Не смотря на свою защищённость Telegram остаётся местом, где постоянно уводят аккаунты пользователей. При чём с каждым разом всё более и более технологично. Я уже расписал большую инструкцию о том, как вернуть свой аккаунт в Telegram в том случае, если у вас его увели. Можно вернуть даже украденные каналы. Сегодня же разберёмся с тем, как взламывают аккаунты в Telegram в 2023 году. Погнали!
ВАЖНО! Если вы хотите защитить свой Телеграм канал от взлома, советуем вам воспользоваться нашим ботом-предложкой с защитой ваших данных!
Какие аккаунты воруют в Telegram в 2023 году?
Далеко не все аккаунты находятся в «зоне риска», если вы не ведёте свой Telegram канал, не являетесь администратором мало-мальски крупного чата, то вам ничего не угрожает. Целью #1 для мошенников являются аккаунты админов каналов и чатов, естественно, чтобы получить доступ к этим самым каналам и чатам.
Обязательно сделайте это со своим телеграм аккаунтом \Двухэтапная аутентификация \ Защита телеграм
Ещё совсем недавно уводили различные аккаунты, для того чтобы потом использовать их для спама. Но в 2023 году любой чат в Telegram защищён от спам-рассылок и воровство простых аккаунтов потеряло всякий смысл.
Каким способом уводят Telegram аккаунты и каналы в 2023 году?
Вот тут самое интересное. Ещё в прошлом году существовал всего лишь один способ угона аккаунтов:
- Вам писал якобы крупный рекламодатель с целью покупки на вашем канале рекламы;
- В процессе разговора он под разными предлогами просил вас перейти на его сайт для регистрации в его программе рекламных партнёров и по прочим нелепым причинам;
- Переходя на его сайт вы проходили якобы авторизацию через Telegram, где нужно было ввести свой номер телефона, а потом и… код-пароль который вам приходит на номер при входе в аккаунт с другого устройства.
Таким и только таким путём уводились аккаунты админов каналов в Telegram в 2022 году. Да, способ глупый, однако на него велись. Но всё-таки выхлоп был не велик и под занавес года мошенники таки эволюционировали!
Схема актуальная на 2023 год:
- Вам так же пишет якобы рекламодатель с рекламным предложением и тут же присылает файл с техническим заданием;
- Мы открываем архив и пытаемся открыть файл, запускается троян который моментально хватает наш токен Telegram из кэша и отправляет его мошеннику;
- Мошенник, имея наш токен на руках подстраивается под нашу сессию и преспокойно входит в аккаунт как к себе домой.
Как вы можете наблюдать, схема так же элементарна, но работает значительно лучше. Теперь не нужно вынуждать владельца аккаунта вводить свои данные. Ему достаточно лишь запустить файл. Троян очень хитрый — он умеет обходить простые антивирусы. Да ему и прожить на ПК нужно всего-ничего, лишь до того момента как он отправит ваш токен в мошеннику. А сделает он это очень быстро.
В итоге, ни двухфакторная аутентификация, ни защита кодом который приходит на телефон не работают. Мошенник просто заходит по нашему токену под нашу сессию. Да, для того, чтобы защититься достаточно лишь выйти из Telegram и войти заново — токен изменится и у мошенника уже ничего не получится. Но кто об этом знает? Да никто!
В итоге мошенник легко и непринуждённо уводит наш аккаунт вместе с каналами, чатами, админками и прочим добром. По сути, взлома то и не происходит! Мошенник просто мимикрирует под нашу сессию, зная наш токен. И да, это уязвимость Telegram, так как они не могут распознать поддельную сессию. Ибо без подделки IP и прочих данных (которые, кстати тоже ворует у нас троян) ничего бы не получилось. В итоге, с совершенно другого устройства к нам в аккаунт заходят как к себе домой, а защита Telegram ни сном не духом.
Как защититься от увода аккаунта Telegram в 2023 году?
О том, как вернуть себе аккаунт и украденные каналы и чаты я рассказал в большой статье ссылку на которую оставил в самом начале этой статьи. Здесь же поговорим о методах превентивной защиты. А защититься очень и очень легко.
Самое первое — никогда не скачивайте никакие файлы, ничего не открывайте, даже если их вам прислали знакомые или друзья (их так же могут взломать);
Ну и естественно, никому не отдавайте свой пароль который приходит к вам на телефон при входе в аккаунт (это уж совсем детский сад);
Самая уязвимая платформа — это ПК. На Windows залетают всевозможные трояны — только держись! Поэтому, после работы в Telegram с ПК каждый раз выходим из аккаунта! Не ленитесь делать выход, особенно если у вас есть какой-нибудь чат или канал, и у вас есть что украсть;
Если вы всё же открыли какой-либо файл и таки запустили трояна, делаем следующее:
1) Выходим из аккаунта Telegram с ПК и отключаем компьютер от интернета;
2) Заходим в аккаунт с мобильного устройства и сбрасываем сессии;
3) Включаем двухэтапную аутентификацию, на всякий случай;
4) На ПК берём любую утилиту очищающую КЭШ и чистим его;
5) Запускаем качественный антивирус (к примеру Dr. WEB Cureit) и чистим машинку от троянов (желательно в безопасном режиме). Всё, мы спасли свой аккаунт в Telegram!
Так же настоятельно рекомендую держать главную админку каналов (с возможностью добавления/удаления администраторов) на устройстве под управлением iOS, ибо из яблочных устройств мошенники не смогут украсть абсолютно ничего. А с ПК и Андроида заходите через админку, которая может лишь постить и удалять контент с каналов. Тогда, если эти аккаунты и взломают, то мошенник не сможет абсолютно ничего!
Зачем мошенники воруют аккаунты Telegram с каналами и чатами?
Всё просто — ради аудитории, которую они потенциально могут облапошить. На украденные каналы и чаты тут же начинают постить всякий бред вроде обучения торговле криптой, бред про всякие депозиты и прочий скам. Упор будут делать на то, что это якобы прежний админ канала (ну то есть вы) толкает всю эту туфту. В общем, будут пользоваться доверием к вам как к админу.
К тому же, потом будут у вас же вымогать деньги за возврат канала. Но как я уже и говорил, отобрать украденный канал или чат у мошенников можно без проблем! Инструкция о том, как это делается находится здесь. Если влипли, то дерзайте!
Другие статьи:
- Оптимизация видео на YouTube под поисковые запросы
- SEO оптимизация видео на YouTube — как увеличить просмотры
- SEO продвижение сайта самостоятельно — пошаговая инструкция
- Записи блога
Источник: dzen-o-dzene.ru
Облачный пароль Телеграм: как настроить, установить и пользоваться
Вопрос безопасности в сети в последнее время стал особенно актуальным в связи с систематическими утечками данных и взломами аккаунтов. Для защиты своих данных мессенджер Телеграм предлагает своим пользователям использовать облачный пароль.
Что это такое и как его настроить, мы сегодня расскажем в данной статье.
- Что такое облачный пароль Телеграм
- Двухэтапная аутентификация
- Двухфакторная аутентификация
- Польза облачного пароля
Что такое облачный пароль Телеграм
Облачный пароль — это пароль, который является единым для всех ваших устройств. Его нужно будет вводить каждый раз, когда входите впервые в приложение Телеграм на новом устройстве.
Обычно, когда вы впервые входите в свой аккаунт Телеграм с другого устройства (планшет или ПК), приложение в целях безопасности требует ввести одноразовый код подтверждения. Данный код сервис мессенджера присылает вам в виде SMS на ваш телефон или уведомления в Телеграм. Но вы можете усилить защиту своего аккаунта, установив в приложении облачный пароль.
При входе с нового устройства в ваш аккаунт, приложение помимо одноразового кода подтверждения будет запрашивать дополнительный пароль, который вы задали в настройках. Это и будет облачный пароль в Телеграм.
Давайте рассмотрим подробнее как это работает.
Двухэтапная аутентификация
В документации Телеграм облачный пароль определяется как двухэтапная аутентификация (2-Step Verification). Как известно, процесс проверки подлинности пользователя называется аутентификацией. Как было выше упомянуто, в Телеграме аутентификация по умолчанию происходит с помощью проверочного кода подтверждения, который является одноразовым. Но при желании пользователь может установить свой дополнительный пароль. В таком случае обычная аутентификация превращается в двухэтапную (или двухшаговую).
При двухэтапной аутентификации пользователь должен будет совершить два проверочных действия. Они будут выполняться последовательно друг за другом, то есть по этапам. Рассмотрим на примере.
Вы все время пользовались приложением Телеграм на своем смартфоне, но в один прекрасный день вам понадобилось войти в Телеграм с ПК. Вы установили настольный клиент Телеграм на ПК, ввели свой номер к которому прикреплен ваш аккаунт и после это запустился процесс аутентификации.
Для начала приложение запросило ввести одноразовый код подтверждения. Получив данный код из SMS или уведомления в Телеграм, вы ввели его. Это первый этап аутентификации. Если у вас в настройках приложения не установлен облачный пароль, то аутентификация закончится на первом этапе и вы успешно сможете пользоваться настольным клиентом. Но если у вас в настройках установлен облачный пароль Телеграм, то после ввода одноразового кода приложение запросит ввести этот самый пароль.
Ввод облачного пароля, в данном случае, является вторым этапом аутентификации.
Главный плюс двухэтапной аутентификации в приложении Телеграм является возможность восстановления дополнительного пароля с помощью вашей электронной почты.
Электронную почту нужно указать в настройках в процессе создания облачного пароля.
Двухфакторная аутентификация
В интернете в некоторых источниках вы можете найти информацию о том, что облачный пароль является двухфакторной аутентификацие. Часто авторы таких статей не углубляются в значении данных определений и могут неумышленно пользователя запутать. Но в Телеграме двухфакторная аутентификация не используются. Так в чем же разница?
При двухфакторной аутентификации проверка подлинности пользователя тоже зависит от двух этапов, но каждый этап в свою очередь зависит от разных факторов. Например, у вас есть сейф, где вы храните ценные вещи. Для того, чтобы открыть сейф, вы должны ввести секретную комбинацию и открыть дверь ключом. Здесь присутствуют два разных фактора — секретная комбинация в вашей голове и физический ключ в руке.
Польза облачного пароля
Вы спросите, зачем вам облачный пароль в Телеграм, если вы не параноик?
Облачный пароль будет вам полезен, если вы являетесь владельцем телеграм-канала или известной личностью.
Например, злоумышленник может получить доступ к вашему аккаунту Телеграм. Для этого ему достаточно узнать ваш номер телефона и перехватить SMS с кодом подтверждения.
В случае двухэтапной аутентификации злоумышленнику этого не будет достаточно, ему понадобится ваш облачный пароль. А его знаете только вы. Если злоумышленник попытается его изменить или сбросить, то вам сразу же на e-mail придет письмо с просьбой подтвердить, что вы действительно хотите поменять пароль. Таким образом вы сразу догадаетесь, что кто-то хочет получить доступ к вашему аккаунту.
Как настроить облачный пароль
Настроить облачный пароль достаточно легко. Но перед тем как это сделать, желательно завершить все активные сеансы. Для этого нужно следовать такому алгоритму действий: «Настройки» — «Конфиденциальность» — «Активные сеансы» — «Завершить все другие сеансы».
После чего вы должны совершить настроить облачный пароль в Телеграм:
- Нажмите на иконку меню (три горизонтальные полоски) и войдите в раздел «Настройки».
- Далее перейдите в подраздел «Конфиденциальность».
- После этого выберите опцию «Двухэтапная аутентификация».
- Нажмите «Установить дополнительный пароль».
- Введите пароль и подтвердите его.
- Установите подсказку для пароля.
- Далее введите ваш адрес электронной почты (вы можете пропустить данный этап процедуры, но тогда вы будете лишены возможности восстановить пароль, если вдруг его забудете).
- Проверьте вашу почту. Там должно быть письмо с кодом подтверждения.
- Введите код подтверждения.
Теперь когда вы впервые войдете в Телеграм с другого устройства, помимо полученного кода из SMS или сообщения в Телеграм (на смартфоне), вы должны будете вводить установленный вами облачный пароль.
Вы также можете посмотреть видеообзор на YouTube, где наглядно показано, как защитить свой аккаунт при помощи облачного пароля:
Как защитить Телеграм от взлома мошенников | Облачный парольТаким образом, облачный пароль в Телеграм позволяет надежно защитить ваш аккаунт.
На этом сегодня все. Проект t9gram — все про Telegram.
Источник: t9gram.me
Двухэтапная аутентификация
Telegram отличается от других мессенджеров высоким уровнем конфиденциальности. Мы можем спокойно вести переписку в приложении, не переживая, что кто нибудь перехватит информацию или взломает ваш аккаунт.
Но все же если в вашем телеграмме есть важные данные или секретные сообщения, то для большей защищенности, можно установить дополнительную защиту аккаунта.
Дополнительный ключ в телеграм обеспечит вам полную защиту учетной записи. Так как, после установки двухэтапной аутентификации, телеграмм будет запрашивать пароль при попытке входа в аккаунт с другого устройства.
Чтобы установить защитный шифр следуйте следующим указаниям:
- зайдите в настройки Telegram;
- войдите в раздел конфиденциальности;
- выберите пункт «двухэтапная аутентификация»;
- нажимите «Установить пароль»;
- далее введите придуманный вами пароль;
- повторите ввод;
- напишите подсказку к нему (но это не обязательно, можно пропустить этот пункт);
- введите адрес электронной почты.
Миссия завершена! Изменить и выключить дополнительную защиту вы можете здесь же.
Теперь, если кто нибудь или вы сами захотите войти в учетную запись с другого устройства, то нужно будет ввести ключ, установленный вами.