Волна взломов Telegram: как защитить свой аккаунт.

Как и учетные записи в соцсетях, аккаунты в Telegram тоже любят угонять. Особенно если этот аккаунт принадлежит создателю какого-нибудь крупного канала, который приносит его владельцу деньги. Недавно как раз началась волна угона именно таких аккаунтов, к которым были привязаны известные каналы. Рассказываем, как не купиться на фишинг и защитить свой аккаунт.

Как воруют аккаунты в Telegram.

В данном случае в дело шел старый добрый фишинг. С учетной записи в Telegram, никнейм которой похож на нечто официальное — вроде Telegram Admin или чего-нибудь в таком духе — пользователю приходит сообщение о том, что на его аккаунте якобы замечена некая подозрительная активность и что во избежание блокировки надо подтвердить свою учетную запись. Для подтверждения записи требуется перейти по ссылке.

Ссылка ведет на фишинговый сайт, адрес которого злоумышленники тоже выбирали из соображений «чтобы солидно выглядело». Скажем, это может быть telegram-antispam.org или telegram-verification.site, ну или еще что-нибудь в таком духе.

Внешне сайт в точности копирует страницу входа в веб-версию Telegram — web.telegram.org. На нем предлагается ввести номер телефона и код из SMS, а если у пользователя включена двухфакторная аутентификация, то еще и пароль. Если жертва забыла пароль, мошенники запрашивают код, высланный на почту, для его восстановления.

Собственно, как только жертва все это вводит, мошенники получают все, что нужно им для доступа к аккаунту, а также возможность прикрепить его к другому номеру телефона. Вместе с аккаунтом им достаются и все созданные им каналы.

Как защититься от угона аккаунта в Telegram.

• Включите двухфакторную аутентификацию аккаунта. Да, это не панацея, однако украсть ваш аккаунт станет сложнее.
• Осторожно относитесь к сообщениям от аккаунтов, которых нет в вашей адресной книге, и не переходите по подозрительным ссылкам. У аккаунта администраторов Telegram в информации об аккаунте есть галочка верификации. Если вам пишут якобы от имени Telegram, а соответствующего знака нет, — это мошенники. Еще один сигнал — если программа спрашивает вас — не пометить ли новое сообщение как спам. Очевидно, что программа не будет считать возможным спамом сообщение от самого сервиса.

• Прежде чем вводить персональную информацию на какой-либо веб-странице, проверьте наличие защищенного соединения, а также внимательно посмотрите на доменное имя этой страницы в адресной строке. В данном случае должно быть telegram.org, а ни в коем случае не telegram-antispam.org, antispam-verification.com или что-то еще в таком духе.
• На всех устройствах, где это возможно, используйте защитное решение, включающее в себя защиту от фишинга.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в Росиии!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.