Если злоумышленникам удалось взломать ваш аккаунт в «Телеграме», вернуть доступ к нему можно тремя способами. О них рассказал в беседе с «Газетой.ru» руководитель направления аналитики интернет-угроз компании «РТК-Солар» Сергей Трухачёв.
В первую очередь, если взломщики не успели поменять все реквизиты для входа, нужно попытаться войти в аккаунт повторно и принудительно завершить сеансы на всех устройствах, кроме своего.
«Во-вторых, если доступ по номеру телефона утерян, можно попробовать восстановить управление через электронную почту. В-третьих, можно воспользоваться сбросом аккаунта», — советует эксперт.
Закрыть лишние сессии можно в пункте «Активные сессии» в настройках Telegram. А восстановить доступ по электронной почте можно, только предварительно привязав учётную запись к e-mail, — для этого нужно перейти в Настройки > Конфиденциальность > Двухфакторная аутентификация > Изменить почту для восстановления.
Мой украденый канал Telegram вернули!
«Сброс аккаунта» означает его удаление и повторную регистрацию учётной записи по номеру телефона. Быстро удалить аккаунт можно через официальный сайт Telegram, потому что в мобильном приложении и клиенте мессенджера для ПК этой функции нет.
Для снижения риска потери доступа к своему Telegram-аккаунту эксперт настоятельно рекомендует включить в настройках мессенджера двухфакторную аутентификацию по приведённой выше схеме.
Источник: life.ru
Массовые кражи аккаунтов пользователей Telegram: как защититься?
Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предупредило о массовых случаях взлома аккаунтов в Telegram. Схемы взлома различны, но чаще всего злоумышленники посылают пользователю сообщение от имени кого-то из списка его контактов. В нем подарок – подписка на Telegram Premium.
Пользователь нажимает на кнопку и ему приходит код авторизации – якобы для того, чтобы активировать премиум-подписку. После ввода этого кода аккаунт пользователя открывается у злоумышленника на компьютере, и дальше мошенники могут действовать от имени жертвы. Эксперты рассказали в интервью MIR24.TV о том, как защититься от этого вида киберпреступлений и не попасться на другие мошенничества с мессенджерами.
Как противостоять краже аккаунта?
«Скорее всего, речь идет о фишинге, – говорит эксперт компании «Доктор Веб» Александр Горячев. – Злоумышленники предположительно через Telegram-бота рассылают подобные сообщения. Если пользователь согласится (кликнет кнопку в мошенническом сообщении), он разрешит новую сессию (вход с другого устройства) для своей же учетной записи – это будет сессия злоумышленников. В результате те смогут выполнять различные действия от имени пользователя. Например, отправлять сообщения контактам или менять данные учетной записи. Можно завершить все другие сессии, т. е. «выкинуть» пользователя из его профиля, а также поменять привязанный к учетной записи номер телефона или изменить пароль – то есть «угнать» учетную запись».
Защита аккаунта от злоумышленников требует наличия надежного подтверждения действий пользователя, то есть аутентификации, отмечает продакт-менеджер компании Voximplant Александр Штейн. «К примеру, в настройках Telegram доступна двухфакторная аутентификация. Если человек пользуется этой настройкой сервиса, то злоумышленникам будет сложно получить доступ к его персональным данным. Практически единственным способом взлома с такой надежной защитой остается физический доступ к телефону или компьютеру, на которых выполнен вход в приложение», – объясняет эксперт.
Александр Штейн напоминает, что Telegram – не только популярный мессенджер, но еще и бизнес, который переживает за персональные данные пользователей. Чтобы сохранить переписки и личную информацию конфиденциальными, бизнес усиливает аутентификацию, верифицируя человека несколькими способами – например, сочетанием из Face ID, верификационного звонка или ввода пароля. «Каскадная верификация пользователя часто становится залогом спокойствия для клиента (за свои данные) и для бизнеса (за надежность клиентских операций)», – говорит он.
Помимо двухфакторной аутентификацию, Александр Горячев советует также не верить никаким выгодным предложениям, даже от контактов семьи, знакомых и друзей, т.к. это может быть очередной фишинг, либо взлом и рассылка от их имени.
«Другая рекомендация – периодически (хотя бы раз в месяц) проверять активные сессии. Если среди них есть те, которых не должно быть – с неизвестных устройств, то необходимо как можно скорее завершить все сторонние сессии. Это делается через настройки, но шаги немного отличаются в зависимости от устройства (компьютер или смартфон). И стоит максимально скрывать видимость номера телефона через настройки. Чтобы хотя бы у некоторых злоумышленников было меньше шансов найти связь между конкретным пользователем и его учетной записью для более таргетированной атаки», – говорит эксперт.
«Давайте перейдем в мессенджер, так быстрее»
Мошенники никогда не дремлют и постоянно придумывают новые способы обмана. «Из последних случаев мошеннических действий, с которыми столкнулись мои ученики, было следующее: в личные сообщения в Telegram приходит сообщение будто бы от службы поддержки известного маркетплейса для продавцов, – говорит эксперт по бизнесу с Китаем Дмитрий Ковпак. – Текст сообщения может быть разным, но смысл один: ваше обращение зарегистрировано, но для более быстрого ответа уточните вопрос и укажите ИНН. Если на этом этапе вы еще не поймете, что ведете диалог с мошенником, и отправите в ответ свой ИНН, то далее у вас попросят номер телефона, который привязан к личному кабинету продавца. По версии мошенников, это необходимо для подтверждения (верификации владельца), а на самом деле – для получения доступа к вашему личному кабинету. Потому что после того, как вы сообщили номер телефона, вам пришлют специальный код, с помощью которого мошенники получают доступ к личному кабинету».
По словам эксперта, способы обмана могут быть разными. Часто мошенники просят перейти в личные сообщения в соцсетях и мессенджерах для решения каких-то вопросов. Также они могут просить для быстрого решения ваших проблем пройти по ссылке и заполнить свои личные данные.
Чтобы избежать этих и подобных ситуаций, нужно помнить следующее:
- Никому и никогда не сообщайте данные от личного кабинета продавца.
- Поддержка никогда не пишет первой. У них просто нет на это времени. Тем более это никогда не делается в личных сообщениях. И никаких просьб перейти в бот или мессенджеры быть не может.
- Любое общение с поддержкой проходит только в официальном чате в Telegram или в личном кабинете.
«Если вы уже передали данные мошенникам, необходимо как можно скорее завершить все активные сеансы в клиентском личном кабинете на сайте маркетплейса и удалить всех пользователей в личном кабинете продавца», – подытожил Дмитрий Ковпак.
Советы, актуальные в «Киберпонедельник»
С ростом онлайн-активности предпринимателей и покупателей растет количество мошеннических схем. Знать о них особенно важно сейчас, ведь сегодня стартует «Киберпонедельник», и многие пользуются возможностью купить товары со скидками.
Вот несколько особенно актуальных схем от операционного директора фулфилмент-оператора «TEAM DEEM» Артура Хакунова.
Вы заметили, что сайт, на котором вы совершаете покупку, просит представить логин и пароль от вашей социальной сети? «Это еще один вид мошенничества. Так аферисты крадут аккаунт в соцсетях, а значит конфиденциальную информацию», – говорит эксперт.
«Будьте осторожны, даже если вы покупаете на известных маркетплейсах. Например, вы решили купить понравившийся товар на маркетплейсе. Провели оплату, но через мгновение заказ отменяется, а продавец просит продолжить общение в Whatsapp или Telegram и предлагает доставить заказ напрямую.
Дальше менеджер компании сожалеет, что данная вещь закончилась на маркетплейсе, но он может оформить доставку через Яндекс.Доставку или другой подобный сервис. Для этого продавец отправляет скрин действий и ссылку, по которой необходимо пройти для оплаты. А дальше, как вы понимаете, оплата проводится, но ничего не приходит», – предупреждает Хакунов.
Участились случаи внедрения сайтов-двойников. «Вы зайдете на ничем не отличающийся сайт, но после совершения покупки и введения данных карты деньги спишутся, но товар вы не увидите. Также сайты-двойники создают «розыгрыши призов», «ликвидацию товаров». Мошенники присылают от имени бренда спам в личные сообщения в соцсетях, мессенджеры о проведении розыгрыша, для участия в котором необходимо пройти по ссылке. Также просят скинуть эту ссылку друзьям, знакомым. Надо ли говорить, что никакого розыгрыша нет, а при переходе по ссылке крадутся личные данные?» – говорит эксперт.
На уловки мошенников могут попасть и продавцы марткеплейсов. Для них действует следующая схема. На многих крупных марткетплейсах есть чаты продавцов, куда идут запросы о зависших, не дошедших товарах. Мошенники находят отправившего запрос селлера, представляются службой поддержки и предлагают вернуть стоимость товара. По традиции, далее они предлагают перейти по ссылке и ввести реквизиты, рассказывает Хакунов.
Как защититься от сетевых мошенников?
- Для начала подключите определитель номера, антиспам на телефоне, а на компьютере ативирус.
- Не переходите по ссылкам и не подтверждайте персональную информацию, если не уверены в добросовестности продавца, техподдержки.
- Если увидели розыгрыш, конкурс, перейдите на официальный сайт компании, проверьте правдивость информации.
- Если совершаете покупку на известном сайте, не переходите на сторонние ресурсы, всю переписку ведите в чате марткетплейса.
- Для своих личных данных, карт и приложений применяйте двухфакторную идентификацию – подтверждение через смс.
- Не переходите на сайт через рекламу, лучше самостоятельно введите в поисковике название марткетплейса или сайта.
- Не ленитесь придерживаться этих правил, ведь всегда лучше перестраховаться, чем иметь крупные проблемы и финансовые потери.
Источник: mir24.tv
Что делать, если мой профиль взломали в Телеграм?
Телеграм считается одним из самых безопасных мессенджеров. Он обеспечивает абсолютную неприкосновенность данных за счет облачного хранилища, а переписка и звонки защищены несколькими протоколами шифрования, в том числе, сквозным E2E.
При входе в учетную запись пользователя предусмотрена двухэтапная авторизация. Но что делать, если доступ к вашему аккаунту всё же оказался в руках злоумышленников?
Рассказываем, как поступить, если ваш профиль в Телеграм взломали.
Разработчики приложения позаботились о безопасности своих пользователей. Telegram оповещает каждый раз, если вход в систему совершён с иного устройства, нежели обычно.
Если вы получили сообщение с данными об активации учётной записи на смартфоне или ПК с другим IP адресом и местоположением, но сами к этому не причастны – вашим профилем кто-то пользуется.
Какие действия предпринять при взломе
Первое, что нужно сделать – зайти в меню “Настройки”, выбрать “Конфиденциальность”, тапнуть на “Активные сеансы” и отключить все устройства, вам не принадлежащие. Это перекроет доступ к аккаунту постороннему пользователю.
В этой же вкладке можно получить информацию о том, когда, откуда и с какого гаджета был совершён вход в систему.
Проверьте, кто мог воспользоваться вашим смартфоном. Вход в Telegram возможен только при наличии возможности ввода SMS-кода, отправленного на ваш номер телефона.
Возможно, вы открывали приложение на сторонних устройствах и забыли из него выйти. В таком случае, проблема решается закрытием активных сессий.
Ещё один способ восстановить нормальную работу учётной записи – обратиться в службу поддержки Telegram, написав Support Team на официальном сайте www.telegram.org/support:
- кратко опишите свою проблему на английском языке в разделе “Please describe your problem”
- оставьте адрес электронной почты для обратной связи
- укажите номер телефона, привязанный к аккаунту
- специалисты обработают запрос и ответят вам.
Если вы используете мобильное приложение:
- откройте вкладку “Настройки”
- нажмите “Задать вопрос”
- выберите “Спросить волонтера”.
В меню мессенджера существует раздел FAQ – попробуйте отыскать советы для решения сложившейся ситуации среди часто задаваемых вопросов.
Как избежать атаки и обезопасить себя
Достаточно придерживаться нескольких правил:
- По возможности не переходите по незнакомым ссылкам от ваших контактов. Есть вероятность, что вы отдадите свой Телеграм в руки мошенников. Будьте внимательны при получении файлов и документов от пользователей.
- Используйте двухфакторную аутентификацию для защиты аккаунта. Придумайте надежный пароль для входа и укажите электронную почту для возможности его восстановления.
- Привяжите к вашей учётной записи номер телефона, отличный от регулярно используемого. Идеально, если он будет зарегистрирован на кого-то из родственников.
- Не храните пароли от приложений в заметках или иных текстовых файлах на смартфоне или ПК.
Хотя Telegram и считается безопасным мессенджером, его использование не даёт 100% гарантии от взлома. Старайтесь максимально защитить свой аккаунт самостоятельно.
При уже произошедшей атаке злоумышленников важно отреагировать оперативно, предприняв необходимые меры по перекрытию доступа и восстановлению профиля.
Источник: whatsapp-vk.ru