Вчера Павел Дуров объявил о неуспешной попытке взлома Telegram-аккаунтов журналистов. Это далеко не первый случай, когда злоумышленники пытались получить доступ к закрытым перепискам.
Расскажем, как защитить свой профиль от взлома.
Как себя обезопасить
С помощью того же фишинга злоумышленник, например, может обманом заставить вас ввести данные от учетной записи, создав поддельный сайт Telegram. Чтобы не потерять доступ к своей учетке, нужно:
1. Включить двухфакторную аутентификацию.
Это позволит входить в аккаунт через подтверждение кода в SMS.
Как защитить свой телеграм от взломов? Как обезопасить аккаунт в Telegram? ЕСТЬ РЕШЕНИЕ!
Активировать функцию можно в меню Telegram -> Настройки -> Конфиденциальность -> Двухэтапная аутентификация. И следовать инструкциям на экране.
2. Защитить приложение паролем.
Чтобы никто не смог получить доступ к перепискам, кроме вас.
Включается в меню Telegram -> Настройки -> Конфиденциальность -> Код-пароль и Face ID (или Touch ID, если у вас более старое устройство). После установки кода вход в приложение будет осуществляться по паролю или отпечаткам пальцев/лицу.
3. Отследить, с какого устройства вошли в ваш Telegram.
Это можно сделать также через специальное меню: Telegram -> Настройки -> Конфиденциальность -> Активные сеансы.
Здесь можно удаленно отключить определенные сеансы свайпом влево по девайсу. Или завершить все сеансы, кроме текущего.
4. Настроить автоудаление данных.
Если вы по какой-то причине давно не заходите в Telegram, можно настроить автоматическое удаление всех данных в меню Telegram -> Настройки -> Конфиденциальность -> Если я не захожу.
Настраиваем 1, 3, 6 или 12 месяцев. Потом вся информация сотрется и никто не сможет получить доступ к вашим перепискам.
(30 голосов, общий рейтинг: 4.43 из 5)
Хочешь больше? Подпишись на наш Telegram.
Источник: www.iphones.ru
Угнать за 60 секунд: как уберечь свой Telegram-аккаунт от злоумышленников
С каждым месяцем популярность мессенджера только растет. В июне 2022 года аудитория Telegram достигла 700 миллионов человек — об этом рассказал основатель сети Павел Дуров. Для российских пользователей приложение является одной из самых популярных программ — более 52% аудитории рунета регулярно посылают друг другу сообщения в мессенджере. Растет и количество мошенников, которые пытаются увести у владельцев их каналы.
НЕ ИСПОЛЬЗУЙ ТЕЛЕГРАМ!
В этой статье спикер Слёрма Роман Панин, руководитель направления по архитектуре ИБ в МТС, и Владимир Силаев, эксперт по Telegram, админ каналов, поделились мыслями о том, как уберечь каналы и не дать злоумышленникам похитить ваш интеллектуальный труд.
Популярность Telegram можно объяснить несколькими причинами:
- Проблемы с другими мессенджерами: WhatsApp изменил политику конфиденциальности и лишился части лояльной аудитории, другая соцсеть стала запрещенной в России.
- Больше возможностей для публикаций: за контентом, безусловно, следят, однако можно вести себя куда проще и свободнее и не стесняться в выражениях.
- Через Telegram можно вести бизнес и давать ссылки на страницы в онлайн-магазинах.
- Мессенджер есть практически у всех, а интерфейс интуитивно понятен.
- Какая-никая, но всё же конфиденциальность для пользователей присутствует.
Невероятную популярность после февраля этого года приобрели авторские каналы. Это было отдушиной для магазинов и бизнесменов, публичных деятелей и журналистов — для всех, кто создавал контент и хотел продолжить делиться своими мыслями.
Какими путями могут пойти мошенники, чтобы заполучить ваш канал
Скинуть ссылку на фишинговый сайт. Он будет выглядеть как официальная платформа от Telegram: оформлен в корпоративных цветах, с необходимыми шрифтами. Но стоит вам авторизоваться на нем, как личные данные уйдут к обманщикам: они смогут отправлять подписчикам сообщения, ссылки, передавать администрирование канала третьим лицам.
Несчастному администратору ресурса, вероятно, предложат выкупить канал, сумма будет зависеть от размера сообщества.
В зоне риска находятся и подписчики — они могут не заметить, что владелец канала сменился и поверить сообщению обманщика. Мошенник может опубликовать сообщение с просьбой о помощи тяжело больной собачке, заговорчески позвать в очень прибыльный бизнес — у подписчика есть доверие к автору канала, к тому, что он рассказывает.
Переслать письмо или документ со вшитым вирусом. К примеру, вы работаете дизайнером на фрилансе, новый заказчик предлагает вам посмотреть рабочий проект или подписать документ для дальнейшего сотрудничества. Увы, письмо может оказаться с неприятным сюрпризом — вирусом, который и данные Telegram похитит, и в целом нанесет непоправимый вред вашему ПК.
У владельца аккаунта могут закупить рекламу, но прислать не готовый пост, а архив со спрятанным вирусом. Вы распакуете папку с неприятным сюрпризом, он похитит корневую папку (если говорим про ОС Windows) со всеми данными, сохраненными паролями и кешем.
Создать дубликат SIM-карты и войти в аккаунт владельца. Такая вероятность есть, существуют программы и устройства, позволяющие это делать. Если пользователь карты находится вне зоны доступа, например, в самолете, то он не сразу сумеет получить доступ к своему Telegram. Здесь в руки мошенников попадает личная информация и абсолютно все переписки. В этом случае спасёт только двухфакторная аутентификация, о ней мы говорим чуть ниже.
Обмануть при продаже аккаунта. Если вы планируете передать аккаунт другому человеку, то можете воспользоваться гарантами — сервисами или аккаунтами со схожими функциями. Эти страницы будут фейковыми — оформление тем же, но будут отличаться детали, символы. Типичный фишинговый подход, цель которого — забрать ваши данные.
Предложить протестировать новый VPN-сервис. Его необходимо скачать на компьютер или телефон, на каком-то этапе регистрации у вас попросят предоставить данные tg-аккаунта.
Канал могут похитить тогда, когда вы запланируете приобрести рекламу или запустить промо-пост в своем канале. Для продажи-покупки рекламы у вас могут запросить статистику: кто читает посты, нравятся ли они пользователям и так далее. Все необходимые данные можно собрать через Telemetr. me — сервис глубокой аналитики.
Мошенники заявляют, что им требуются дополнительные данные — не использовался ли аккаунт для рекламы онлайн-казино, к примеру. Далее они предложат перейти на полностью скопированный с Telemetr. me сайт, где потребуется ввести все данные, включая название канала, номер телефона и пароль. Уже после дело техники — канал уводят, владелец плачет.
Способов много, суть одна — забрать у владельца данные, причем обставить все так, чтобы хозяин аккаунта предоставил все данные сам.
Как обезопасить свой канал
Если вы отвечаете за большие каналы, то имеет смысл завести отдельный номер телефона, с которого вы будете вести только рабочие дела. Сделайте этот номер владельцем канала — так у мошенников не будет возможности переоформить сим-карту
Будьте внимательны к тем сайтам, через которые хотите отправить данные. Проверьте название, убедитесь, что всё правильно. Если сайт вызывает у вас подозрения, то не стоит оставлять свои данные и тем более логиниться через него в Telegram.
В переписке или комментариям к постам вы можете увидеть такое сообщение:
Ссылка написана корректная, но вести она может на фишинговый сайт. Обновляйте Telegram самостоятельно через официальные магазины, не переходите по ссылкам, если вы не уверены в человеке и той информации, которой он с вами делится.
Не открывайте письма и документы от неизвестных вам людей. Если вам пишет человек якобы из отдела кадров, то можно уточнить у коллег, точно ли такой человек есть в штате.
Включите двухфакторную аутентификацию. При подключении с нового устройства вам потребуется вводить пароль, вы можете оставить самому себе подсказку — всплывающее напоминание о том, какой же вы пароль выбрали.
Обычная история при покупке канала — человек сомневается, имеет ли на самом деле продавец отношение к каналу. «Покупатель» просит во время видеозвонка показать экран и доказать, что продавец является владельцем канала. Мошенник видит ваш номер, вбивает его и отправляет запрос на подключение. В ваш аккаунт приходит код с подтверждением, мошенник видит его во время звонка и вводит, после чего передает права на управление аккаунтом.
Проверяйте активные сеансы и откуда происходит подключение. Если вы живете в Москве, а в ваш аккаунт пытаются войти в Караганде, то тут явно что-то не так Проверить подключения можно через вкладку «Устройства».
Скройте ваш номер телефона через настройки. Пользователи всё равно смогут найти вас по нику, однако ваш номер не будет виден: как минимум, вас не смогут включить в рассылки спама.
А если всё-таки украли?
Вероятность того, что похищенный канал вернут, есть, однако не все истории с кражами заканчиваются хорошо. Поделимся историей Филиппа — администратора, у которого угнали канал.
Захотел я в 2018 году продать свой канал «Наука в телефоне» с 7-8 тысячами подписчиков, выставил объявление на продажу. Мне написал человек, предложил определенную сумму денег, я согласился. Потом, я предложил ему провести сделку через одного известного гаранта, но он отказался. Вместо этого он мне скинул какой то сайт, сказал создать мне там свой аккаунт и что скинет деньги туда.
Я из за неопытности согласился на такое, он мне перевёл деньги на аккаунт этого сайта, после чего, я перевёл права на канал на мошенника. Когда я захотел вывести деньги — 25 тысяч рублей — мне высветилось уведомление, что я должен закинуть на баланс ещё 15к, после этого я уже понял, что попался на мошеннический сайт. Аккаунт вернуть не удалось, хоть я и писал в поддержку.
Единственный способ обезопасить себя от похищения данных — соблюдать правила кибербезопасности
Именно об этом мы рассказываем на курсе «Информационная безопасность для всех»! Старт потока 3 октября, вы успеваете запрыгнуть к нам на борт.
- информационная безопасность
- кибербезопасность
- хакеры
- проблема
- взлом
- безопасность
- уязвимости
- персональные данные
- утечка
Источник: habr.com
Несколько советов, как обезопасить свой телеграм
На данный момент телеграм – один из самых популярных мессенджеров, который есть практически у каждого. Если ваша работа связана с каналами в телеграм, или вы обычный пользователь и просто переживаете про сохранность ваших данных и фото, то несколько моих советов вам точно пригодятся.
Итак, как не дать мошенникам угнать ваш аккаунт или канал.
- Заходим в настройки в телеграмме с телефона. Переходим в Конфиденциальность, выбираем номер телефона и ставим галочку напротив «Моих контактов». Таким образом, ваш номер телефона смогут увидеть только те, кто его уже знает и занес вас к себе в телефонную книгу. Еще один момент про номер телефона. Если вы планируете создавать каналы в телеграм или вести серьезные личные или рабочие переписки, зарегистрируйте телеграм на новую сим карту, номер которой будете знать только вы – это еще больше поможет вам обезопасить аккаунт.
- Двухэтапная аутентификация. Чтобы поставить аутентификацию, необходимо также перейти в настройки, далее в Конфеденциальность и выбрать необходимый пункт. Далее ставим галочку для включения двухэтапной аутентификации и присваиваем для вашего аккаунта пароль. Лучше его где-то записать, ну или в идеале, запомнить. Данный пароль у вас будет запрашиваться каждый раз при входе в программу с нового устройства. Почту для восстановления данного пароля лучше не указывать, т.к. почту взломать намного легче, чем телеграм.
- Далее немаловажный момент для тех, кто пользуется телеграмом с ПК. Если вы являетесь пользователем системы Windows, то вам тоже необходимо кое-что сделать. На ПК в настройках конфиденциальности необходимо выбрать «Код пароль» и выставить необходимый нам код. Теперь при любом входе в телеграм программа будет запрашивать у вас код доступа. К этому очень быстро можно привыкнуть, особенно если вы часто пользуетесь телеграмом на вашем компьютере, или телефоне.
- Не показывайте ваш телеграм, если видно номер телефона, по скайпу или по любой другой видео связи. На данный момент огромное количество мошенников, которые даже могут предлагать вам работу и во время так называемого «собеседования» выудить у вас какие-либо личные данные. Если вас просят прислать запись экрана, то тоже необходимо быть внимательным, открыт ли у вас телеграм, или другие важные программы.
- Конечно же, стоит помнить, что нельзя скачивать никакие неизвестные файлы через телеграм. В большинстве своем – это вирусы, с помощью которых злоумышленники попытаются угнать ваш аккаунт. Это касается как телефонов, так и ПК и планшетов. Самые опасные файлы заканчиваются на .exe .rar и .zip.
- И последнее, на что стоит обратить внимание. Если при попадании на незнакомый сайт вас просят авторизироваться через телеграм, то лучше сразу отказаться. Таким образом, вы потом можете больше не войти в ваш аккаунт. Авторизацию на сайтах можно проходить, только если вы уверены в сайте, либо более двух ваших хороших знакомых или друзей подтвердят, что это безопасно.
Ну, а на этом сегодня все. Надеюсь, что данная информация была вам полезна, и вы тщательно следите за безопасностью ваших мессенджеров и соцсетей. Не попадайтесь на мошенников, спасибо за внимание.
Источник: www.ixbt.com