Как защитить свой аккаунт в Telegram от взлома и кражи? Это должен знать каждый!

 

Привет! На днях с одной моей родственницей из «старшего поколения» произошла неприятная история — мошенник получил доступ к её аккаунту в Telegram. Казалось бы, не самое страшное происшествие на фоне историй о пенсионерах, которые отправляют все свои накопления «представителям банка» для их «защиты», покупают какие-то китайские безделушки по десятикратной цене и так далее. Однако, то, как просто этим людям удалось заставить человека отдать им доступ к своей учётной записи, побудило меня написать очередную инструкцию о том, как максимально обезопасить себя от подобного рода неприятностей.

Причин для кражи учётной записи Telegram может быть немало. Даже если вы не знаменитость, высокопоставленный менеджер, чиновник или оппозиционер. Злоумышленников могут интересовать список контактов, чтобы в дальнейшем использовать их в новых схемах, данные из переписок, а кто-то хранит и пересылает, например, сканы документов. Кроме того, в дальнейшем они могут попытаться потребовать выкуп за возврат аккаунта владельцу.

Как это произошло?

Способ, «взлома» оказался максимально прост. Родственнице пришло сообщение от одной из её знакомых, с просьбой проголосовать за фото на конкурсе. Под сообщением была прикреплена ссылка. Чтобы было непонятно, куда именно она ведёт, она была оформленна в виде кнопки и дополнительно зашифрована с помощью сервиса коротких ссылок. Выглядела она примерно так: https://vk.cc/ck8NoD.

Вот так выглядило то самое фишинговое сообщение, которое рассылалось с украденных учётных записей по всему списку контактов, позволяя взламывать всё новые аккаунты

После перехода по ней, человек получал сообщение о том, что нужно ввести код подтверждения… Уже понимаете, да? На самом деле, под ссылкой маскируется страница авторизации в Telegram, а запрашиваемый код — подтверждение входа, которое мессенджер присылает владельцу аккаунта. Сообщая этот код постороннему человеку, жертва фактически сама отдаёт доступ. После того, как он оказался у злоумышленника, тот немедленно начал рассылать аналогичные сообщения по всему списку контактов. Собственно, именно так я и заметил, что происходит что-то нехорошее — сообщение пришло не только в «личку», но и в групповые чаты, в которых уже давным-давно никто ничего не писал. Ну а после того, как изучил содержимое и выяснил с её слов, что «она ничего не отправляет, а просто зашла по ссылке от знакомой, ввела код как попросили, и оно начало рассылаться», всё стало окончательно ясно.

Что делать?

Самый простой ответ — никогда, нет, даже так: НИКОГДА не переходить по неизвестным ссылкам и ВСЕГДА смотреть, откуда пришёл код, который вас просят сообщить. Но если бы все были такие предусмотрительные и осторожные, то проблемы не существовало бы как таковой. Поэтому, вот что нужно сделать, как только вы поняли, что вы, или кто-то из близких стали жертвами подобной атаки.

1) Отозвать доступ к своему аккаунту с устройств злоумышленников

Для этого запускаем Telegram, жмём на три полоски в левом верхнем углу и заходим в раздел «Настройки». Там нас интересует пункт «Конфиденциальность». Заходим в него и в разделе «Безопасность», находим пункт «Устройства». Там собраны все девайсы, на которых выполнен вход в ваш аккаунт. Если тапнуть по названию любого гаджета, то появится меню, через которое можно отозвать доступ.

Если вы не уверены, какие из этих устройств принадлежат вам, то можно просто выбрать опцию «Завершить все другие сеансы» — в этом случае, доступ к аккаунту пропадёт на всех девайсах, кроме того, на котором вы выполняете эти действия.

2) Настроить двухфакторную аутентификацию

После того как мы отобрали доступ, самое время принять меры для того, чтобы исключить повторение подобной ситуации. Или, по крайней мере, максимально осложнить задачу очередному малолетнему хакеру.

Для этого в том же разделе «Конфиденциальность», находим опцию «Двухэтапная аутентификация». Нажимайте на него и выполняйте указания системы по установке пароля. Кроме этого также будет предложено задать резервный e-mail для его восстановления в случае, если забудете пароль. Однако, это будет брешью в защите, в случае если каким-то образом будет взломана и электронная почта. Поэтому я бы не рекомендовал пользоваться этой возможностью. Разве что, совсем не уверены, что можете запомнить установленный пароль.

Суть двухэтапной аутентификации в том, что теперь, для того чтобы зайти в аккаунт, нужно будет не только указать код, который приходит по SMS или в сообщении от Telegram, но и ввести пароль, который знаете только вы. То есть, даже если какому-то третьему лицу удастся получить код подтверждения входа, без вашего пароля доступ к аккаунту он не получит.

Отмечу, что такие же действия может совершить и мошенник — тогда вернуть свой аккаунт будет уже куда сложнее. К счастью, в Telegram предусмотрели такой сценарий и возможность удалённого завершения сеансов недоступна на новом устройстве первые 24 часа после входа в аккаунт. Поэтому, очень важно принять меры как можно скорее — иначе можно лишиться своей учётной записи навсегда.

Вместо эпилога

На этом всё. Разумеется, для многих из вас, ничего нового в этой инструкции нет, но, как показала практика, среди наших родных и близких людей ещё много тех, для кого даже базовые правила цифровой безопасности совершенно неочевидны. Поэтому, если вы уверены, что ваш личный аккаунт в безопасности, проследите, что все близкие люди, особенно из старшего поколения, также должным образом защитили свою приватность. Ну или просто перешлите им эту статью ;-)

Поделиться с друзьями: 

Новое на канале