Привет, на связи Макс Рудаков, сооснователь SMIT и эксперт по безопасности. И я хочу ответственно заявить — прямо сейчас мы находимся в разгаре пандемии Telegram-мошенничества. За прошлый год воровство аккаунтов в Telegram возросло в x5 раз. А в этом году мы, похоже, побьём все рекорды!
Вы осознаёте, насколько ваш Telegram-аккаунт — лакомый приз для мошенников?
Смотрите сами:
✔️На вашем «Кошельке», возможно, лежит криптовалюта
✔️Вы владеете одним или несколькими каналами в Telegram
✔️Вы сохраняете в избранном логины и пароли от сайтов. А то и фото банковских карт.
✔️Вы ведёте интимную переписку, которую можно использовать для шантажа.
✔️И даже если ничто из вышеперечисленного не про вас — ваш аккаунт ценен тем, что его можно использовать для незаконных операций.
Вы думаете, что придумали сложный пароль, а потом ещё один сложный пароль для двухфакторной авторизации — так что всё будет хорошо?
❌Огорчю — от многих способов взлома пароли вас не защитят!
Как взламывают аккаунты?
1. Фишинговые ссылки
В личные сообщения приходят интересные предложения от незнакомцев или даже взломанных друзей. По ссылке вам предлагается авторизоваться в Telegram. Вы жмёте на кнопку и теряете аккаунт. Особая опасность — когда предлагают скачать файл .apk (если у вас Android). Так вы можете потерять не только Telegram, но и все данные с телефона.
2. Фишинговые сайты
Гуляешь ты спокойно по сети, гуглишь что-то в поисковике. И находишь прекрасный Telegram-канал, посвящённый аниме. Хочешь на него подписаться, чтобы не потерять. Система просит залогиниться — вводишь пароль или сканируешь QR-код и тут же теряешь аккаунт.
3. Поддельные точки доступа
Злоумышленники могут создать Wi-Fi сеть, для авторизации в которой нужно войти через Telegram. Интернет, может быть, и заработает. А вот аккаунт вы потеряете. Думаете, это редкая ситуация? Недавно такую сеть обезвредили в аэропорту Шереметьево. Мошенники создали точку доступа под названием _Sheremetyevo Wi-Fi и украли данные тысяч людей!
4. Социальная инженерия
Мошенники могут скрываться под видом подрядчиков в Telegram. Часто каналы воруют при попытке продажи, когда мошенники убеждают дать доступ в канал для его изучения перед покупкой. Иногда они откликаются на вакансии SMM-менеджеров или специалистов по рекламе.
5. Потеря смартфона или SIM
Угоны в результате утери случаются нечасто. Просто потому что это не системная история. Но всё же важно оперативно заблокировать свою SIM, выйти из Telegram-клиента на утерянном устройстве и сменить пароль.
❗Важные советы
1. Заведите 2 аккаунта — личный и рабочий. С одного общайтесь. На другом храните доступы к своим каналам. Его нигде не светите — не указывайте в контактах для связи, не вступайте с него в чаты.
2. Не храните на встроенном в Telegram кошельке значительные суммы денег.
3. Установите облачный пароль на все свои аккаунты, но не думайте, что это защитит вас от всех проблем.
4. Не авторизуйтесь через Telegram ни на каких сайтах.
5. Для доступа к рабочему Telegram используйте смартфон на базе iOS. Компьютер — на базе Mac OS или Linux. Они более защищены, чем Android или Windows.
6. Не используйте общественные Wi-Fi точки.
7. Не переходите по ссылкам из личных сообщений. Особенно с призывами типа «А это ты на фото?», «Вы выиграли Telegram Premium» и им подобным.
8. Будьте предельно осторожны при продаже Telegram-канала или при найме новых сотрудников. Внимательно изучите, как работают права администратора в Telegram и предоставляйте только минимальные необходимые права для решения задачи.
9. Исключите из администраторов своих каналов в Telegram всех ботов, без которых можете обойтись.
10. Иногда заходите в раздел «Сеансы». Завершайте сеансы на устройствам, которыми больше пользуетесь. Следите, чтобы там не было чужих подключений.
Самый главный совет простой — будьте настороже и включайте голову. Ваш аккаунт в Telegram — это ценный актив. Оберегайте его!
💬Жду ваших ценных советов в комментариях!
Вы осознаёте, насколько ваш Telegram-аккаунт — лакомый приз для мошенников?
Смотрите сами:
✔️На вашем «Кошельке», возможно, лежит криптовалюта
✔️Вы владеете одним или несколькими каналами в Telegram
✔️Вы сохраняете в избранном логины и пароли от сайтов. А то и фото банковских карт.
✔️Вы ведёте интимную переписку, которую можно использовать для шантажа.
✔️И даже если ничто из вышеперечисленного не про вас — ваш аккаунт ценен тем, что его можно использовать для незаконных операций.
Вы думаете, что придумали сложный пароль, а потом ещё один сложный пароль для двухфакторной авторизации — так что всё будет хорошо?
❌Огорчю — от многих способов взлома пароли вас не защитят!
Как взламывают аккаунты?
1. Фишинговые ссылки
В личные сообщения приходят интересные предложения от незнакомцев или даже взломанных друзей. По ссылке вам предлагается авторизоваться в Telegram. Вы жмёте на кнопку и теряете аккаунт. Особая опасность — когда предлагают скачать файл .apk (если у вас Android). Так вы можете потерять не только Telegram, но и все данные с телефона.
2. Фишинговые сайты
Гуляешь ты спокойно по сети, гуглишь что-то в поисковике. И находишь прекрасный Telegram-канал, посвящённый аниме. Хочешь на него подписаться, чтобы не потерять. Система просит залогиниться — вводишь пароль или сканируешь QR-код и тут же теряешь аккаунт.
3. Поддельные точки доступа
Злоумышленники могут создать Wi-Fi сеть, для авторизации в которой нужно войти через Telegram. Интернет, может быть, и заработает. А вот аккаунт вы потеряете. Думаете, это редкая ситуация? Недавно такую сеть обезвредили в аэропорту Шереметьево. Мошенники создали точку доступа под названием _Sheremetyevo Wi-Fi и украли данные тысяч людей!
4. Социальная инженерия
Мошенники могут скрываться под видом подрядчиков в Telegram. Часто каналы воруют при попытке продажи, когда мошенники убеждают дать доступ в канал для его изучения перед покупкой. Иногда они откликаются на вакансии SMM-менеджеров или специалистов по рекламе.
5. Потеря смартфона или SIM
Угоны в результате утери случаются нечасто. Просто потому что это не системная история. Но всё же важно оперативно заблокировать свою SIM, выйти из Telegram-клиента на утерянном устройстве и сменить пароль.
❗Важные советы
1. Заведите 2 аккаунта — личный и рабочий. С одного общайтесь. На другом храните доступы к своим каналам. Его нигде не светите — не указывайте в контактах для связи, не вступайте с него в чаты.
2. Не храните на встроенном в Telegram кошельке значительные суммы денег.
3. Установите облачный пароль на все свои аккаунты, но не думайте, что это защитит вас от всех проблем.
4. Не авторизуйтесь через Telegram ни на каких сайтах.
5. Для доступа к рабочему Telegram используйте смартфон на базе iOS. Компьютер — на базе Mac OS или Linux. Они более защищены, чем Android или Windows.
6. Не используйте общественные Wi-Fi точки.
7. Не переходите по ссылкам из личных сообщений. Особенно с призывами типа «А это ты на фото?», «Вы выиграли Telegram Premium» и им подобным.
8. Будьте предельно осторожны при продаже Telegram-канала или при найме новых сотрудников. Внимательно изучите, как работают права администратора в Telegram и предоставляйте только минимальные необходимые права для решения задачи.
9. Исключите из администраторов своих каналов в Telegram всех ботов, без которых можете обойтись.
10. Иногда заходите в раздел «Сеансы». Завершайте сеансы на устройствам, которыми больше пользуетесь. Следите, чтобы там не было чужих подключений.
Самый главный совет простой — будьте настороже и включайте голову. Ваш аккаунт в Telegram — это ценный актив. Оберегайте его!
💬Жду ваших ценных советов в комментариях!