Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности.
Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.
Вы разговариваете по видеосвязи
Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.
И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.
Взлом в Телеграм А тебя взломали? #телеграм #соцсети #маркетинг #взлом #мошенники #мессенджер
На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.
Zoom или Discord? Выбираем сервис видеоконференций, чтобы разговор не слили в Сеть
Вам прислали сообщение со странным файлом
Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.
Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.
Вот как это делается на WhatsApp для Android: пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
15 Явных Признаков, Что Ваш Телефон Взломали
В ваш аккаунт входили с неизвестных устройств
В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.
Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, «ВКонтакте» отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.
Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.
- Как это сделать во «ВКонтакте»: зайдите в «Настройки» —> «Безопасность» —> «История активности». Вам будут показаны устройства, их местоположение и IP-адреса. Это позволяет точно идентифицировать взлом учётной записи.
- Как это сделать в «Фейсбуке»: пройдите по «Настройки» —> «Безопасность и вход». Вы увидите список устройств, с которых заходили в соцсеть. Нажмите «Дополнительно» (три вертикально стоящие точки) и выберите «Выход». Эта соцсеть позволяет выходить с конкретного устройства, а не со всех сразу.
- Как это сделать в WhatsApp: здесь этого не требуется, на WhatsApp можно авторизоваться только с одного мобильного устройства, а с десктопа — по QR-коду.
После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.
Вам прислали код аутентификации, который вы не запрашивали
Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.
Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp
В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в «Телеграме». Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.
Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.
Причём «Телеграм» — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.
Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.
Источник: life.ru
Как понять, что Телеграм взломали, и можно ли этого избежать
Несмотря на то, что разработчики Telegram регулярно совершенствуют безопасность мессенджера, тысячи людей ежедневно сталкиваются со взломом своих аккаунтов или странностями, которые внезапно начинают с ним происходить. Зачастую это происходит просто так: у некоторых моих друзей в 2022 году взломали Телеграм, хотя этому даже ничто не предшествовало: никто не заходил по непонятным ссылкам и даже не участвовал в фейковых опросах. Главная ошибка в том, что они вовремя не заметили этих странностей и не защитили свой аккаунт. Рассказываем, как понять, что Телеграм пытаются взломать и есть ли способы этого избежать.
Есть ощущение, что аккаунт в Телеграме взломали? Вот как это проверить
Почему выкидывает из аккаунта в Телеграме
Один мой друг на днях обнаружил, что у него на Айфоне разлогинился Телеграм: при входе в приложение система попросила войти заново, введя номер телефона и код из СМС. Согласитесь, ситуация странная — обычно такое происходит крайне редко, а входить в Телеграм по номеру и вовсе приходится лишь после переустановки приложения или покупке нового смартфона. Но объяснение этому есть.
Пользователей Телеграм иногда выкидывает из аккаунта. В чем проблема?
- Вы случайно нажали «Завершить сеанс» на другом устройстве. Например, при просмотре настроек в Telegram Desktop увидели свой же запущенный сеанс и вас смутило местоположение. В этом ничего страшного нет — нужно просто зайти заново.
- Вы пользуетесь или владеете ботом, который блокируется мессенджером. При этом раньше подозрительные боты действительно блокировались, но сейчас Телеграм завершает активные сеансы сам, из-за чего аккаунт разлогинивается. Говорят, что проблема может быть в скрипте, а не в аккаунте.
- Вы давно не пользовались мессенджером, из-за чего аккаунт в Телеграм разлогинивается. Проблема нечастая, но иногда встречается.
- У вас новый аккаунт в Телеграм, а они особо тщательно отслеживаются алгоритмами. Даже ведение нескольких диалогов, пересылка большого количества сообщений, постоянное использование VPN и другая подозрительная активность могут стать причиной разлогина.
Почему в Телеграме пропадают сообщения
Одна из причин, из-за чего пропадают сообщения в Телеграме — это их удаление. Кто-то делает это вручную, но некоторые включают автоматическое удаление, позже забывая об этом. На взлом это не очень похоже — ну кому нужны ваши чаты? Вот несколько объяснений это проблемы.
Сообщения иногда могут пропадать из-за автоматического удаления
- На некоторых форумах пользователи жалуются на проблемы со смартфоном. Происходят странные сбои, из-за которых не получается найти чат в Телеграме, но выручает выход из аккаунта и повторный вход.
- Блокировка со стороны Телеграм: как уже говорилось выше, проблема присуща новым аккаунтам. Возможно, пользователь пожаловался на вас в администрацию мессенджера.
- Пользователь сам стёр чат без вашего ведома.
Иногда сообщения в Телеге исчезают из-за взлома: мошенники делают рассылку с вашего аккаунта, после чего автоматически удаляют сообщения, но только у вас. Это обычная практика: раньше такое постоянно происходило во ВКонтакте. Владелец странички даже не догадывался о том, что от его имени разослали спам.
Можно ли слушать голосовое сообщение с неизвестного номера
В последнее время многие пользователи сталкиваются с тем, что им в Телеграме приходят сообщения с незнакомых номеров. Обычно этот бот начинает диалог первым и здоровается на английском языке. Можете сразу блокировать и не отвечать — вам поступит предложение заработать на криптовалюте и других непонятных схемах.
Раньше боты присылали текстовые сообщения, а теперь перешли на голосовые сообщения
Однако в последнее время таким образом начали распространять мошеннические ссылки, причем используются для этого не только текстовые, но и голосовые сообщения. Слушать их не стоит, но если уж включили, то ничего страшного не будет — вас точно не взломают и не отберут у вас аккаунт. Но если к сообщению приложена ссылка, то проходить по ней точно не стоит — о таком разводе мы писали недавно.
Как удалить аккаунт в Телеграм
Если все же у вас есть ощущение, что происходит что-то неладное и аккаунт в Телеграме взломали, нужно удалить его, чтобы пресечь дальнейшей использование мошенниками. В противном случае, администрация мессенджера может забанить вас, а другие пользователи получат десятки вирусных ссылок. Сбросить аккаунт в Телеграме нужно как можно скорее, но делается это только через браузер.
Если ваш аккаунт в Телеграме взломали, то лучше удалить его
- Зайдите по этой ссылке на страницу удаления Телеграм.
- Введите номер телефона, к которому привязан аккаунт.
- Зайдите в системный чат Телеграма и скопируйте оттуда код.
- Введите его в браузере и подтвердите удаление.
Удалить аккаунт в Телеграме — самый лучший способ. После этого рассылка от вашего имени, если она была, прекратится. При этом чат с вами у других пользователей останется, но будет помечен как «Удаленный аккаунт». Восстановить аккаунт в Телеграме не получится — вся переписка у вас удалится, вы потеряете доступ к чатам, группам и созданным вами каналам. Так что, сначала лучше убедиться, что Телеграм был взломан, прежде чем начинать всё «с чистого листа».
Источник: appleinsider.ru
Взломали Телеграм: как распознать взлом и что делать
Если вы пользуетесь мессенджером, всегда есть риск, что получить доступ к вашему аккаунту захочет кто-то другой. Что делать, если вас взломали?
Мессенджер Telegram стал одним из самых популярных приложений в мире. Телеграмом пользуются сотни миллионов людей по всей Земле. Естественно, что есть не только добросовестные пользователи мессенджера, но и злоумышленники, которые охотятся не только за данными пользователей, но и за доступом не только к личным, но и в первую очередь к корпоративным аккаунтам в Telegram.
- Могут ли взломать Телеграм
- Как взламывают Телеграм
- Что делать, если взломали Телеграм=»content_internal_link»>
- Что сделать, чтобы снизить вероятность взлома Телеграма=»content_internal_link»>
Какие бы меры безопасности ни предпринимали разработчики и программисты, любое решение, в котором задействован человек, абсолютно безопасным никогда не будет. И в этой ситуации важно не только заниматься профилактикой «угона» аккаунта, но и знать, как понять, что тебя взломали в Телеграме, а также что делать, если взломали Телеграм-аккаунт.
Могут ли взломать Телеграм?
Если коротко, то — да, Telegram как и любые другие сервисы и приложения, которые подключены к интернету, в которых используются заданные пользователями пароли и которыми пользуются люди разного уровня компьютерной грамотности, можно взломать. При этом стандартные возможности мессенджера обеспечивают достаточно высокий уровень безопасности — особенно на фоне конкурирующих приложений для обмена сообщениями — как с точки зрения приватности переписки, так и в ситуации, когда речь идет о предотвращении несанкционированного доступа к вашему аккаунту.
Аккаунты взламывают обычно с несколькими целями. Во-первых, чтобы получить доступ к крупным каналам и группам, а потом вымогать деньги за возвращение доступа. Во-вторых, чтобы шантажировать владельцев, если речь идет об известных личностях. В-третьих, ради мошенничества и спам-рассылок, используя список контактов чужого аккаунта и пытаясь взломать новых пользователей.
Как взламывают Телеграм
Способов получить доступ к чужому аккаунту у злоумышленников не так много, но все они эффективны и преимущественно рассчитаны на невнимательностью пользователь. Самый распространенный — это фишинг.
Когда человек получает ссылку на сайт, дизайн которого и даже веб-адрес похожи до степени смешения на реальные страницы мессенджера, многие автоматически указывают свой номер мобильного телефона, на который зарегистрирован аккаунт в Telegram, вводят пароль, а если установлена двухфакторная аутентификация, то и код подтверждения.
Все чаще для взлома аккаунтов стали использовать либо ботов, либо чужие аккаунты, чтобы получить доступ к личным данным пользователя, а затем, эксплуатируя его невнимательность — фишинговое сообщение получено же от человека из телефонной книги! — опять же получают логин-пароль для доступа в профиль.
Ну и еще один вариант, который позволит получить чужой аккаунт, связан с получением физического доступа к телефонному аппарату пользователя. Смартфон может быть похищен у человека, а там уже, если удастся взломать пароль для доступа к гаджету, при наличии незаблокированной SIM-карты можно получать коды подтверждения даже если заранее установили двухфакторную аутентификацию на Телеграме.
Как понять, что Телеграм взломали
В ситуации, если взломали Телеграм и вы не можете зайти в свой аккаунт, не стоит паниковать, но и расслабляться тоже не стоит. Необходимо сразу же, как вы поняли, что ваш профиль в мессенджере мог быть похищен, принять сразу ряд мер.
На взлом вашего Telegram могут указывать сразу несколько факторов. Проблемы с доступом, сообщения в других мессенджерах и социальных сетях от ваших реальных друзей и знакомых, которые предупреждают вас о необычных сообщениях или активности от имени вашего профиля в Телеграме, а кроме того вас должны насторожить поступающие на ваш номер телефона сообщения с кодами доступа к приложению.
Если вы помните, что незадолго до начала вышеперечисленной активности вы переходили по подозрительным ссылкам, то стоит всерьез рассматривать вероятность похищения вашего аккаунта в мессенджере. Особенно высок шанс, что доступ в профиль упущен, если вы получаете уведомления о входе в ваш аккаунт на других устройствах и в сообщении указаны тип гаджета, геолокация, время входа и IP-адрес.
Уже только по этим параметрам можно понимать, что ваш Телеграм взломан, хотя, например, при использовании VPN-сервисов геолокация и данные IP будут отличаться от того, какие у вас в данный момент. Но если вы пользуетесь VPN и доступ к Telegram у вас сохранен.
Что делать, если взломали Телеграм
Если вы подозреваете и тем более, если вы точно знаете, что ваш аккаунт в мессенджере взломан, необходимо как можно быстрее предпринять ряд действий. В ситуации, когда у вас есть другой гаджет, подключенный к интернету, с установленным Telegram, то необходимо действовать по следующему алгоритму:
- Войти в Telegram под тем аккаунтом, взлом которого вы подозреваете;
- Войти в меню «Настройки»;
- Найти вкладку «Активные сессии» (в десктопной версии на компьютере) или «Устройства» (в мобильной версии для смартфона);
- В открывшемся окне посмотреть, на каких устройствах еще в данный момент запущен Телеграм с вашим аккаунтом;
- При наличии подозрительных активных сессий выбрать «Завершить все другие сеансы»;
- Активируйте двухфакторную аутентификацию в меню «Настройки» на вкладке «Конфиденциальность» выберите «Двухэтапная аутентификация» и «Код-пароль» (на компьютере) и «Конфиденциальность», «Код-пароль» и «Облачный пароль» (на смартфоне).
Если доступа к устройству для изменения настроек Telegram нет, заблокируйте свою SIM-карту и затем восстановите свой номер мобильного телефона на новой SIM-карте и просто проделайте все вышеописанные действия с восстановлением доступа к своему профилю в мессенджере.
Технически вы можете полностью удалить свой похищенный аккаунт со всеми переписками и файлами в них, но после этого восстановить доступ не получится — вам придется завести абсолютно новый профиль в Телеграме и начинать общение в мессенджере заново. Приложение автоматически удалит вас профиль через полгода отсутствия активности в нем, но через настройки заранее, пока вы имеете доступ к аккаунту, можно принудительно либо уменьшить, либо увеличить этот срок, по истечении которого учетная запись Telegram автоматически самоуничтожится.
«Обычные воры обычно сразу выбрасывают SIM-карту (так телефон сложнее найти), затем стирают устройства и продают их, так что риск для данных в случае регулярной мелкой кражи невелик. Но если у вас есть причины беспокоиться о данных на устройстве и вы не можете выйти из другого устройства, лучше удалить его удаленно», — отмечают разработчики. Так что если вы подозреваете, что стали жертвой не просто кражи вашего устройства, а целью был не столько гаджет, а информация в вашем мессенджере, то лучше предпринять дополнительные меры безопасности.
Что сделать, чтобы снизить вероятность взлома Телеграма
Если вернуться к высказанной в начале материала мысли, что абсолютно обезопасить ваш аккаунт в мессенджере нельзя, то все рекомендации сводятся к минимизации риска взлома профиля. Итак, чтобы снизить вероятность взлома Телеграма:
- Установите код-пароль для доступа в приложение;
- Активируйте двухфакторную аутентификацию;
- Не переходите по подозрительным ссылкам, даже если их прислал человек из вашей записной книжки;
- Убедитесь, что вы получаете сообщения от официального аккаунта Telegram (с синей галочкой) и что пользуетесь официальным сайтом (telegram.org);
- Нигде не вводите данные для доступа в аккаунт и тем более не указывайте код-подтверждения;
- Периодически проверяйте список активных сессий и закрывайте ненужные.
На случай, если вы не теряли доступ к своему аккаунту, но хотите научиться новому в работе с мессенджером, изучите наши отдельные тексты, посвященные ряду функций популярного приложения. Вообще разработчики позаботились, чтобы их творение было не только функциональным, но и удобным при повседневном использовании. Но если знать, как всеми возможностями пользоваться — а об этом позаботились уже мы.
Например, мы рассказывали, как удалять сообщения в Telegram — приложение позволяет удалять чаты целиком или отдельные сообщения, причем не только у себя, но и на стороне собеседника. А кроме того мы давали инструкцию, как удалить контакт — если вы перестали общаться с человеком, просто взялись чистить сохраненные телефоны или удаляете ненужную вам информацию — в своей записной книжке Телеграма.
Источник: ichip.ru