Если кто-то скажет, что может взломать Telegram, защищённый двухэтапной аутентификацией, попросите его заменить GIF в этом канале:
Учётная запись, управляющая этим каналом, имеет включённую двухэтапную аутентификацию, но тот, кто может «взломать» её, не должен испытывать проблемы с размещением нового GIF.
Двухэтапная аутентификация. Объяснение
По умолчанию для входа в Telegram на новом устройстве и для доступа к облачным чатам можно использовать код из SMS, отправляемого на номер телефона. Это отраслевой стандарт для входа в мессенджеры. Однако, если у вас есть причины не доверять своему оператору мобильной связи или правительству, мы рекомендуем вам защитить свой Telegram-профиль с помощью дополнительного пароля.
При входе в профиль на новом устройстве Telegram проверит, что вы являетесь владельцем аккаунта, в два этапа: сначала запросит код, затем пароль. Вот почему это называется Двухэтапная аутентификация.
Как включить 2-этапную аутентификацию?
Перейдите в раздел Настройки Telegram → Приватность и безопасность → 2-этапная аутентификация и введите пароль, который будет запрашиваться при каждом входе в Telegram-профиль на новом устройстве.
Как восстановить коды из Google Authenticator на другом телефоне
Резервная почта для восстановления
Если вы беспокоитесь о том, что можете забыть свой пароль, вы можете настроить резервную почту для его восстановления. Если вы это сделаете, нажатие на «Забыли пароль?» отправит код на ваш электронный адрес. Ввод этого кода сбросит пароль и даст вам доступ к вашему Telegram-профилю.
Вы можете пропустить этот шаг и вообще не устанавливать резервную почту. Если вы это сделаете и забудете свой пароль, то восстановить доступ к чатам будет невозможно. Единственным вариантом будет удаление Telegram-профиля и запуск с нуля.
Дополнительные советы по безопасности
Защита Резервной почты
Для того чтобы Двухэтапная аутентификация была эффективной, важно, чтобы ваша резервная почта была в безопасности. В конце концов, если кто-то получит доступ к вашей электронной почте, он может сбросить ваш пароль и войти в ваш Telegram-профиль.
По этой причине мы рекомендуем использовать международные службы электронной почты с хорошей репутацией, особенно если вы живёте в стране, где коррумпированным чиновникам или их друзьям легко получить данные от местных компаний.
«Восстановление» Резервной почты
Обратите особое внимание на то, как можно восстановить доступ к резервной почте, если вы забудете свой пароль электронной почты. Некоторые сервисы позволяют восстановить полный доступ к электронной почте с помощью простого SMS-кода и без пароля. Хотя это может показаться удобным, это может дать злоумышленнику, взломавшему ваш номер телефона, слишком много власти.
Обеспечение безопасности вашего устройства
Помните, что в любом случае ваше устройство является главным хранителем ваших данных. Никакой мессенджер не может защитить вас от людей, имеющих доступ к вашему устройству.
Для защиты устройства от вредоносного ПО обновляйте операционную систему до последней версии и никогда не устанавливайте приложения из подозрительных источников. Также рекомендуется использовать только официальные приложения Telegram.
Источник: teleuz.info
Безопасность в Telegram: как защитить свой аккаунт в мессенджере
Рассказываем, что делать, чтобы вас было сложнее взломать.
Включите двухфакторную авторизацию
Двухфакторная авторизация нужна в любом сервисе, мессенджере или соцсети, чтобы обезопасить авторизацию, разделив ее на разные этапы. С ней взлом одной части не позволит получить злоумышленникам доступ к другой, а вы заметите и предотвратите попытку входа, если не имеете к нему отношения.
Чтобы включить двухфакторную авторизацию в Telegram, зайдите в настройки. Пункт, который вам нужен, называется «Конфиденциальность» на Android или «Облачный пароль» на iOS.
Откройте этот раздел и задайте пароль и почту для его получения. Желательно, чтобы он был сложным и отличался от тех, которые вы использовали раньше. Важно, что лучше запомнить его, а не записывать. Или хранить отдельно от другой авторизованной информации, чтобы лучше обезопасить аккаунт.
Еще в Telegram есть возможность настроить восстановление второго фактора авторизации через почту. Но если доступ к почте также есть на телефоне, второй фактор становится бессмысленным.
Проверяйте активные сеансы
И не оставляйте свои данные в чужих девайсах. Если вам понадобилось зайти в свой аккаунт с чужого компьютера или телефона, не забудьте выйти и позже проверить, точно ли вы завершили сеанс. Для этого откройте настройки, кликните на «Устройства» и завершите все активные сеансы с девайсов, к которым у вас больше нет доступа или которые вы не узнаёте.
Избегайте социальной инженерии
Простыми словами, социальная инженерия – это когда мошенники пытаются заполучить ваши данные обманным путем. Делают двойники сайтов, диалогов, пишут письма от имени банков, мессенджеров и других организаций, которым вы доверяете, и так далее.
Чтобы избежать проблем с утечкой вашей конфиденциальной информации:
- не открывайте подозрительные ссылки и приложения;
- скачивайте только официальные приложения мессенджера: Telegram для iOS и Android или Telegram X, которое работает только на Android;
- после того, как вы перешли по ссылке, внимательно посмотрите на домен страницы в адресной строке. В случае с Telegram это telegram.org, а не, например, telegram-tg.org или что-то подобное.
- не вводите свои данные или коды Telegram на сторонних сайтах;
- осторожно отвечайте на сообщения от аккаунтов не из телефонной книги;
- проверяйте, действительно ли Telegram вам пишет, когда получаете подобные сообщения в мессенджере.
Тщательно следите за ботами и их правами
Бот с неправильно настроенными доступами может сильно навредить каналу или группе. Например, забанить пользователей. Чтобы избежать проблем, тщательно следите за тем, каких ботов вы добавляете, и выдавайте им только минимально необходимые права.
Кроме того, есть смысл запретить включения вас в группы и каналы для всех, кроме ваших контактов. Так вы максимально снизите количество спама и другой ненужной информации в мессенджере.
Скройте свой номер телефона
В мессенджерах есть возможность импортировать контакты, чтобы проверить, зарегистрировать ли аккаунт на конкретный номер. Эта фишка полезна ровно до того момента, когда недобросовестные организации начинают создавать базы пользователей мессенджера для разных целей, самая безобидная из которых – маркетинговые рассылки. Чтобы однажды не найти себя в подобной базе, скройте свой номер телефона в настройках конфиденциальности.
Заведите отдельный аккаунт для больших групп и каналов
Владеть одной или несколькими популярными группами или каналами лучше с отдельного аккаунта. Так не только легче сохранять конфиденциальность, но и удобнее разделять рабочие вопросы и личные переписки.
Что нового: обновления Botobot за февраль
Рассказываем, как мы улучшили сервис в прошлом месяце. Возможность включить необходимость принятия пользовательского соглашенияВ пользовательском соглашении собственник сайта, бизнеса или сервиса может прописать все правила и условия, чтобы избежать возможных проблем с потребителем,
Источник: www.botobot.ru
Угон аккаунта Telegram под видом голосования
Olga Svistunova
Под конец года многие пользователи столкнулись с новой схемой «угона» учетной записи от мессенджера Telegram. Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи.
Как происходит захват учетной записи Telegram
На самом деле, никакого конкурса нет, да и сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись. Уловки используются разные: иногда бдительность получателя пытаются усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто «проголосуй за меня», не вдаваясь в подробности.
Перейдя по ссылке в таком сообщении, вы легко лишитесь своего аккаунта Telegram
Обратите внимание — ссылка, отправляемая злоумышленниками, сделана при помощи сервиса для сокращения ссылок. Этот инструмент часто применяется, когда отправитель не хочет, чтобы реальный адрес сайта бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.
Сайт злоумышленников выглядит крайне скромно. Первая страница с сообщением «Заходите и голосуйте за конкурсантов», экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram.
Указав номер телефона, вы тут же получите код подтверждения, с помощью которого у вас угонят учетную запись
Работает схема следующим образом. Как только вы указываете свой номер телефона, скрипты злоумышленника входят в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на ваш телефон или компьютер, где Telegram уже авторизован. При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону.
Зачем злоумышленникам чужая учетная запись
Чужую учетную запись можно использовать по-разному. Самое очевидное применение — дальнейшая рассылка мошеннических ссылок по списку контактов, но есть и другие варианты.
Начать с того, что в вашей учетной записи содержится много данных, которые могут быть интересны злоумышленникам для дальнейших преступных схем. Через десктопную версию мессенджера они могут экспортировать список контактов, личные данные, историю переписок, загруженные вами и полученные файлы — среди них иногда попадается конфиденциальная информация. Некоторые, например, хранят в «Избранном» сканы документов для быстрого доступа.
Кроме того, через некоторое время вам могут позвонить и предложить вернуть учетную запись за деньги.
Как оставаться в безопасности
Для начала, следует быть внимательными и не переходить по подозрительным ссылкам. И уж точно ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram.
Чтобы захватить вашу учетную запись было не так просто, мы рекомендуем включить в мессенджере Telegram двухфакторную аутентификацию. Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты.
Включить двухфакторную аутентификацию в Telegram на телефоне Android можно следующим образом: откройте раздел «Настройки» → «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите её. После этого остается только придумать пароль и нажать «Готово».
На телефоне Apple двухфакторная аутентификация включается чуть иначе: откройте раздел «Настройки» → «Конфиденциальность» и выберите опцию «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».
Что делать, если вы уже попались на удочку
Если вы уже попались на уловку злоумышленников и все-таки ввели код на мошенническом сайте, то, возможно, еще не все потеряно. Если действовать быстро, можно вернуть контроль над учетной записью. Для этого зайдите в меню «Настройки» → «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».
Источник: www.kaspersky.ru