В информационном пространстве постоянно пытаются кого-то взломать или обокрасть. Бизнес этого опасается и хочет знать, что его ИТ-инструменты надежны и защищены. В случае использования ботов в Telegram для целей e-commerce все вполне безопасно. При условии соблюдения правил элементарной кибер-гигиены. Угрозы скорее стоит ждать изнутри, а не снаружи.
Аудитория Telegram молода, активна, многие «на ты» с технологиями, и неудивительно, что обязательно найдется какой-нибудь мамкин айтишник/доморощенный хакер/просто свободный художник, который захочет задидосить или потроллить вашего бота. Об этом нечасто пишут, но проблема есть. Фрод и антифрод вообще достаточно узкая закрытая тема, которую в публичное пространство редко выносят. Хотя бы из опасения подкинуть нездоровую идею каким-нибудь бездельникам. Не будем нарушать общего правила, но минимум информации все-таки стоит озвучить.
НОВЫЙ МЕТОД ВЗЛОМА ТЕЛЕГРАМ || Как спецслужбы взламывают телеграм?
Взлом невозможен
Самое главное, что нужно знать – взлом Telegram невозможен. Команда Павла Дурова с самого начала позиционировала свой алгоритм шифрования как конкурентное преимущество и продолжает работу над ним. Пока не слышно, чтобы кто-то его одолел. А уж желающих немало – Telegram перед тобой, приходи и пробуй. Все механизмы в мире кибербезопасности проверяются лишь в реальных условиях.
А вот что действительно случается, так это «угон аккаунта» по вине самих пользователей. Причины стандартные: простые пароли, незапароленные устройства, посещение подозрительных сайтов. А еще исконно российская привычка использовать софт по максимально выгодной экономической модели, то есть даром, не заботясь о том, откуда именно удалось скачать непонятно какую сборку.
Советы, как избежать «угона» аккаунта:
- использовать сложный пароль, а еще лучше включить двухфакторную аутентификацию,
- использовать официальные клиенты (мобильные и десктопные),
- по возможности не использовать взломанные устройства с «рутовым» доступом.
Не забывайте мысль, которую в разных вариантах повторяли многие именитые люди в ИТ-мире: вы можете вложить миллиарды в кибербезопасность, но в вашей компании обязательно найдется неумный красавец, который скачает вложение из письма злоумышленника, а потом еще своими руками запустит эту адскую машину.
Безопасность бота в Telegram
Чтобы «угнать» бота в рабство и заставить выполнить другие действия, нужно знать его токен. Подобрать его нереально – длина последовательности впечатляет. Можно лишь узнать. Так что возвращаемся к сказанному выше и чистим зубы соблюдаем правила кибер-гигиены. К тем, что были перечислены выше, добавляются еще несколько.
Советы, как избежать проблем с токеном:
- надежно хранить важную информацию (просто выработать правильные привычки, в том числе не записывать последовательность на листе бумаги, который потом отдаешь ребенку под рисование),
- создавайте важных ботов сами или с аккаунта, к которому у вас есть доступ,
- в случае компрометации необходимо незамедлительно выпустить новый токен.
Злоумышленники могут попытаться использовать ошибки в логике бота, если таковые есть. Это могут быть как недоработки в алгоритме, которые тянутся еще с постановки задачи, так и ошибки в коде, переменных и т.д.
ЧЕГО ВЗЛОМАЛ СТРАНИЦУ В ВКОНТАКТЕ ЧЕРЕЗ ТЕЛЕГРАММ БОТ?/ПРОВЕРКА БОТОВ В ТЕЛЕГРАММЕ / РАЗОБЛАЧЕНИЕ
Самая радикальная ситуация – это взлом сервера с кодом бота. Здесь от пользователя мало что зависит, все упирается в грамотную организацию доступа, а это вопрос ИТ-специалиста.
Думайте о бизнесе
Что в итоге, стоит ли бояться за своего бота для торговли в Telegram? Бояться не стоит. Стоит беречь. А для того, чтобы иметь уверенность во всех аспектах безопасности, нужно просто выбрать надежный сервис. Разработчики системы «Ботобот» уделяют много внимания тестированию логики ботов и безопасности серверов и данных.
У нас в плане стоит пост о технической стороне работы сервиса, и вопросов надежности мы тоже коснемся. Оставайтесь с нами.
Image by Jan Alexander from Pixabay.
Разблокировка Telegram
Поздравляем всех фанатов Telegram. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (ака Роскомнадзор) заявила о разблокировке. Хорошая новость для всех, кто использует платформу для бизнес-целей, поскольку раньше могли
Источник: www.botobot.ru
Киберпреступники используют телеграм-бот BloodOTPbot, чтобы взламывать криптокошельки
Что произошло? По сообщениям агентства кибербезопасности Intel471, хакеры нашли новый способ для получения доступа к криптовалютным кошелькам пользователей. Они стали применять бот BloodOTPbot для звонков в Telegram. Мошенники используют бот на последнем этапе взлома кошелька: они звонят с помощью BloodOTPbot, выдавая себя за криптовалютную компанию, услугами которой пользуется человек. Злоумышленники убеждают жертву назвать им код двухфакторной идентификации, чтобы получить доступ к кошельку.
О чем говорят в агентстве? Intel471 акцентирует внимание на том, что вредоносный бот BloodOTPbot и раньше был популярен у хакеров. Они объясняют это тем, что бот довольно дешевый и простой в использовании: он обходится всего в $300 ежемесячно. Это позволяет мошенникам сэкономить и купить больше вредоносного программного обеспечения, которое облегчает предварительный сбор данных о будущей жертве.
Чем еще пользуются хакеры? За сумму от $20 до $100 продавцы бота предоставляют инструменты для фишинга, нацеленные на учетные записи пользователей Instagram, Twitter и Facebook. Эти инструменты подходят для доступа к личным кабинетам на финансовых и криптовалютных платформах. Чтобы решить проблемы с ботами в Telegram, блокчейн-компания AmaZix открыла доступ к своему «боту-модератору». Эта процедура поможет избавиться от криптовалютных хакеров в месенджере.
Татьяна Дарда
Источник: getblock.net
Что делать если взломали Телеграм. Как вернуть аккаунт после взлома
Telegram считается одним из самых защищенных мессенджеров. Но даже его пользователей иногда взламывают. Но взломы не происходят сами по себе, обычно по причине человеческого фактора: кто-то переходит по непроверенным ссылкам, кто-то теряет СИМ-карты.
В этой статье мы расскажем, как защитить ваш аккаунт в Телеграм от взлома и что делать, если вас взломали. Больше полезного в нашем Телеграм-канале – подпишись!
Реклама: 2VtzqxKaw2R
Как и зачем взламывают аккаунты в Телеграм
Обычно аккаунты в Телеграм взламывают по нескольким причинам:
- Взломщик хочет получить доступ к аккаунту менеджера крупного Телеграм-канала. Если он взломает аккаунт, то получит доступ к большой аудитории. Через Телеграм-канал он может продвигать свои интересы и постить вредоносные ссылки.
- Чтобы сделать спам-рассылку – в таком случае взламывают сразу несколько аккаунтов рандомных людей. Взломщик может в личных сообщениях рассылать вредоносные ссылки, чтобы взламывать аккаунты других пользователей или получить доступ к их компьютеру. Также он может рассылать сообщения вроде «Одолжи 1000 рублей до понедельника»: некоторые люди доверяют этим сообщениям и одалживают деньги. Обратно они их уже не получат. Или деньги придется возвращать реальному владельцу аккаунта в Телеграм.
- Чтобы шантажировать. Для шантажа обычно взламывают аккаунты известных или богатых людей, чтобы получить деньги.
- Из-за любопытства. Например, если в паре нет доверия, один человек из нее может взломать аккаунт, чтобы узнать, с кем и о чем переписывается его партнер. В этом случае есть возможность для шантажа.
Чтобы взломать аккаунт, используют невнимательность пользователей, социальную инженерию и вирусные ссылки.
Чтобы авторизоваться в Телеграме, пользователю нужно ввести номер телефона и ввести код, который пришел на телефон. Поэтому взломщик должен перехватить СМС. Перехватить СМС можно, если на смартфон установлена специальная программа или на телефоне есть вирус. Обычно пользователи сами устанавливают программы не из App Store или Google Play и дают приложению доступ к информации.
Еще проще взломать Телеграм, если человек потерял телефон или сим-карту и забыл заблокировать ее. Взломщик при входе вводит номер телефона и получает код для входа. Если у пользователя включена двухэтапная аутентификация, придется подобрать еще один пароль к аккаунту или взломать почту, к которой привязан аккаунт.
Еще один способ – социальная инженерия. Например, взломщик может рассылать сообщения с аккаунта с именем «Администратор Телеграм». В сообщении может быть любой предлог, под которым пользователь должен перейти по ссылке на другой сайт. Чаще всего сайт – копия сайта Телеграма. Когда появились премиумные аккаунты в Телеграм, было много спама от взломщиков.
Они рассылали сообщения от имени администратора о том, что кто-то дарит пользователю подписку на Телеграм. Чтобы получить ее, нужно перейти по ссылке в сообщении. Когда пользователь переходил по ссылке, его взламывали.
Также в личные сообщения от имени Телеграма могут написать сообщение, что ваш аккаунт взломали. А чтобы защитить его, нужно перейти по указанной ссылке. Если вы перейдете по ссылке, вас могут взломать.
Что делать, если вы обнаружили, что ваш аккаунт в Телеграме взломали
Если ваш аккаунт взломали – вы, скорее всего, об этом узнаете. Телеграм присылает уведомления, когда вы или кто-то другой логинится в ваш аккаунт. В уведомлении указано устройство, страна и город, операционная система, с которых вошли в аккаунт. Если это были не вы, не паникуйте, а просто завершите все активные сессии. Тогда вы перекроете доступ к своему аккаунту для мошенников и сможете защитить его.
На разных устройствах процесс отличается.
На компьютере перейдите в настройки приложения, они находятся в левом верхнем углу под иконкой гамбургер-меню (три горизонтальные полоски). В настройках выберите «Конфиденциальность».
Дальше выберите «Показать все сеансы».
Вы увидите все устройства, с которых запущен Телеграм с вашими данными. Чтобы автоматически разлогиниться из всех аккаунтов, нажмите на «Завершить все другие сеансы». После этого активным останется только Телеграм на устройстве, которым вы сейчас пользуетесь.
Чтобы завершить сеансы на других устройствах со смартфона, нажмите на иконку шестеренок в правом нижнем углу. В настройках выберите «Устройства».
Нажмите «Завершить другие сеансы».
Чтобы злоумышленники снова не вошли в аккаунт, настройте двухэтапную аутентификацию. Для этого на компьютере перейдите в настройки и выберите «Конфиденциальность». Далее выберите «Двухэтапная аутентификация». Нажмите «Создать пароль».
Дальше вам нужно ввести пароль и подтвердить его. На всякий случай введите вопрос, который поможет вспомнить пароль. Но можно пропустить этот пункт. Также на всякий случай укажите email. На него придет письмо, если вы забудете пароль. Этот пункт тоже можно пропустить.
Теперь у вас включена двухэтапная аутентификация и! Теперь, чтобы получить доступ к вашему аккаунту, мошенникам придется подобрать пароль.
Чтобы установить пароль со смартфона, также перейдите в настройки, выберите «Конфиденциальность», а потом «Облачный пароль» и установите пароль.
Но может быть такое, что мошенник вперед вас изменил пароль от Телеграма. Тогда вам нужно сбросить пароль. Для этого перейдите к настройкам для установки пароля и нажмите «Забыли пароль?». Если вы указали email при установке пароля, дальнейшие инструкции придут на почту. Если не указали почту, то пароль автоматически сбросится через 7 дней.
Поэтому будет лучше, если вы укажете email, когда устанавливаете пароль.
Как вернуть взломанный аккаунт в Телеграме
Если вы потеряли телефон или СИМ-карту, сначала завершите все сеансы на других устройствах, затем установите пароль на Телеграм по инструкциям, которые описаны выше. Дальше обратитесь к мобильному оператору, чтобы он заблокировал СИМ-карту. Затем активируйте новую карту с тем же номером, иначе вы не получите доступ к своему аккаунту.
Когда симка будет на руках, просто залогиньтесь как обычно. На всякий случай проверьте активные сеансы еще раз – пока вы блокировали карту, злоумышленники могли авторизоваться еще раз и взломать пароль. Также нужно поменять пароль.
Более радикальный вариант – удалить аккаунт в Телеграме. В таком случае вы потеряете всю информацию в Телеграме, зато она точно не окажется у мошенников. Потом вы можете заново создать аккаунт, привязав его к старому номеру телефона. Но помните: никаких чатов и подписок не останется, это будет новый чистый аккаунт.
Чтобы удалить аккаунт с любого устройства, перейдите на страницу удаления аккаунта на сайте Телеграма. Введите номер телефона аккаунта, который вы хотите удалить.
В мессенджер придет код-подтверждение, который потом нужно будет ввести в браузере. Далее нужно подтвердить удаление. Готово.
Чтобы удалить Телеграм со смартфона, перейдите в настройки конфиденциальности (Настройки > Конфиденциальность), пролистайте страницу в самый низ и найдите «Удалить аккаунт автоматически».
Нажмите на «Если я не захожу» и выберите «Удалить аккаунт сейчас».
Если злоумышленники залогинились и сами завершили все сеансы, то вы автоматически выйдете из аккаунта. Если при этом у вас не будет доступа к номеру, но вы установили двухэтапную аутентификацию, вам нужно просто ввести свой номер телефона и ввести установленный пароль. Когда у вас установлен пароль, на телефон не приходит код-подтверждение. После этого завершите остальные сеансы и поменяйте пароль на более сложный.
Если вы не установили пароль и у вас нет доступа к номеру телефона, напишите в техническую поддержку Телеграм и объясните ситуацию. Цель письма – чтобы техподдержка как можно скорее заблокировала ваш аккаунт, так как его взломали. А вы заблокируйте свою СИМ-карту и активируйте новую с тем же номером, чтобы потом восстановить аккаунт.
Как защитить Телеграм от взлома
Нельзя на 100% защитить аккаунт от взлома. Но есть способы максимально себя обезопасить.
В первую очередь помните: не переходите по непонятным ссылкам. Даже если их прислал друг. Его уже могли взломать. И, тем более, не вводите личные данные, если перешли по ссылке.
Если вам что-то прислали от имени Телеграма или администратора Телеграма, сначала посмотрите, что написано под его именем. Если это действительно аккаунт кого-то из Телеграма, под именем будет написано «Служебные уведомления». Если это пишет обычный человек, то под его именем будет указано, какое время назад он был онлайн.
Используйте двухфакторную аутентификацию. Как ее включить на разных устройствах, описано в статье выше. Коротко: перейдите в настройки, перейдите в раздел «Конфиденциальность» и выберите «Установить пароль» или «Облачный пароль».
Обязательно привяжите аккаунт к электронной почте. Это пригодится, если вы забудете свой пароль и не сможете войти в аккаунт, а также если злоумышленники взломают ваш старый пароль и установят новый. С помощью почты вы сможете сбросить новый пароль и войти в аккаунт или изменить пароль на свой. Почту можно привязать, когда вы устанавливаете пароль.
Если вы создаете вопрос для восстановления пароля, ответ на него не должен быть очевидным. Есть вероятность, что взломщик вас хорошо знает или заранее собрал информацию о вас, и он легко ответит на вопрос.
Создавайте сложные пароли: с буквами, цифрами и специальными символами. Чем длиннее пароль, тем он надежнее. Пароль должен отличаться от пароля от почты: если злоумышленник взломает пароль от вашей почты, то легко получит доступ к Телеграму.
Включите уведомления от Телеграма. Приложение присылает сообщения каждый раз, когда кто-то логинится в ваш аккаунт. Так вы максимально быстро узнаете, что ваш аккаунт взломали.
Если вам не нужен аккаунт, обязательно разлогиньтесь. Например, если вы продаете свой смартфон или ноутбук. Чтобы выйти из Телеграма на компьютере, зайдите в настройки, нажмите на три точки в правом верхнем углу и выберите «Выйти».
На айфоне зайдите в настройки, нажмите в правом верхнем углу «Изм.» и выберите «Выйти».
Коротко о главном
Главное правило в любых мессенджерах и соцсетях – не переходите по ссылкам от незнакомых людей. Даже если кажется, что вам пишет администрация Телеграма и просит перейти по ссылке. Сначала убедитесь, что это действительно администрация, а не мошенники.
Защитите свой аккаунт заранее, а не после того, как его попытаются взломать. Установите двухэтапную аутентификацию. При этом используйте сложный пароль и привяжите аккаунт к электронной почте.
Если вас взломали, в первую очередь завершите все активные сессии кроме вашей. Дальше – установите сложный пароль. Если вы потеряли телефон, заблокируйте СИМ-карту, а потом восстановите ее, чтобы снова получить доступ к своему аккаунту.
Полезные ссылки:
- Как увеличить просмотры постов в Телеграм-канале
- 9 сервисов аналитики для Телеграм-каналов
- Как правильно вести канал в Телеграме и что публиковать
- Гайд по оформлению Телеграм-канала
Источник: postium.ru