Telegram-аккаунты чаще всего взламывают при помощи фишинга — сообщений, содержащих подозрительные ссылки, объяснил руководитель направления «Киберразведка» компании «Бастион» Константин Ларин. В беседе с «Лентой.ру» эксперт рассказал россиянам о способах обезопасит свой аккаунт в популярном мессенджере от взлома.
«Обычно пользователь получает сообщение со ссылкой на подарок Telegram Premium или на голосование. Пользователь переходит по ссылке, вводит номер телефона, SMS-код и аккаунт "угоняют" злоумышленники. После этого экспортируются все чаты, начинается шантаж или дальнейшая рассылка сообщений от имени скомпрометированного аккаунта», — отметил Ларин.
В случае взлома Telegram-аккаунта в первую очередь стоит завершить сессию мошенника в настройках приложения и включить облачный пароль, рассказал эксперт. Однако, по его словам, подобная стратегия может сработать не во всех случаях.
«Иногда злоумышленник выполняет сброс сессий, настоящий владелец аккаунта теряет возможность доступа с других устройств, а мошенник сохраняет контроль над аккаунтом. Это означает, что, даже восстановив доступ к аккаунту, например, через номер телефона, пользователь не сможет исключить мошенника, так как его сессия уже будет помечена как подозрительная», — пояснил собеседник «Ленты.ру».
Так, эксперт перечислил рекомендации, которые помогут пользователям обезопасить аккаунт и не стать жертвой мошеннической атаки.
Прежде чем вводить личные данные, всегда проверяйте адресную строку браузера. Обратите внимание на правильность написания доменного имени. Мошенники часто создают сайты с URL, которые на первый взгляд кажутся легитимными. Например, используя «teleggram.com» вместо «telegram.org». Опечатки или добавление лишних символов в адресе -- яркие признаки фишинга
Константин Ларин
руководитель направления «Киберразведка» компании «Бастион»
Кроме того, он порекомендовал не переходить по ссылкам, полученным от неподтвержденных источников, особенно если речь идет о неожиданных сообщениях. Ларин объяснил, что особое подозрение должны вызвать сообщения, которые содержат явное психологическое давление.
Подключите двухфакторную аутентификацию. Второй фактор существенно снижает риск доступа к вашим аккаунтам, даже если кто-то заполучил код из СМС при входе. В Telegram вторым фактором является облачный пароль. Регулярно просматривайте раздел активных сессий в настройках безопасности вашего аккаунта в Telegram. Если вы заметите любую неизвестную или подозрительную активность, немедленно прервите эти сессии и измените свой пароль
Константин Ларин
руководитель направления «Киберразведка» компании «Бастион»
Ранее основатель компании по разработке систем ИИ для бизнеса AiMono Михаил Шахмурадян рассказал о самых распространенных способах «угона» Telegram-аккаунтов.
«Есть несколько способов так называемого "угона" Telegram-аккаунтов: первое — это когда вы получаете ссылку от мошенников, которые выглядят как официальные представители Telegram. Эта ссылка комплектуется в просьбу для подтверждения учетной записи или решения проблем, связанных с безопасностью вашего аккаунта. Пользователь приходит по этой ссылке, перенаправляется на поддельный сайт и там вводит свои данные, которые затем попадают к мошенникам», — объяснял Шахмурадян.
Подробнее https://lenta.ru/news/2...