Как защитить себя от фишинг-атак в Telegram
Telegram NewsИсточник: Сайт Kaspersky.com
Как и во всех социальных сетях, учетные записи администраторов каналов Telegram (и не только) время от времени подвергаются фишинговым атакам с целью завладеть каналами с большим числом подписчиков. Недавно о таких попытках писали российские медиа.
В этой публикации мы объясняем, как не стать жертвами фишинга и что с этим делать.
Как угоняют учетные записи Telegram?
Коротко: через фишинг. Пользователь получает сообщение якобы от официальной поддержки Telegram. Некий аккаунт с именем TelegramAdmin (могут быть другие имена) предупреждает, что на учетной записи пользователя обнаружена подозрительная активность, и необходимо подтвердить принадлежность аккаунта по определенной ссылке, иначе заблокируют.
Как водится, ссылка направляет пользователя на фишинг-сайт с адресом, который, кажется, заслуживающим доверия, например: telegram-antispam.org, telegram-verification.site или что-то в этом роде.
Сайт выглядит как точная копия подлинной домашней страницы Telegram на web.telegram.org. Пользователю предлагается ввести свой номер телефона, код подтверждения и, если активирована двухфакторная аутентификация, то и пароль. В случае, если пользователь забыл пароль, мошенники просят начать процесс восстановления пароля. Затем пользователь нажимает на ссылку, получаете код восстановления из подлинного Telegram и вводит этот код в поддельный Telegram.
Как только жертва вводит всю эту информацию, мошенники имеют все необходимое для доступа к учетной записи и меняют номер телефона, на который зарегистрирована запись. Кроме того, киберпреступник получает доступ ко всем каналам, если взломанный пользователь является их администратором.
Как защитить свою учетную запись Telegram?
- Активируйте двойную аутентификацию в своем аккаунте. Это не стопроцентная панацея при использовании методов социальной инженерии, но всё-таки аккаунт будет украсть сложнее.
- Будьте осторожны с сообщениями от незнакомых вам людей, которые не входят в ваш список контактов, и не переходите по подозрительным ссылкам. У учетных записей администраторов Telegram всегда есть контрольный значок, подтверждающий подлинность. Если вы получили сообщение Telegram, но оно прислано из аккаунта без значка, то это мошенничество.
- Прежде чем вводить личную информацию на любой веб-странице, убедитесь, что соединение защищено, и посмотрите на домен страницы в адресной строке. В этом случае это должен быть telegram.org, а не telegram-antispam.org, antispam-verification.com или какой-то вариант.
- Установите необходимые средства защиты с функциями антифишинга на всех устройствах, которые вы используете.
Telegram News: полезности для антифишинга
Число фишинг-атак растет с каждым годом. Злоумышленники воруют пароли, номера банковских карт, другую личную информацию. Поэтому защита от фишинга — проблема, от которой нельзя отмахиваться. Telegram — защищенный сервис, но если вы сами открываете доступ киберпреступникам, то никакое шифрование не поможет.
Немного полезной информации.
Несмотря на то, что в любом более-менее популярном браузере есть защита от фишинга, основанная на «черных списках», не теряйте бдительности. Ежедневно появляются новые поддельные сайты, которые еще не идентифицированы как опасные. Всякий раз, прежде чем вводить пароль, убедитесь что сайт не поддельный (например, банка). При фишинге далеко не всегда спасает двухфакторная авторизация. Есть примеры, когда опасные сайты, после ввода логина и пароля умели инициировать отправку СМС настоящими страницами.
Никогда не ориентируйтесь на внешний вид сайта, но смотрите его адрес, замочек и прочие детали.
Для проверки подозрительной ссылки можно обратиться на сайт AntiPhishing.ru.
Обязательно прочитайте статью от Хабрахабра «7 базовых правил защиты от фишинга». Ну а для тех, кто интересуется ICO и криптовалютой, будет полезна статья «Стыд и скам: пять способов, которыми ICO обманывают своих инвесторов и оказываются обмануты сами».
Подписывайтесь на Telegram News в Telegram + чат и во ВК. ¯\_(ツ)_/¯