Все началось поздно вечером, когда от близкого мне человека, пришло сообщение на телефон в Telegram с просьбой проголосовать за какую-то девочку в конкурсе онлайн-рисунков. Я не удивился, ведь знал, что у нее есть друзья, знакомые, у которых есть дети и возможно таким образом она решила поддержать кого-то из них.
Перейдя по ссылке, я оказался на html-страничке с несколькими рисунками и ссылками для голосования, найдя нужную фамилию и кликнув на ней, меня перекинуло на страничку ввода персональных данных. Посмотрев на форму ввода данных для голосования, я решил не голосовать и просто закрыл мобильный браузер.
На следующее утро, близкий мне человек позвонил и сказал, что не может попасть в свой аккаунт Telegram и возможно её взломали и большинству контактов разослали просьбу проголосовать.
Расспросив человека, я узнал, что она некоторое время назад попалась на такое сообщение, и проголосовала, то есть ввела свои персональные данные в форму ввода и отправила.
На мой вопрос почему, объяснила, что недавно у неё на работе был разговор с коллегой о детях и разных конкурсах и она подумала, что может поддержать своим голосом ребенка коллеги.
И так, как работает взлом аккаунта в Telegram
1. Вам приходит сообщение от Вашего контакта в Telegram с текстом побуждающим Вас перейти по ссылке.
Так как контакт вам знаком, и вы доверяете ему, то последующие действия проводите на автомате, особенно учитывая, что банковские и интернет-сервисы приучили нас подтверждать некоторые операции СМС кодом.
2. Перейдя по ссылке, Вы попадаете на страничку в Интернете, которая создает уверенность, что проводится конкурс, розыгрыш или какое-либо другое мероприятие.
Основное предназначение такой страницы, отвлечь вас и придать достоверности голосованию, проведению конкурса и т.д. и т.п.
3. Убедившись в достоверности, Вы находите нужную “инфу” и нажимаете “Проголосовать за Машу”, и сразу попадаете на форму ввода от Telegram. Где нужно выбрать страну и ввести номер телефона и нажать кнопку “Далее”.
На самом деле это поддельная форма ввода, которая запрашивает код доступа к вашему аккаунту в Telegram, для установки на новом устройстве.
4. Как только Вы нажмете кнопку “Далее”, к вам придет служебное уведомление от Telegram, а страничка изменяется на форму ввода кода, полученного от Telegram сообщения.
В пришедшем служебном уведомлении, черным по белому написано, что код используется только для входа в аккаунт и не для чего другого. И код нельзя передавать никому другому, но человеческий фактор ещё никто не отменял.
5. И как только Вы введете 5 цифр в поле Code, “поздравляю”, доступ к Вашему аккаунту в Telegram, теперь имеет и злоумышленник.
Вы спросите, что же происходит дальше, все зависит от целей злоумышленника и полученной (получаемой пока вы не обнаружили) информации о ваших переписках с контактами. В случае, о котором я рассказываю, злоумышленник установил облачный пароль и завершил все активные сеансы кроме своего, поэтому и был потерян доступ к аккаунту в Telegram.
Восстанавливаем аккаунт в Telegram
К сожалению, способа восстановить Ваш аккаунт Telegram со всеми переписками и не сохранёнными контактами, при потере доступа к нему и включении облачного пароля злоумышленником НЕТ. Можно лишь удалить украденный аккаунт и создать новый с этим же номером телефона.
Удаляем чужие подключения (сеансы) в Telegram
Если у Вас есть доступ к Вашему аккаунту Telegram, и он не защищен облачным паролем, то первым делом «Завершаем все другие сеансы» (как это сделать показано на рисунке ниже), а затем включаем облачный пароль.
Удаляем не заблокированный аккаунт в Telegram
Для полного удаления аккаунта Telegram, необходимо через браузер телефона или ноутбука перейти на официальную страницу по ссылке: https://my.telegram.org/auth?to=delete
1. В поле Your Phone Number, введите номер телефона в международном формате и нажмите кнопку Next. Вам сразу придет служебное уведомление от Telegram с кодом подтверждения.
2. В поле Confirmation code, введите полученный код и нажмите кнопку Sign In.
3. Щелкните на ссылке Delete Account.
4. Подтвердите, что Вы хотите удалить, нажав на кнопку Delete My Account. Учтите, что все контакты и сообщения будут удалены, а созданные этим аккаунтом каналы останутся без администратора.
5. Вы уверены что хотите удалить, если да, то нажимайте кнопку Yes, delete my account.
6. Ваша учетная запись была успешно удалена. Можно закрыть окно Браузера.
Удаляем заблокированный аккаунт в Telegram
В случае, когда доступ к Вашему аккаунту в Telegram заблокирован облачным паролем, который вам неизвестен, но доступ к телефонному номеру есть, то необходимо начать заново процесс установки и регистрации приложения (как это сделать показано на рисунке ниже).
Запускает процесс скачивания и установки приложения Telegram из Play Market.
1. В запустившемся приложение Telegram нажимаете «Продолжить на русском».
2. В поля Страна и Номер телефона вводите нужные данные и нажимаете кнопку Стрелка вправо. Вам должны перезвонить, поднимаете трубку и записываете продиктованные цифры.
3. Вводите полученные цифры в специальные поля, если код подошел, то поля зеленеют, и вы продолжаете регистрацию.
4. В поле Адрес электронной почты вводите нужные данные и нажимаете кнопку Стрелка вправо.
Используйте только почтовый адрес доступ к которому у Вас есть. Теперь вместо СМС-кода, который был необходим для входа (восстановления) в аккаунт, будет использоваться электронный почтовый адрес.
5. Вводите полученные цифры в специальные поля, если код подошел, то поля зеленеют, и вы продолжаете регистрацию. Код должен прийти на указанный Вами почтовый адрес, проверьте почту!
6. Так как облачный пароль, мы не знаем, нажимаем на ссылке Забыли пароль?
7. В появившемся диалоговом окне, нам сообщают что есть только два варианта, вспомнить пароль или сбросить аккаунт. Выбираем вариант Сброс аккаунта и нажимаем на ссылке.
8. Нас предупреждают что все сообщения, чаты и файлы будут удалены, подтверждаем нажатием на ссылке Сбросить аккаунт.
Из-за того, что аккаунт используется и защищен паролем, к которому у нас нет доступа, моментальное удаление невозможно и в целях безопасности, Telegram удалит его только через семь дней.
Источник: ruterk.com
Взломали Телеграм: как распознать взлом и что делать
Если вы пользуетесь мессенджером, всегда есть риск, что получить доступ к вашему аккаунту захочет кто-то другой. Что делать, если вас взломали?
Мессенджер Telegram стал одним из самых популярных приложений в мире. Телеграмом пользуются сотни миллионов людей по всей Земле. Естественно, что есть не только добросовестные пользователи мессенджера, но и злоумышленники, которые охотятся не только за данными пользователей, но и за доступом не только к личным, но и в первую очередь к корпоративным аккаунтам в Telegram.
- Могут ли взломать Телеграм
- Как взламывают Телеграм
- Что делать, если взломали Телеграм=»content_internal_link»>
- Что сделать, чтобы снизить вероятность взлома Телеграма=»content_internal_link»>
Какие бы меры безопасности ни предпринимали разработчики и программисты, любое решение, в котором задействован человек, абсолютно безопасным никогда не будет. И в этой ситуации важно не только заниматься профилактикой «угона» аккаунта, но и знать, как понять, что тебя взломали в Телеграме, а также что делать, если взломали Телеграм-аккаунт.
Могут ли взломать Телеграм?
Если коротко, то — да, Telegram как и любые другие сервисы и приложения, которые подключены к интернету, в которых используются заданные пользователями пароли и которыми пользуются люди разного уровня компьютерной грамотности, можно взломать. При этом стандартные возможности мессенджера обеспечивают достаточно высокий уровень безопасности — особенно на фоне конкурирующих приложений для обмена сообщениями — как с точки зрения приватности переписки, так и в ситуации, когда речь идет о предотвращении несанкционированного доступа к вашему аккаунту.
Аккаунты взламывают обычно с несколькими целями. Во-первых, чтобы получить доступ к крупным каналам и группам, а потом вымогать деньги за возвращение доступа. Во-вторых, чтобы шантажировать владельцев, если речь идет об известных личностях. В-третьих, ради мошенничества и спам-рассылок, используя список контактов чужого аккаунта и пытаясь взломать новых пользователей.
Как взламывают Телеграм
Способов получить доступ к чужому аккаунту у злоумышленников не так много, но все они эффективны и преимущественно рассчитаны на невнимательностью пользователь. Самый распространенный — это фишинг.
Когда человек получает ссылку на сайт, дизайн которого и даже веб-адрес похожи до степени смешения на реальные страницы мессенджера, многие автоматически указывают свой номер мобильного телефона, на который зарегистрирован аккаунт в Telegram, вводят пароль, а если установлена двухфакторная аутентификация, то и код подтверждения.
Все чаще для взлома аккаунтов стали использовать либо ботов, либо чужие аккаунты, чтобы получить доступ к личным данным пользователя, а затем, эксплуатируя его невнимательность — фишинговое сообщение получено же от человека из телефонной книги! — опять же получают логин-пароль для доступа в профиль.
Ну и еще один вариант, который позволит получить чужой аккаунт, связан с получением физического доступа к телефонному аппарату пользователя. Смартфон может быть похищен у человека, а там уже, если удастся взломать пароль для доступа к гаджету, при наличии незаблокированной SIM-карты можно получать коды подтверждения даже если заранее установили двухфакторную аутентификацию на Телеграме.
Как понять, что Телеграм взломали
В ситуации, если взломали Телеграм и вы не можете зайти в свой аккаунт, не стоит паниковать, но и расслабляться тоже не стоит. Необходимо сразу же, как вы поняли, что ваш профиль в мессенджере мог быть похищен, принять сразу ряд мер.
На взлом вашего Telegram могут указывать сразу несколько факторов. Проблемы с доступом, сообщения в других мессенджерах и социальных сетях от ваших реальных друзей и знакомых, которые предупреждают вас о необычных сообщениях или активности от имени вашего профиля в Телеграме, а кроме того вас должны насторожить поступающие на ваш номер телефона сообщения с кодами доступа к приложению.
Если вы помните, что незадолго до начала вышеперечисленной активности вы переходили по подозрительным ссылкам, то стоит всерьез рассматривать вероятность похищения вашего аккаунта в мессенджере. Особенно высок шанс, что доступ в профиль упущен, если вы получаете уведомления о входе в ваш аккаунт на других устройствах и в сообщении указаны тип гаджета, геолокация, время входа и IP-адрес.
Уже только по этим параметрам можно понимать, что ваш Телеграм взломан, хотя, например, при использовании VPN-сервисов геолокация и данные IP будут отличаться от того, какие у вас в данный момент. Но если вы пользуетесь VPN и доступ к Telegram у вас сохранен.
Что делать, если взломали Телеграм
Если вы подозреваете и тем более, если вы точно знаете, что ваш аккаунт в мессенджере взломан, необходимо как можно быстрее предпринять ряд действий. В ситуации, когда у вас есть другой гаджет, подключенный к интернету, с установленным Telegram, то необходимо действовать по следующему алгоритму:
- Войти в Telegram под тем аккаунтом, взлом которого вы подозреваете;
- Войти в меню «Настройки»;
- Найти вкладку «Активные сессии» (в десктопной версии на компьютере) или «Устройства» (в мобильной версии для смартфона);
- В открывшемся окне посмотреть, на каких устройствах еще в данный момент запущен Телеграм с вашим аккаунтом;
- При наличии подозрительных активных сессий выбрать «Завершить все другие сеансы»;
- Активируйте двухфакторную аутентификацию в меню «Настройки» на вкладке «Конфиденциальность» выберите «Двухэтапная аутентификация» и «Код-пароль» (на компьютере) и «Конфиденциальность», «Код-пароль» и «Облачный пароль» (на смартфоне).
Если доступа к устройству для изменения настроек Telegram нет, заблокируйте свою SIM-карту и затем восстановите свой номер мобильного телефона на новой SIM-карте и просто проделайте все вышеописанные действия с восстановлением доступа к своему профилю в мессенджере.
Технически вы можете полностью удалить свой похищенный аккаунт со всеми переписками и файлами в них, но после этого восстановить доступ не получится — вам придется завести абсолютно новый профиль в Телеграме и начинать общение в мессенджере заново. Приложение автоматически удалит вас профиль через полгода отсутствия активности в нем, но через настройки заранее, пока вы имеете доступ к аккаунту, можно принудительно либо уменьшить, либо увеличить этот срок, по истечении которого учетная запись Telegram автоматически самоуничтожится.
«Обычные воры обычно сразу выбрасывают SIM-карту (так телефон сложнее найти), затем стирают устройства и продают их, так что риск для данных в случае регулярной мелкой кражи невелик. Но если у вас есть причины беспокоиться о данных на устройстве и вы не можете выйти из другого устройства, лучше удалить его удаленно», — отмечают разработчики. Так что если вы подозреваете, что стали жертвой не просто кражи вашего устройства, а целью был не столько гаджет, а информация в вашем мессенджере, то лучше предпринять дополнительные меры безопасности.
Что сделать, чтобы снизить вероятность взлома Телеграма
Если вернуться к высказанной в начале материала мысли, что абсолютно обезопасить ваш аккаунт в мессенджере нельзя, то все рекомендации сводятся к минимизации риска взлома профиля. Итак, чтобы снизить вероятность взлома Телеграма:
- Установите код-пароль для доступа в приложение;
- Активируйте двухфакторную аутентификацию;
- Не переходите по подозрительным ссылкам, даже если их прислал человек из вашей записной книжки;
- Убедитесь, что вы получаете сообщения от официального аккаунта Telegram (с синей галочкой) и что пользуетесь официальным сайтом (telegram.org);
- Нигде не вводите данные для доступа в аккаунт и тем более не указывайте код-подтверждения;
- Периодически проверяйте список активных сессий и закрывайте ненужные.
На случай, если вы не теряли доступ к своему аккаунту, но хотите научиться новому в работе с мессенджером, изучите наши отдельные тексты, посвященные ряду функций популярного приложения. Вообще разработчики позаботились, чтобы их творение было не только функциональным, но и удобным при повседневном использовании. Но если знать, как всеми возможностями пользоваться — а об этом позаботились уже мы.
Например, мы рассказывали, как удалять сообщения в Telegram — приложение позволяет удалять чаты целиком или отдельные сообщения, причем не только у себя, но и на стороне собеседника. А кроме того мы давали инструкцию, как удалить контакт — если вы перестали общаться с человеком, просто взялись чистить сохраненные телефоны или удаляете ненужную вам информацию — в своей записной книжке Телеграма.
Источник: ichip.ru