, стать одним из администраторов.
- Войти в аккаунт администратора, отобрать у него права на управление и сделать администратором свой аккаунт.
Поскольку владелец канала с большой вероятностью заподозрит неладное, если едва знакомый человек попросит сделать его администратором, воры редко идут первым путем. Намного чаще мошенники крадут сначала доступ к аккаунту администратора, а уже потом — канал. Поэтому для безопасности канала важно знать, как не пустить злоумышленника в свой личный аккаунт.
О том, какие инструменты предлагает Telegram для бизнеса, читайте в блоге
Предупрежден — значит, вооружен: самые распространенные способы взлома
Мы разберем самые частые схемы для обмана. Но мошенники постоянно придумывают новые способы, поэтому лучше быть настороже и твердо знать, какие даные нельзя передавать никому и никогда.
Фишинг: авторизация по внешней ссылке
Первый способ фишинга — мошенник пишет администратору Telegram-канала, что хочет купить у него рекламу. Он представляется сотрудником известного бренда вроде Aviasales или Тинькофф. После предварительных переговоров мошенник предлагает ему перейти по внешней ссылке и авторизоваться — чтобы стать партнером бренда и получать больше предложений по рекламе. При этом ссылка может на первый взгляд не отличаться от ссылки на настоящий сайт.
Администратор, который рад увеличить заработок, переходит по поддельной ссылке и авторизуется в Telegram. Он указывает номер телефона, запрашивает код доступа и вводит его на поддельном сайте. Сайт мошенника получает все, что нужно для входа в Telegram-аккаунт администратора. Мошенник заходит в аккаунт администратора с кодом и телефоном, выкидывает из аккаунта настоящего владельца, идет в настройки управления каналом, назначает свой аккаунт администратором и отбирает права у остальных администраторов. Теперь канал принадлежит только ему.
Telegram старается сохранить вашу безопасность. Он разрешает войти в новое устройство только с одноразовым кодом доступа, который присылает в чат. Прямо в тексте сообщения он предупреждает, что код никому и никогда нельзя передавать.
Настоящий рекламодатель не будет просить зарегистрироваться на его сайте, чтобы купить у вас рекламу. Если он настаивает, что иначе не сможет оплатить рекламу или использует любой другой предлог, чтобы склонить к верификации — перед вами мошенник.
Второй способ фишинга: вор взламывает аккаунт вашего друга и присылает сообщение с фишинговой ссылкой от его лица. Чтобы вы перешли по ней, в сообщении будет просьба, от которой неудобно отказываться — например, проголосовать за собаку на конкурсе. Попросите друга прислать видеосообщение, чтобы убедиться, что это действительно он. Если друг его не пришлет, не переходите по ссылке.
Что нужно запомнить: телефон и код доступа — два ключа к вашему аккаунту, при проникновении в который легко увести и Telegram-канал. Телефон легко найти в открытых источниках, поэтому никогда не вводите код нигде, кроме поля для ввода в самом мессенджере.
Вредоносная программа
Сценарий похож на ситуацию с фишинговой ссылкой. Мошенник так же играет роль менеджера по рекламе и обсуждает с администратором дату размещения, креативы и другие подробности. Тот начинает доверять незнакомцу и теряет бдительность. В итоге мошенник присылает ссылку, файл или архив с изображениями, который выглядит, как папка с креативами или презентация.
На самом деле она запускает программу-взломщика. Когда администратор канала переходит по ссылке или открывает файл, программа крадет его данные и передает мошеннику, а он заходит в аккаунт и отбирает доступ к управлению каналом. Эта схема чаще всего работает для версии Telegram для компьютеров.
Также вредоносная программа может скрываться за подарком от вашего знакомого, о котором вы еще не знаете, что его взломали. Например, в конце 2022 года распространилось сообщение «Ваш друг прислал вам Telegram Premium в подарок! Нажмите, чтобы получить». Мошенники присылали его из канала «Подарок от Telegram», оно было анонимным и призывало получателя без раздумий нажать на кнопку.
Настоящий подарок Telegram Premium отображается в переписке с другом. Мессенджер не скрывает, кто его отправил и сколько он стоил, а сообщение не содержит дополнительных ссылок.
Удаленный доступ
Автор Telegram-канала хочет его продать и ищет покупателя. Мошенник исполняет роль покупателя, чтобы заполучить его бесплатно. В течение переговоров он просит автора показать админку через демонстрацию экрана или программу для удаленного доступа — якобы для проверки, что продавец действительно администратор канала.
Получив удаленный доступ, мошенник видит номер его телефона, который вводит на другом устройстве и отправляет запрос на код доступа. Код приходит автору, но вор видит его на экране, который тот демонстрирует, входит в его аккаунт и передает себе права на управление каналом.
Передача прав администратора
В этом случае мошенник выступает в роли эксперта по продвижению. Он заверяет владельца канала, что поможет его раскрутить, предлагает контент-стратегию, а затем просит передать ему права администратора, чтобы размещать контент и следить за статистикой. После передачи прав мошенник публикует на канале неадекватную информацию и требует денег от владельца.
Вывод — цель мошенника в том, чтобы вы передали свой доступ к каналу:
- открыли файл или ссылку с вредоносной программой,
- перешли на внешний сайт и ввели телефон с кодом доступа,
- включили демонстрацию экрана,
- впустили в админку.
Если вы этого не сделаете, вор не сможет взломать ваш канал.
О том, как создать канал в Telegram и для чего он нужен бизнесу, читайте в статье
Что делать, если взломали Telegram
Если взломали Telegram-аккаунт, происходят очень странные дела:
- Приходит код аутентификации, который вы не запрашивали.
- Приходит уведомление о входе с незнакомого устройства, которого у вас нет.
- Подозрительная активность в профиле: например, некоторые чаты удалены, а друзьям отправлены сообщения, которые вы не писали.
- Среди активных сеансов есть незнакомые устройства и геолокации, с которых вы не заходили.
- Вас выкинуло из аккаунта, и вы не можете получить к нему доступ.
Не всё еще потеряно! Ситуация неприятная, но ее можно исправить, если действовать с холодной головой.
Завершите лишние сеансы
Если мошенник еще не успел завершить ваш сеанс в аккаунте, будьте первыми и удалите его сами. Telegram выкинет его из аккаунта, а для повторного входа ему понадобится новый код доступа, который он уже не получит.
Что делать, если Telegram взломали с телефона. Пройдите по пути: Настройки — Устройства — Завершить другие сеансы.
В десктопной версии: Настройки — Конфиденциальность — Показать все сеансы — Завершить все другие сеансы.
Если злоумышленник успел войти в аккаунт и завершить ваш сеанс, Telegram выкинет вас из аккаунта. В случае, если у вас была установлена двухэтапная аутентификация, введите номер телефона и собственный пароль, чтобы попасть в аккаунт. Когда вы входите с помощью пароля, Telegram не присылает уведомление с кодом доступа и о новом входе. Мошенник не узнает, что вы в аккаунте, а вы в это время завершите его сеанс.
Заблокируйте SIM-карту
Если ваш аккаунт украли, а доступа к устройству у вас нет — предположим, в случае кражи или потери телефона, позвоните с чужого телефона сотовому оператору и заблокируйте свою SIM-карту. Затем заведите новую SIM-карту с прежним номером телефона. Когда получите ее, просто войдите в аккаунт по номеру телефона и коду доступа. Проверьте активные сеансы, завершите лишние, смените пароль и установите двухэтапную аутентификацию.
Удалите аккаунт в Telegram
Это крайняя мера, которая не поможет вернуть Telegram-канал. Ее стоит использовать только в случае, если информация в вашей личной переписке слишком ценна и не должна попасть в руки мошенников. Позже вы сможете создать новый аккаунт, привязав его к старому номеру телефона, но не сохраните старые чаты и переписки.
Чтобы удалить аккаунт с любого устройства, зайдите на страницу на официальном сайте Telegram. Введите номер телефона, к которому привязан ваш аккаунт. В чат с Telegram в мессенджер придет код-подтверждение. Введите его в браузер и подтвердите удаление.
Чтобы удалить Telegram со смартфона, выберите в настройках «Конфиденциальность» и пролистайте вниз. В пункте «Удалить аккаунт автоматически» нажмите на «Если я не захожу» и выберите «Удалить аккаунт сейчас».
Обратитесь в техподдержку
Чтобы восстановить доступ к Telegram-каналу, можно попробовать написать письмо в поддержку и попросить друзей и знакомых пожаловаться на посты в украденном канале. Для этого напишите запрос на официальном сайте или в настройках нажмите «Задать вопрос», затем снова «Задать вопрос» и попадете в чат техподдержки.
Здесь отвечают волонтеры со всего мира, поэтому сообщение лучше писать на английском языке. К сожалению, техподдержка Telegram не всегда отвечает на запрос и не помогает решить проблему.
Помимо чата, у поддержки есть несколько email-адресов, которые дают больше шансов на решение проблемы:
- abuse@telegram.org — для жалоб на контент;
- dmca@telegram.org — для проблем с юзернеймом или доступом к каналу;
- recover@telegram.org — для вопросов по восстановлению аккаунта, в том числе для того, чтобы восстановить после взлома;
- security@telegram.org — для вопросов безопасности;
- sms@telegram.org — для проблем со входом;
- support@telegram.org — общая поддержка.
В письме лучше сразу указать данные о канале — это повысит шансы на его возвращение:
- название,
- дату создания,
- дату добавления аватарки,
- оригинальную аватарку,
- с какого устройства канал был создан,
- имя и фамилия создателя,
- какой номер телефона был привязан к аккаунту создателя,
- дата и время последней публикации автора,
- дата и время кражи.
Тем, кому повезло, техподдержка выдает пометку SCAM рядом с названием канала, а затем возвращает канал. Чтобы снять пометку, нужно снова написать в техподдержку.
Обезопасьте свой аккаунт и канал от взлома на будущее
Первый же способ из этого списка помогает обезопасить канал и личный аккаунт.
Включите двухэтапную аутентификацию
Задайте собственный пароль для входа в Telegram. Так мошенник не сможет войти в ваш аккаунт с телефоном и кодом доступа — ему понадобится пароль, который будете знать только вы. А передать права владельца Telegram-канала — например, при его продаже, сможет только тот, кто знает пароль.
Чтобы задать пароль с телефона, в настройках выберите «Конфиденциальность», затем «Облачный пароль» и нажмите «Установить пароль».
С компьютера или ноутбука после «Конфиденциальности» выберите «Двухэтапная аутентификация» и нажмите «Создать пароль». Придумайте надежный пароль для входа с заглавными и строчными буквами, цифрами и символами. И здесь же на следующем шаге привяжите почту, которая пригодится, если вы забудете пароль.
Если вы публичный человек, обладаете сверхценной или секретной информацией и хотите перейти на максимальный уровень защиты, используйте советы от Евгения Ивченкова, аналитика по кибербезопасности и ведущего эксперта infosec-проекта CyberYozh. Он дал их в одном из уроков нашего бесплатного курса о продвижении в Telegram.
Заведите отдельный аккаунт в Telegram
Он понадобится только для закрепления прав владельца канала. Не используйте его для переписок или активации ботов и не добавляйте его в контакты личного канала — так о нем никто не узнает. Подпишитесь с него на свой канал. Даже если взломают ваш собственный аккаунт, у которого может быть доступ администратора, у запасного останутся права владельца и вы сохраните доступ к каналу.
Для регистрации аккаунта используйте отдельную SIM-карту
Базы Tele2 и «Тинькофф Мобайл» реже остальных операторов мобильной связи встречаются на ресурсах, где можно купить слитую базу, а значит, лучше берегут данные пользователей.
Оформите SIM-карту на физлицо, а не на компанию. Чтобы другой человек смог восстановить такую карту, ему понадобится нотариальная доверенность, в то время как для восстановления карты, оформленной на ООО, достаточно доверенности на бланке организации с печатью, которую легко подделать. Более того, вы можете написать заявление для оператора, в котором сообщите, чтобы для восстановления SIM-карты требовалось только ваше личное присутствие, а не доверенность, и другим доверенным лицам оператор должен отказывать, поскольку у вас их нет.
Заведите отдельную почту
И укажите именно ее при создании пароля для Telegram-аккаунта с правами владельца. Не используйте ее больше нигде, чтобы злоумышленники не знали об ее существовании и не могли взломать ее. Зарегистрируйтесь в Gmail, iCloud Mail или Proton Mail — это самые надежные провайдеры, данные которых редко утекают в сеть.
Выходите из аккаунта владельца канала в десктопной версии, когда не пользуетесь им
Программы-взломщики находят данные для взлома в специальной папке на вашем компьютере, куда Telegram помещает их на время сеанса. Если вы завершите сеанс — то есть, выйдете из аккаунта владельца, в папке будет пусто и даже при активации вредоносной программы она ничего не получит. А чтобы взломщик не проник на ваш компьютер незаметно, подключите антивирус или персональный фаервол и регулярно проверяйте систему на вирусы.
Будьте осторожны с ботами
Бот — это программа, которую кто-то написал и которой вы дали права администратора у себя на канале. Бота могут взломать, и тогда злоумышленники получат доступ к управлению всеми каналами, в которых он является администратором. Также человек в команде создателей бота может оказаться мошенником и начнет массово публиковать в чужих каналах все, что захочет или требовать выкуп за них.
Используйте только тех ботов, которые необходимы вам для работы с каналом. Также пользуйтесь opensource-ботами, то есть ботами с открытым исходным кодом. Этот код можно скопировать, запустить бота на своем сервере и тогда доступ к нему будет только у вас. Высший уровень защиты — самописный бот, который прошел аудит безопасности.
Главное в статье
- Не вводите код доступа к вашему аккаунту нигде, кроме специального поля в Telegram на вашем устройстве.
- Не авторизуйтесь в Telegram на внешних сайтах, не переходите по подозрительным ссылкам от незнакомых людей.
- Не демонстрируйте админку канала с помощью удаленного доступа.
- Добавляйте в администраторы канала только тех людей, которым вы на 100% доверяете. Не давайте им права владельца и всегда оставляйте их за собой. Убедитесь, что вы настроили права остальных администраторов так, что они не смогут удалить вас из управления — тогда, даже если их взломают, вы сохраните контроль.
- Не бойтесь показаться глупыми и просите у рекламодателей или покупателей канала подтверждение того, что они действительно те, за кого себя выдают — вплоть до селфи из офиса. Игнорируйте сообщения от непонятных пользователей. Оцените профиль критически: похожи ли фотографии на фото реального человека, указаны ли должность или компания в описании профиля, не предлагает ли он вам оплатить рекламу в первом же сообщении. Настоящий рекламодатель не будет просить вас зарегистрироваться в своей базе или авторизоваться в Telegram на сайте, ему нужны только реквизиты или счет на оплату. А если речь идет о рекламном контракте на крупную сумму, лучше перевести переписку в почту.
- Обязательно подключите двухфакторную аутентификацию, чтобы никто не мог взломать вас без пароля.
- Если канал все-таки взломали, попробуйте завершить лишние сеансы или обратитесь в техподдержку. Если не поможет — заблокируйте SIM-карту, а в самом крайнем случае удалите аккаунт в Telegram.
Принимайте меры по безопасности заранее, и все будет хорошо!
eLama , контент-маркетолог
В Telegram появилась новая мошенническая схема
В Telegram начала распространяться новая мошенническая схема, жертвы которой могут потерять доступ к аккаунту. Злоумышленники делают ставку на доверие и притупление внимания на фоне предновогодней суеты, говорят эксперты
Фото: Сергей Савостьянов / ТАСС
В Telegram появилась новая схема мошенничества, убедился корреспондент РБК и подтвердил представитель работающей в области кибербезопасности Group-IB. Жертвы получают сообщение с просьбой поддержать ребенка знакомого в конкурсе и проголосовать за его работу на странице интернет-соревнования. При переходе по ссылке попадают на страницу фейкового конкурса, где их просят указать номер телефона для авторизации. Если ввести код авторизации от Telegram на этой странице, аккаунтом завладеют злоумышленники. Сообщения рассылаются по контактам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется, описывает в блоге Group-IB. Ранее не было замечено, чтобы подобная схема широко применялась именно в Telegram, подтвердил ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров. В подобных рассылках могут содержаться ссылки на фишинговые и мошеннические сайты, а также файлы или ссылки на скачивание вредоносного программного обеспечения, указал он. РБК направил запрос в Telegram.
Насколько опасна новая схема
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в свою очередь предупреждает, что в рамках фишинговых атак мошенники могут в том числе мимикрировать под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации» (в противном случае человека пугают блокировкой доступа к аккаунту). «Так или иначе, нельзя переходить по подозрительным ссылкам в сообщениях, вводить на сомнительных страницах учетные и персональные данные, — предостерег он. — Стоит настроить двухфакторную аутентификацию. Периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен». Кроме того, по словам Галова, важно использовать защитное решение на своих устройствах, оно не позволит загрузить вредоносное программное обеспечение или перейти по фишинговой ссылке. Ничего нового, кроме использования Telegram, в описанной схеме нет, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Фишинговые письма и сообщения подобной тематики по электронной почте рассылаются достаточно давно, говорит он. «Эта кампания стала заметной благодаря тому, что неравнодушные пользователи, голосующие за чужих племянников, отличаются, с одной стороны, низким уровнем цифровой гигиены и вводят SMS-коды не глядя, а с другой — составляют устойчивые сообщества, благодаря чему фишинговые сообщения распространяются по их контакт-листам со скоростью пожара», — отметил Оганесян.
Киберпонедельник на РБК Pro
Скидки до 76% на подписку
и образовательные опции
С ним согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, который говорит, что сообщения от друзей с просьбой проголосовать на каком-либо конкурсе за них или их знакомых еще в середине 2010-х распространялись во «ВКонтакте». «Способ все еще рабочий и регулярно повторяется, потому что мошенники прибегают к психологии. Мы намного больше доверяем близким и друзьям, и, когда они к нам обращаются, мы не ждем подвоха», — замечает он. По словам Коростелева, мошенникам свойственна сезонность и актуальность — у них, как в магазинах, бывают свои «акции», и те или иные схемы они подгоняют под праздники, даты, злободневность события. «Не случайно, что «голосовалки» запустили перед Новым годом. Сейчас у людей голова занята совершенно другим: нужно успеть закончить проекты на работе, купить подарки, сделать миллион разных бытовых дел, поэтому внимание рассеяно — многие предпочитают быстро зайти и проголосовать, не утруждая себя подозрениями», — говорит он. Мошеннические схемы развиваются с активным ростом популярности мессенджера Telegram, отмечает в свою очередь аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Максим Грязев. «Большинство пользователей еще не привыкли к особенностям авторизации/безопасности в Telegram, чем пользуются мошенники. Они модифицируют свои обманные схемы, к которым большинство граждан, не связанных с ИТ-сферой, оказываются не готовы, — говорит он. — Как правило, такие схемы не носят целевого характера, а направлены на массовое распространение среди пользователей». В октябре в Telegram была замечена еще одна мошенническая схема, рассказывал агентству «Прайм» директор проектов «Т1 Консалтинг» Тимур Порошин. Мошенники стали создавать группу с названием «Избранное», используя для нее в качестве аватара привычный всем значок системной папки. Пользователи часто отправляют в папку «Избранное» какую-то информацию, чтобы ее не забыть. Расчет мошенников строится на том, что кто-то в спешке или по невнимательности пришлет в этот чат чувствительную информацию: фото паспортов, номера банковских карт, пароли от соцсетей, компрометирующие фотографии.