Как защитить себя в Telegram и не стать жертвой мошенников
Жертвами анонимных авторов может стать кто угодно, ведь в сфере телеграм-каналов, по сути, нет фактчека и нет стандартов – это серая зона, которая может перемолоть любого человека. Телеграм допускает анонимность, а значит, создает благодатную почву для мошенничества, как финансового, так и репутационного.
В онлайн-кинотеатре KION вышел документальный фильм Дмитрия Богданова «Анонимная телега». Эксперты-участники «Анонимной телеги» – главный редактор портала SecurityLab Александр Антипов, психолог Максим Лазарев, основатель компании «Интернет-розыск» Игорь Бедеров – поделились с нами основами безопасности и рассказали, как быть, если вы все же стали жертвой мошенников.
Как преступники могут получить ваши данные через Telegram
«По моему опыту, Телеграм аккумулировал в себе все возможные способы мошенничества», – говорит Александр Антипов.
Ниже перечислены самые популярные, которые часто бросаются в глаза:
Фишинговые ссылки: Внутри Телеграма злоумышленники могут отправлять ссылки, которые перенаправляют пользователей на поддельные веб-сайты, имитирующие популярные сервисы или банки, чтобы украсть их учетные данные.
Поддельные боты: Мошенники создают ботов, которые выдают себя за официальные сервисы или платформы, предлагая «привилегии» или «бонусы», и требуя при этом ввести свои личные данные или оплатить какую-то услугу.
Финансовые пирамиды и мошеннические инвестиционные предложения: Мошенники рекламируют в Телеграме выгодные инвестиции, в результате которых вы потеряете все свои вложения.
Продажа фальшивых товаров: Продажа товаров или услуг по низким ценам, которые на самом деле не существуют или являются подделками.
Подделка личности: Мошенники могут выдавать себя за известных личностей или официальные представительства и просить деньги, дары или другую личную информацию.
«Банковские сотрудники»: Аналогично звонкам, в Телеграме могут написать «сотрудники банка», утверждая, что у вас проблемы со счетом или кредитной картой и требующие ваши учетные данные.
«Черные PR-кампании»: Под видом критики или распространения «инсайдерской информации» мошенники могут пытаться дискредитировать какие-либо компании или личности, чтобы получить выгоду.
Креативное мошенничество
«Один из самых изобретательных случаев мошенничества в Телеграме, который я могу вспомнить, это когда мошенники создали бота, который выдавал себя за сервис по доставке еды, – рассказывает Антипов. – Они просили пользователей выбрать блюдо из меню, ввести свой адрес и номер телефона, а затем перевести деньги за заказ. После этого они отправляли пользователю QR-код, который якобы нужно было показать курьеру при получении заказа. На самом деле этот QR-код содержал фишинговую ссылку на поддельный сайт, на котором злоумышленники пытались выудить личную информацию и данные банковской карты. Таким образом, мошенники не только крали деньги за несуществующий заказ, но и получали возможность совершать другие аферы с использованием украденных данных».
«Уникальной фишкой мессенджера стали каналы, на хищении доступа к которым специализируются целые группы мошенников, – продолжает Игорь Бедеров. – Одним из интересных приемов был такой, когда по ВКС велись переговоры о продаже канала. Мошенник попросил показать ему админку канала и тут же продавцу канала приходит сообщение с кодом авторизации в Телеграм. Этот код видит мошенник и перехватывает доступ к каналу».
Первое правило безопасности
«Двухфакторная аутентификация должна просто стать нормой жизни, – говорит Игорь Бедеров. – Лучше, если она будет предполагать использование генераторов кодов доступа, а не подтверждение через sms/email-сообщения. Последние можно перехватить и получить доступ к аккаунту. Кроме 2FA рекомендуется использовать дополнительный сложный пароль для входа в мессенджер. Это позволит избежать доступа к вашей переписке в случае взлома».
«Двухфакторная аутентификация добавляет лишь второй фактор, который позволяет избежать взлома аккаунта, если по каким-то причинам злоумышленник может узнать пароль, – продолжает Александр Антипов. – Но второй фактор далеко не панацея.
Во многих случаях, полагаясь на второй фактор, мы забываем о том, что он также может быть взломан. Самый распространенный тип атаки на второй фактор – это атака SIM Swapping, которая позволяет злоумышленнику захватить номер чужого человека. Защититься от SIM Swapping крайне сложно в любой стране, так как причиной атаки может быть подкуп или невнимательность сотрудника оператора сотовой связи.
Поэтому крайне рекомендуется в качестве второго фактора использовать способы, отличные от SMS сообщений. Например, облачный пароль или другие, более надежные альтернативные способы, которые поддерживает ваш мессенджер».
Как действовать, если вам сообщили о взломе вашего аккаунта в Telegram
В первую очередь нужно понять, остался ли у вас доступ к вашему аккаунту или нет. Если вам сообщили о взломе вашего аккаунта в Telegram или у вас есть основания полагать, что ваш аккаунт был взломан, но у вас остался доступ, то следуйте следующим рекомендациям от Александра Антипова:
- Смените пароль: Если у вас установлен пароль для входа в Telegram, немедленно смените его. Также рекомендуется изменить пароли других аккаунтов, особенно если вы используете один и тот же пароль в разных местах.
- Двухфакторная аутентификация: Включите двухфакторную аутентификацию в Telegram (если ранее она не была включена). Это дополнительный уровень защиты, который требует ввода кода, полученного по SMS или через приложение аутентификации, кроме стандартного пароля.
- Проверьте активные сеансы: В настройках безопасности Telegram вы можете просмотреть активные сеансы и завершить любые подозрительные или незнакомые сеансы.
- Смените PIN-код: Если вы установили PIN-код для доступа к Telegram, смените его на новый.
- Обратитесь в поддержку: сообщите службе поддержки Telegram о вашей проблеме. Они могут предоставить дополнительные рекомендации и помочь вам восстановить контроль над аккаунтом.
- Проверьте свой номер телефона: убедитесь, что ваш номер телефона, привязанный к аккаунту Telegram, не был скомпрометирован. Как я уже писал, взлом SIM-карты (SIM Swapping) является распространенной тактикой, которая позволяет злоумышленникам перехватывать SMS-сообщения и взламывать различные аккаунты.
- Ревью настроек приватности: посмотрите настройки приватности и убедитесь, что все установлено в соответствии с вашими предпочтениями. Например, кто может видеть ваш последний вход в сеть, ваш номер телефона и так далее.
- Остерегайтесь подозрительных сообщений: после взлома аккаунта остерегайтесь любых подозрительных ссылок или файлов, которые могли быть отправлены от вашего имени контактам или группам.
Если у вас нет доступа к вашему аккаунту, то все намного сложнее. Не существует универсального способа быстро восстановить доступ, в некоторых случаях он, может быть, даже потерян навсегда или может занять существенное время.
Если вы полностью потеряли доступ к своему аккаунту в Telegram, выполните следующие действия:
- Восстановление доступа: Попробуйте начать процесс восстановления доступа к аккаунту через номер телефона, привязанный к вашему Telegram аккаунту. При попытке входа вы должны получить SMS с кодом.
- Проблемы с SMS: Если вы не получаете SMS, это может быть связано с проблемами с вашим оператором мобильной связи или с взломом SIM-карты. В этом случае обратитесь к вашему оператору мобильной связи как можно скорее.
- Обратитесь в поддержку Telegram: Если вы не можете восстановить доступ к аккаунту с помощью SMS, обратитесь непосредственно к службе поддержки Telegram через официальный сайт или другие каналы связи.
- Оцените уровень риска: если ваш аккаунт был использован для работы или обмена конфиденциальной информацией, рассмотрите возможность обратиться к специалистам по кибербезопасности или в правоохранительные органы.
- Измените пароли на других ресурсах: Если вы использовали один и тот же пароль на других ресурсах или платформах, немедленно измените его, чтобы избежать дополнительных рисков безопасности.
- Сообщите своим контактам о взломе: Если ваш аккаунт был взломан, важно как можно скорее уведомить все ваши контакты в Telegram о случившемся. Это предотвратит возможные попытки мошенников обмануть ваших друзей или коллег от вашего имени, предоставляя ложную информацию или запрашивая деньги. Ваше предупреждение может защитить других от потери личной информации или средств.
Как помочь себе в психологическом плане
Вторжение в частную жизнь и ощущение потери контроля над ней могут тяжело переживаться психологически, и людям, которые столкнулись с мошенничеством или взломом их аккаунтов, нередко нужна помощь и поддержка.
«Нужно признать, что вы попались на удочку мошенников, не вы первые и не вы последние, – говорит психолог Максим Лазарев. – Нужно признать реальность. Желательно проговорить или прописать чувства, которые мы по этому поводу испытываем. Следующий пункт – выписать или по крайней мере продумать действия, которые вы можете предпринять, чтобы эту ситуацию нивелировать. Но с понимаем того, что не все вы можете изменить. Переживаниям надо дать какое-то время, потому что они нормальны, и они пройдут».