Мессенджер «Телеграм» стал к 2024 г. одним из основных центров коммуникации в России. Приложение подкупает широкой свободой слова, защищенностью данных, широкими возможностями, бесплатным основным функционалом. В условиях, когда большинство мессенджеров и социальных сетей, работающих в России, либо попадают под запрет деятельности, либо переходят в собственность государства, «Телеграм» остается единственной частной площадкой, которой можно пользоваться относительно безопасно. Но безопасное использование мессенджера подразумевает следование некоторым важным принципам, о которых и речь пойдет в представленном материале.
Как воруют телеграм-каналы
Способов увести канал у владельца много, все они опираются на методы социальной инженерии и вирусное программное обеспечение. Для успешной кражи необходимо сочетать обе группы способов. Например, нужно убедить жертву перейти на поддельный сайт, являющийся визуальной копией некоего оригинального ресурса. Вот примеры того, как мошенники уводят ресурсы у своих владельцев:
● Ссылки на поддельные, так называемые фишинговые, сайты. Мошенник делает сайт, полностью идентичный некоему популярному ресурсу. Затем он всеми силами стремится убедить человека перейти на этот сайт и авторизоваться на нем через привязку телеграм-канала. Введенные данные быстро переходят к мошеннику. Дело сделано.
● Файлы с вредоносным программным обеспечением (ПО). Они могут распространяться в «телеге» разными путями. Например, как ТЗ копирайтеру, высланное в форме архива. Мало кто хочет возиться с извлечением конкретного файла, большинство людей распаковывают сразу все содержание, и ПО начинает свою мерзкую работу. Дальше все зависит от программы. Она может украсть со смартфона данные для входа в аккаунт, может нанести другой вред устройству.
● Изготовление дубликата SIM. Продвинутый способ, но его используют для взлома достаточно защищенных аккаунтов с включенной двухфакторной авторизацией. Изготовить дубликат симки технически сложно, но возможно. Задача мошенника – авторизоваться в телеграм-канале жертвы тогда, когда ее нет в сети. Например, во время авиаперелета.
● Ссылки на поддельные VPN. Поиск нового рабочего плагина или приложения для обхода блокировок, желательно бесплатного, – проблема для россиян, и многие готовы рисковать. В личном сообщении может быть предложено скачать новый плаг. Далее идет распространение вирусного ПО.
● Похищение аккаунта при продаже. Многие сервисы предлагают посреднические услуги для продажи телеграм-канала, часть из них относится к мошенническим. Злоумышленник выпытывает в процессе якобы проверки статистики и истории канала данные аккаунта или перенаправляет по ссылке на фишинговый сайт (копию), например, Telemetr.me.
Злоумышленники постоянно придумывают новые способы похищения каналов и аккаунтов. Но суть у них одна – заставить «клиента» поделиться данными для входа либо похитить таковые с помощью программных или аппаратных средств. Так как же защитить себя от атак?
Двухфакторная авторизация
Все еще очень эффективный способ противодействовать попыткам взлома, но почему-то его упорно не хотят использовать пользователи не только «Телеграма», но и других мессенджеров и социальных сетей. Суть в том, чтобы настроить вход в аккаунт двумя способами.
Конкретно в «Телеграме» есть удобная функция «Облачный пароль», включить которую можно в разделе «Конфиденциальность». Для входа в аккаунт после включения нужен будет не только номер телефона, но и знание уникального пароля, который должен установить сам юзер.
Сокрытие номера телефона
По умолчанию телефон пользователя в «Телеграме» виден всем, так как это один из важнейших идентификационных признаков в этом мессенджере. Но его можно скрыть, такая настройка появилась достаточно давно. Нужно:
● перейти в «Настройки»;
● найти «Конфиденциальность»;
● выбрать «Номер телефона»;
● запретить показывать номер или настроить список доступа к нему.
Открытый номер повышает вероятность того, что случайный мошенник решит его использовать в своих преступных целях.
Проверять список актуальных сессий
Важно хотя бы раз в день заходить в специальный раздел настроек и проверять, не появилась ли в реестре подозрительная сессия. В списке указаны все необходимые данные, чтобы можно было определить ту или иную открытую сессию в класс подозрительных (продолжительность, тип устройства, месторасположение, время начала).
Найти список можно все в том же меню «Настройки» в «Телеграме», раздел «Конфиденциальность», «Устройства». Там же можно настроить автоматическое прекращение сессии на конкретном устройстве, если записью долго не пользовались. Еще можно настроить вход по QR-коду с одного или нескольких привязанных устройств.
Учетные записи с рук
Лучше не покупать учетные записи с рук, даже если площадка, занимающаяся их реализацией, имеет хорошую репутацию. Этот рынок никем не регулируется, а правила мессенджера, вообще-то, запрещают владение несколькими аккаунтами.
Если же обладание несколькими аккаунтами необходимо для работы, то нужно перед тем, как начать их использование, обновить вход (выйти и снова зайти в учетную запись), а также почистить открытые сессии в настройках. Нередко после продажи недобросовестные дельцы пытаются вернуть учетные записи и продать их снова.
Зачем вообще воровать аккаунты?
В редких случаях это целенаправленное действие для получения какой-то информации. Но в большинстве случаев причина куда более прозаична – мошенник похищает аккаунт с тем, чтобы получить за него выкуп. Для него хорошо, если в чатах обнаружатся материалы интимного характера, личные данные. Тогда выкуп он запросит больше.
Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает большим опытом управления инновационными и IT-проектами.