Безопасность в Телеграмм приходит сообщение

Содержание

Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.

Вы разговариваете по видеосвязи

Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.

И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.

Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.

На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.

Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.

Zoom или Discord? Выбираем сервис видеоконференций, чтобы разговор не слили в Сеть

Вам прислали сообщение со странным файлом

Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.

Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.

Вот как это делается на WhatsApp для Android: пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.

Еще по теме: Кабинет инвестора Телеграмм отзывы

В ваш аккаунт входили с неизвестных устройств

В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.

Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, «ВКонтакте» отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.

Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.

Как это сделать во «ВКонтакте»: зайдите в «Настройки» —> «Безопасность» —> «История активности». Вам будут показаны устройства, их местоположение и IP-адреса. Это позволяет точно идентифицировать взлом учётной записи.
Как это сделать в «Фейсбуке»: пройдите по «Настройки» —> «Безопасность и вход». Вы увидите список устройств, с которых заходили в соцсеть. Нажмите «Дополнительно» (три вертикально стоящие точки) и выберите «Выход». Эта соцсеть позволяет выходить с конкретного устройства, а не со всех сразу.
Как это сделать в WhatsApp: здесь этого не требуется, на WhatsApp можно авторизоваться только с одного мобильного устройства, а с десктопа — по QR-коду.

После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.

Вам прислали код аутентификации, который вы не запрашивали

Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.

Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp

В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в «Телеграме». Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.

Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.

Причём «Телеграм» — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.

Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.

Еще по теме: Бот в Телеграмме чтоб замучать абонента

Источник: life.ru

Как избавиться от спам-звонков в Telegram

Недавно аналитики ВТБ сообщили, что к концу 2023 года на мессенджеры будет приходиться восемь из десяти звонков злоумышленников.

При этом, по данным банка, за последний год доля мошеннических звонков в мессенджерах выросла в пять раз, и к началу февраля достигла 55%, впервые обогнав число телефонных атак.

Медиаэксперт и консультант по Telegram Георгий Лобушкин заявил, что мошенники освоили мессенджеры как канал для спам-звонков «с какой-то завидной скоростью»:

Помимо того, что тут просто удобнее, перекинуться на мессенджеры их заставили сами банки и телеком-операторы, которые воевали со скам-звонками все последние годы. И вот, кажется, победили.

Даже в этой истории Telegram находится на более высоком уровне, нежели WhatsApp. Всё потому, что у мессенджера Павла Дурова есть необходимый арсенал для борьбы со спам-звонками. Вот что можно сделать.

В приложении Telegram для iOS зайдите в «Настройки» —> «Конфиденциальность» —> «Звонки»:

В приложении Telegram для Android путь к соответствующему разделу точно такой же:

В приложении Telegram для ПК раздел «Звонки» располагается в меню «Конфиденциальность и безопасность»:

В разделе «Звонки» можно выбрать, кто сможет вам звонить: все, контакты или никто. Выбрав вариант «Никто» вы сможете добавить пользователей или целые группы в список исключений — люди из этого списка смогут звонить вам, но никто другой.

Здесь же можно аналогично выставить настройку peer-to-peer: если выключить её, то все звонки будут проходить через серверы Telegram, а собеседники не смогут узнать ваш IP-адрес. Нужно учитывать, что такой выбор негативно скажется на качестве звука и видео.

Источник: kod.ru

Что делать, если в Телеграмме пришел код подтверждения без запроса

Помощь

Автор Sergey На чтение 4 мин Просмотров 594

Телеграмм – это безопасный мессенджер, в котором не используется логин и пароль. Для входа каждый абонент вводит номер своего телефона, а для подтверждения используется специальный код, который генерируется на сервере и отправляется по СМС. Что делать, если пришел код Телеграмм без запроса – давайте разбираться.

Как используется код подтверждения в Telegram

В Телеграмме для входа в профиль не используется классический логин и пароль. Для большей безопасности в качестве пароля используется цифровой код, который отправляет сервер. Он постоянно меняется и действует несколько минут.

Для каких опций используется код в Телеграмме:

при входе в аккаунт;
в момент регистрации нового профиля;
при изменении номера телефона, привязанного к профилю;
для входа на сайт мессенджера (чаще всего для удаления аккаунта навсегда).

Обычно комбинация отправляется только при важных действиях с аккаунтом. Если код подтверждения пришел в Телеграме без запроса, никуда его не вводите. Также рекомендуется перейти в меню и посмотреть активные устройства. Если нашли незнакомый аппарат, его рекомендуется отключить.

Важно. Возможно, кто-то ошибся при вводе своего номера и поэтому пришел пароль.

Что делать, если в Telegram пришел код, но его никто не запрашивал? Разберемся в инструкции ниже.

Еще по теме: Выбор качество фотографии в Телеграмме

Почему пришел код в Телеграмме без запроса

Некоторые абоненты могут испугаться, если увидят код, который пришел без запроса. Он может поступить по СМС или в специальном чате, который называется Telegram.

Почему в Телеграмме приходит цифровой пароль, хотя запроса не было? Обычно это действия мошенников. Они используют номер телефона для входа на сайт мессенджера или для авторизации на своем устройстве. При попытке входа служба безопасности отправляет пароль, но приходит он в специальном чате или по СМС на аппарат с человека, у которого установлена оригинальная СИМ-карта.

Что делать в такой ситуации? Если пришел код подтверждения без запроса в Телеграмме, сохраняйте спокойствие. Ничего делать не нужно, не вводите эти цифры и никому их не говорите.

Обратите внимание. Если через несколько секунд позвонил неизвестный номер, представился службой поддержки и попросил продиктовать цифры – завершите разговор и не говорите никаких паролей.

Как защититься

После получения СМС-пароля рекомендуется проверить список подключенных устройств. Делается это через меню смартфона:

Откройте настройки мессенджера.
Перейдите в раздел «Конфиденциальность».
Нажмите на вкладку с активными сеансами.
Посмотрите все подключенные устройства, если нашли неизвестное, отключите его. Для этого тапните по подключению, а в новом окне выберите клавишу красного цвета.

Просто так коды подтверждения в Телеграме не приходят. Для этого нужно сделать специальный запрос: попробовать авторизоваться на другом устройстве, нажать на кнопку для изменения номера. Если заметили, что такой пароль поступил, ничего не делайте и никому не раскрывайте комбинацию.

Совет. Для дополнительной защиты можно включить двухэтапную аутентификацию. Настройка находится в разделе «Конфиденциальность» в основных параметрах мессенджера. В этом случае при входе будет использоваться код от сервера и собственный пароль.

Как включить дополнительную защиту:

Откройте параметры.
Перейдите в установки конфиденциальности.
Тапните по двухэтапной аутентификации.
Задайте пароль и сохраните изменения.

Важно. Не забудьте этот пароль. Войти в профиль без него не получится.

Коды продолжают приходить постоянно

Что делать, если коды подтверждения продолжают приходить постоянно? Для этого есть два варианта:

просто подождать, пока мошенник закончить вводить номер и использовать его для входа в систему;
обратиться в техническую поддержку.

Ответа от технической поддержки можно ждать несколько часов или даже дней. Если постоянно приходит комбинация, лучше ничего не делать. Самое главное не закрывайте свой аккаунт, войти при такой атаке может быть проблематично.

Важно. После нескольких запросов цифр для авторизации служба безопасности может заблокировать отправку сообщения на 24 часа. В этом случае некоторые действия с аккаунтом станут недоступны. Абонент не сможет поменять номер на новый или войти на другом устройстве.

Вместо заключения

Что делать, если пришел код Телеграмм без запроса? Не паникуйте и не переживайте, главное – никому его не сообщать. Мессенджер оснащен надежной системой защиты, поэтому в профиль никто не войдет.

Для большей уверенности рекомендуем периодически проверять активные устройства и включить двухэтапную идентификацию. Только не забудьте пароль, который придумаете сами, он будет нужен при каждой авторизации.

Источник: telegramas.ru

Zoom или Discord? Выбираем сервис видеоконференций, чтобы разговор не слили в Сеть

Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp

Как избавиться от спам-звонков в Telegram

Что делать, если в Телеграмме пришел код подтверждения без запроса

Как используется код подтверждения в Telegram

Почему пришел код в Телеграмме без запроса

Как защититься

Коды продолжают приходить постоянно

Вместо заключения

Если включить автоудаление в Телеграм сохраняется ли в облаке Телеграм

Если включил пароль Телеграм а потом как выключить

Если видишь аватарку в Телеграмме и одну галочку в сообщении

Если видишь человека в сети в Телеграме значит ты не заблокировала

Если вести Телеграм канал то можно ли узнать чей он

Если виден статус а аватарка нет есть ли блокировка Телеграмм

Если видео сохранено в Телеграмме в телефон а в приложении удалено как зайти

Если ваш Телеграмм использует другой человек что делать