Украли аккаунт в Telegram: как защититься и что делать при взломе?

Эксперты по кибербезопасности делятся советами в материале Orda.kz.
Недавно в казахстанском инфополе заговорили о новом способе кражи аккаунтов в Telegram-мессенджере. Заключается он в том, что кто-то из списка контактов пользователя присылает ссылку с просьбой принять участие в онлайн-голосовании. Ссылка ведёт на фальшивый сайт конкурса, где есть большой риск лишиться своего аккаунта.
Как уберечь себя и близких от подобного и других взломов? Разбиралась редакция Orda.kz.
План-капкан злоумышленников
Новая схема кибермошенников в Telegram могла перейти в Казахстан из российского сетевого пространства. В декабре ряд СМИ в РФ писал о захватах учётных записей в мессенджере через ссылки на сомнительные сайты конкурсов, розыгрышей призов или якобы акций от известных брендов.
Как работает план интернет-аферистов:
- Потенциальной жертве приходит сообщение от человека из списка контактов с просьбой проголосовать в конкурсе. Ссылка на сайт сделана при помощи сервиса для её сокращения, чтобы реальный адрес сайта был не так заметен.
- Для учёта голоса человеку нужно ввести номер телефона и код доступа, который должен прийти в Telegram.
- После ввода данных злоумышленники входят в аккаунт пользователя и отправляют то же сообщение его контактам.
Итого: учётная запись оказывается украдена, и люди из контакт-листа человека могут пострадать от рук мошенников.
Как защититься от взлома?
Корреспондентка Orda.kz задала этот вопрос трём экспертам в области информационных технологий. На основе их ответов получился чек-лист простых, но полезных советов, с помощью которых можно обезопасить свой аккаунт в Telegram.
Совет № 1. Включить двухэтапную аутентификацию
Специалисты напоминают о необходимости не забывать о дополнительном уровне защиты в мессенджере – двухэтапной аутентификации. Включить её можно в настройках приложения в разделе "конфиденциальность". После установки Telegram будет запрашивать пароль при попытке входа в учётную запись с другого устройства.
Батыржан Тютеев, глава компании в сфере кибербезопасности Nitro Team, рассказал, чем полезна функция:
«Рекомендация простая – использовать двухфакторную аутентификацию и всё. Люди часто не применяют этот лайфхак. Если ваш аккаунт взломают и злоумышленник установит двухэтапную аутентификацию за вас, то вернуть его будет практически невозможно», – пояснил он.
Совет № 2. Проверять активные сессии
Медет Турин, СЕО консалтинговой компании в области информбезопасности Spectre Security Group, отмечает, что в месяц к ним поступают два-три обращения о взломах в Telegram. Причём порой интернет-аферисты могут быть авторизованы в аккаунт, когда его владелец даже не подозревает об этом.
«Не проблема вернуть доступ. Проблема в том, что пока человек сам не знает о взломе, происходят другие действия. Например, от его имени идёт рассылка мошенников с просьбой скинуть деньги. Выкачиваются переписки. И вы можете не заметить этот факт, так как взломщик параллельно авторизован и в режиме реального времени читает ваши сообщения», – рассказал Медет.
Специалист советует проверять свои активные сессии в настройках приложения в разделе "устройства".
Совет № 3. Быть внимательнее к чужим аккаунтам (даже знакомых людей)
Помимо ссылок на сомнительные сайты, преступники в сети идут и на ухищрения посложнее. Некоторые из них могут полностью копировать чужие учётные записи: от фотографий до манеры общения.
Ернур Алипов, руководитель Национальной службы реагирования на компьютерные инциденты, рекомендует быть внимательнее в переписках даже со знакомыми людьми. Он подтвердил, что взломы в Telegram действительно участились в стране.
«Следует обращать внимание на историю переписки – её совершенно не будет, чат будет чистым. В зависимости от социальной сети будут отображаться логин, номер телефона. Мошенники не могут полностью скопировать логин, так как он уникальный. Если якобы ваш знакомый запрашивает у вас большую сумму денег, лучше лично связаться ним и уточнить, действительно ли это он», – подчеркнул эксперт.
Медет Турин также привёл случай, когда злоумышленникам удалось выманить деньги, копируя чужие аккаунты:
«Сейчас им даже необязательно ломать ваш аккаунт. Они могут скопировать его. Например, я состою в одном бизнес-чате. Один из мошенников узнал об его существовании, начал копировать аватарки участников. Каждый день он менял имя и писал сообщения членам группы с просьбой скинуть взнос. Люди начали платить деньги, а это оказались мошенники», – поделился Турин.
Совет № 4. Повышать свою цифровую грамотность
Казалось бы, очевидный, но важный совет упомянул каждый из экспертов.
«Важна осведомлённость. Это такая же ситуация, как с банками. Вам говорят: пришлите SMS-код, и у вас могут украсть деньги. А в интернете – аккаунт. Хотя сам Telegram пишет никому не сообщать такую информацию, как код подтверждения», – напомнил Батыржан Тютеев.
Того же мнения придерживается и Медет Турин:
«В первую очередь обратите внимание на свою кибергигиену. На ссылки от незнакомых лиц не стоит переходить. А если даже это знакомые лица, нужно уточнять, перепроверять, действительно ли учётная запись всё ещё принадлежит ему», – сказал он.
По словам Алипова, это основной аспект, который сегодня нужно улучшать:
«Необходимо повышать уровень цифровой грамотности. Потому что сейчас люди не очень серьёзно относятся к информационной безопасности и своим персональным данным, в связи с этим попадаются на довольно банальные схемы.», – отметил эксперт.
Что делать, если вас уже взломали?
Руководитель Национальной службы реагирования на компьютерные инциденты Ернур Алипов назвал три способа восстановить учётную запись:
- Если доступ ещё у владельца, то нужно сбросить другие сессии в настройках в разделе "устройства".
- Если нет доступа к аккаунту, то нужно восстановить доступ по номеру телефона.
- Если нет доступа к привязанному номеру телефону, то остаётся только писать в службу поддержки Telegram.
Напомним, в декабре 2022 года стало известно о так называемой информационной доктрине, которую хотят принять в Казахстане. Одним из её ключевых направлений станет обеспечение информационной безопасности.
Что это за документ и как он будет влиять на медиасферу страны, вы можете прочитать здесь.
Лента новостей
- Минпросвет задумался о здоровье детей и обратился за советами к международным специалистам
- Атырау готовится к большой воде
- Не нужно стесняться: как добыть триллион тенге для бюджета Казахстана
- Нур-Султан вместо Астаны: казахстанских школьников теперь будут учить правильно
- «Недопустимо для нашей профессии»: Бейсембаев о поддельных дипломах учителей
- Ценовой шок неизбежен: новый акциз на бензин опустошит кошельки казахстанцев
- Вспышку ветряной оспы зафиксировали в Атырауской области
- Илон Маск и казахстанская экономика: власти рассмотрят новый подход
- Дискомфортный тренер: Али Алиев рассказал, как будет тянуть сборную РК по футболу к победам
- Ремонт «госпиталя Турксиба» в Алматы затягивается
- Частный самолёт упал на Филиппинах: никто не выжил
- Больше денег — больше инфляция: почему Казахстан не включает «печатный станок»
- Должность командира отделения воинской части оценили в полмиллиона тенге
- «Бюджет выдержит» — Жумангарин о повышении НДС и соцвыплатах
- А как же экономия? Жумангарин объяснил расходы на Международный форум «Астана»
- Бишимбаев выиграл в колонии шахматный турнир и потребовал за это поощрение
- Заставил дать взятку: адвоката, который защищал начальника полиции, отправили в тюрьму
- Куриный вопрос: почему в Казахстане дорожает мясо птицы и кто на этом зарабатывает
- «Дуристика с этими автоматами». Во что обошлись бюджету Алматы автоматические библиотеки
- Контроль за Нацфондом, льготы и ЧС: сенаторы внесли поправки в Бюджетный кодекс и вернули его в мажилис