Telegram считается одним из самых защищённых и безопасных мессенджеров. Не зря его создатель Павел Дуров всегда акцентирует на этом внимание и призывает людей бежать из WhatsApp. Но и на телегу бывает проруха. Один из хитрых способов взломать аккаунт — рассылка фейковых уведомлений о входе в вашу учётку с неизвестного устройства. Подробнее о ней рассказал профессор РЭУ им.
Г. В. Плеханова Павел Терелянский.
Фейковое предупреждение в Telegram приходит от профиля под названием «Уведомления», отметил эксперт. На самом деле это мошеннический аккаунт. Он сообщает жертве, что кто-то якобы пытается войти в её учётку с неизвестного устройства.
У получателя начинается паника. Ему кажется, что вот-вот кто-то взломает его аккаунт. А там и переписки, и, может, даже важные и секретные сведения. В общем, надо что-то делать. А в уведомлении аферистов как раз бывает ссылка, перейдя по которой, якобы можно защитить свою учётную запись.
Такие уведомления в итоге приводят на сайт, который внешне похожий на интерфейс приложения и веб-версию Telegram. Как только пользователь переходит по ссылке, доступ к аккаунту он теряет, сказал Терелянский.
Защититься от таких взломов можно, просто нужно быть чуточку внимательнее. Если получите сообщение от профиля под названием «Уведомления», обратите внимание на его статус. Если там будет указано, что пользователь был недавно в сети, это точно мошенники. Реальные уведомления мессенджера приходят от профиля Telegram с плашкой «Служебные уведомления».
А ещё в Telegram есть почти что шпионская функция, которая позволяет следить за пользователями. Мы рассказывали о ней здесь.
Источник: secretmag.ru
Безопасность в Telegram: как защитить свой аккаунт в мессенджере
Рассказываем, что делать, чтобы вас было сложнее взломать.
Включите двухфакторную авторизацию
Двухфакторная авторизация нужна в любом сервисе, мессенджере или соцсети, чтобы обезопасить авторизацию, разделив ее на разные этапы. С ней взлом одной части не позволит получить злоумышленникам доступ к другой, а вы заметите и предотвратите попытку входа, если не имеете к нему отношения.
Чтобы включить двухфакторную авторизацию в Telegram, зайдите в настройки. Пункт, который вам нужен, называется «Конфиденциальность» на Android или «Облачный пароль» на iOS.
Партизанский СМС: зашифрованные СМС-сообщения на случай отключения интернета
Откройте этот раздел и задайте пароль и почту для его получения. Желательно, чтобы он был сложным и отличался от тех, которые вы использовали раньше. Важно, что лучше запомнить его, а не записывать. Или хранить отдельно от другой авторизованной информации, чтобы лучше обезопасить аккаунт.
Еще в Telegram есть возможность настроить восстановление второго фактора авторизации через почту. Но если доступ к почте также есть на телефоне, второй фактор становится бессмысленным.
Проверяйте активные сеансы
И не оставляйте свои данные в чужих девайсах. Если вам понадобилось зайти в свой аккаунт с чужого компьютера или телефона, не забудьте выйти и позже проверить, точно ли вы завершили сеанс. Для этого откройте настройки, кликните на «Устройства» и завершите все активные сеансы с девайсов, к которым у вас больше нет доступа или которые вы не узнаёте.
Избегайте социальной инженерии
Простыми словами, социальная инженерия – это когда мошенники пытаются заполучить ваши данные обманным путем. Делают двойники сайтов, диалогов, пишут письма от имени банков, мессенджеров и других организаций, которым вы доверяете, и так далее.
Чтобы избежать проблем с утечкой вашей конфиденциальной информации:
- не открывайте подозрительные ссылки и приложения;
- скачивайте только официальные приложения мессенджера: Telegram для iOS и Android или Telegram X, которое работает только на Android;
- после того, как вы перешли по ссылке, внимательно посмотрите на домен страницы в адресной строке. В случае с Telegram это telegram.org, а не, например, telegram-tg.org или что-то подобное.
- не вводите свои данные или коды Telegram на сторонних сайтах;
- осторожно отвечайте на сообщения от аккаунтов не из телефонной книги;
- проверяйте, действительно ли Telegram вам пишет, когда получаете подобные сообщения в мессенджере.
Тщательно следите за ботами и их правами
Бот с неправильно настроенными доступами может сильно навредить каналу или группе. Например, забанить пользователей. Чтобы избежать проблем, тщательно следите за тем, каких ботов вы добавляете, и выдавайте им только минимально необходимые права.
Кроме того, есть смысл запретить включения вас в группы и каналы для всех, кроме ваших контактов. Так вы максимально снизите количество спама и другой ненужной информации в мессенджере.
Скройте свой номер телефона
В мессенджерах есть возможность импортировать контакты, чтобы проверить, зарегистрировать ли аккаунт на конкретный номер. Эта фишка полезна ровно до того момента, когда недобросовестные организации начинают создавать базы пользователей мессенджера для разных целей, самая безобидная из которых – маркетинговые рассылки. Чтобы однажды не найти себя в подобной базе, скройте свой номер телефона в настройках конфиденциальности.
Заведите отдельный аккаунт для больших групп и каналов
Владеть одной или несколькими популярными группами или каналами лучше с отдельного аккаунта. Так не только легче сохранять конфиденциальность, но и удобнее разделять рабочие вопросы и личные переписки.
Что нового: обновления Botobot за февраль
Рассказываем, как мы улучшили сервис в прошлом месяце. Возможность включить необходимость принятия пользовательского соглашенияВ пользовательском соглашении собственник сайта, бизнеса или сервиса может прописать все правила и условия, чтобы избежать возможных проблем с потребителем,
Источник: www.botobot.ru
Небезопасный Telegram: личные данные россиян воруют, и с этим ничего не поделать
Такси-сервис Uber рассказал, что в прошлом году у него похитили личные данные 50 млн человек: мобильные номера клиентов и их электронные адреса. Другая новость не на шутку встревожила российских водителей: в Telegram появился бот, который предоставляет полную информацию о машине по ее регистрационному номеру, а также по номеру телефона владельца. Кто сливает личную информацию граждан в открытый доступ, кто может ей воспользоваться в своих корыстных целях, и чего не стоит делать, чтобы на вас не появилось в интернете подробное досье, «МИР 24» рассказали эксперты.
Что произошло?
В течение года корпорация Uber скрывала утечку личных данных, об этом стало известно сегодня. Хакеры заполучили около 50 млн мобильных номеров и адресов электронной почты клиентов компании.
Однако беспокоиться по этому поводу стоит лишь тем, кто не любит получать спам рекламного характера.
«Как правило, подобные взломы осуществляются сервисами-конкурентами для последующей рассылки своих приложений, то есть рекламы», – рассказал «МИР 24» специалист по деловой разведке Игорь Бедеров.
Нет поводов для беспокойства и у тех, кто привязал свою банковскую карту к мобильному приложению. По словам Игоря Бедерова, взломщики могут получить только номер карты, но не снять с нее деньги – потому что они не видят дополнительный код, указанный мелким шрифтом на обратной стороне.
Больший повод для беспокойства представляет новый бот в Telegram. По номеру автомобиля он предоставляет любому желающему полную информацию о транспортном средстве: его марку, год выпуска, цвет, мощность, номер двигателя и т.д. Доступными любому пользователю Telegram теперь стали имя и фамилия владельца, его неоплаченные штрафы, мобильный телефон и информация обо всех сменах владельца авто; иногда – данные полиса страхования. Точно так же новый бот позволяет узнать информацию обо всех транспортных средствах, которые имеются у пользователя сотовой связи, на чье имя зарегистрирован номер.
Кто течет?
Эксперт по информационной безопасности ЗАО «Монитор безопасности» Тарас Татаринов сомневается, что источником подобной утечки могут быть государственные базы.
Безопасность или удобство?
«Думаю, источник – всякого рода автомобильные «сайты-помогалки». Например, помощники в оплате штрафов. Сайты, где люди самостоятельно вводят данные своих телефонов и прочую личную информацию».
Личные данные могут покупаться с этих сайтов и сервисов, хотя это является явным нарушением законодательства, отмечает эксперт.
Специалист по деловой разведке Игорь Бедеров считает, что источник утечки можно предположить по характеру украденной информации:
«Если в интернете появляется частичная информация – например, имя владельца машины и номер его телефона – то утечка могла произойти из открытых источников, таких как «Анти-ПАРКОН», а также еще десятка ресурсов, которые агрегируют объявления: рекламу, сведения о парковках и т.д.»
«Что же касается штрафов, то их давно можно посмотреть онлайн, – продолжает эксперт. – Но если бот предоставляет данные по страховому полису, то, по всей видимости, была дискредитирована база страховщиков».
Есть ли опасность?
Большинство экспертов уверены, что особого повода для беспокойства нет, так как украденные данные вряд ли могут использоваться для финансового мошенничества.
Однако информация о том, кто владеет конкретной машиной и телефонный номер владельца, может быть «полезной» явным недоброжелателям, полагает специалист по деловой разведке Игорь Бедеров.
«Эта информация может помочь тем, кто хочет вас найти, чтобы за что-то наказать», – говорит говорит Бедеров.
Также данные о личном имуществе могут заинтересовать преступников.
«Получение информации о наличии квартир и машин дает соблазн мошенникам для совершения противоправных действий», – обращает внимание гендиректор информационно-аналитического агентства «Telecom Daily» Денис Кусков.
Что делать?
Первое правило, которое следует соблюдать, по словам Тараса Татаринова, – это не вводить свои личные данные на «сайтах-помогалках», владельцы которых могут продавать личную информацию.
«Если нет необходимости оплачивать услуги на сомнительных ресурсах, лучше этого не делать, – говорит Денис Кусков. – Для оплаты есть интернет-банк, к которому привязан ваша карта. Он гораздо более безопасен. Или сайт Госуслуги, который тоже имеет многоуровневую защиту».
Можно ли вернуть украденные данные?
«Если информация утекла боту, то в первую очередь надо расстроиться и смириться с этим, – констатирует гендиректор «Telecom Daily» Денис Кусков. – Потому что отдельные обращения отдельных граждан вряд ли могут привести к корректировке информации в интернете надзорными органами. Для этого необходим резонанс, например, в СМИ, чтобы надзорные органы видели, что за их добросовестной работой следят».
Жертва сети
Юрист BMS Law Firm Владимир Шалаев также находит ситуацию безвыходной:
«Каких-то больших рисков попадание таких данных в руки злоумышленников не несет, однако они относятся к персональным данным, которые охраняются соответствующим законодательством. Распространение таких данных, как и их получение, противоправно. Ведомством, которое отвечает за подобного рода нарушения, является Роскомнадзор. Можно отправить ему жалобу, но проблема на сегодняшний день в том, что пока Telegram не подчиняется требованиям Роскомнадзора, поэтому такая жалоба вполне может не дать никакого результата».
Эксперт по информационной безопасности Тарас Татаринов говорит, что даже если государство будет блокировать все страницы в интернете, подобные боту в Telegram, утечка персональных данных все равно будет происходить:
«Можно жаловаться в Роскомнадзор, но есть такой шуточный список правил интернета, который гласит: все, что попадает в интернет, остается в нем навсегда. И если вы один раз ввели свои данные на сайте, не вызывающем полного доверия, то, скорее всего, ваша личная информация навсегда осталась в сети».
«Никакой Роскомнадзор не в силах удалить ваши данные отовсюду», – уверяет эксперт.
Крупные утечки персональных данных происходят в России все чаще. В 2011 году в публичном пространстве оказались фамилии, IP-адреса и контактные данные пользователей интернет-магазинов, в том числе и интим. В августе 2016 года произошла утечка персональных данных пользователей Mail.ru – в руках третьих лиц оказались пароли 25 млн человек. В июле 2017 года Пенсионный фонд Москвы «засветил» персональные данные 17,5 тыс. жителей столичного региона, в результате ошибки третьим лицам пришли номера СНИЛС, адреса регистрации, места работы, а также даты рождения москвичей.
По данным исследования группы компаний InfoWatch, в прошлом году на территории РФ было зарегистрировано 213 случаев утечки информации, в результате чего было скомпрометировано около 128 млн конфиденциальных записей. Только в прошлом году объем утечек личной информации в России вырос в 100 раз.
Источник: mir24.tv