.png)
.png)
.png)
Цифровое мошенничество давно стало неотъемлемой частью интернета. Обычно электронные площадки успешно справляются с попытками хакеров взломать протоколы безопасности. Но никакая соцсеть не сможет защитить пользователей от обмана другими пользователями. Большую активность проявляют мошенники в Телеграм — мессенджере, который известен высокой степенью защиты от взлома.
Чего добиваются злоумышленники
Преступники обманывают пользователей с разными целями. Чаще всего они пытаются получить доступ к аккаунту. Обычно это делается для достижения следующих целей:
-
вымогательство денег у контактов пользователя;
-
использование аккаунта для рассылки рекламы;
-
перепродажа успешного канала;
-
удаление аккаунта.
Когда преступники получают доступ к личному аккаунту, они могут рассылать сообщения контактам. Выдавая себя за пользователя, злоумышленники обманывают его близких. Преступники просят перевести им деньги или захватывают новые аккаунты. Этот метод перешел в ТГ с других площадок.
С других площадок также перекочевали схемы захвата аккаунта для рассылки рекламы. Иногда спам-ссылки оказываются крючком для захвата следующего профиля в мессенджере. Ведь пользователь скорее попадется на ссылку преступника, если она приходит от знакомого контакта.
Публичные аккаунты тоже становятся целью мошенников в Телеграм. Каналы часто захватывают, чтобы публиковать рекламу на уже собранную аудиторию. Но лишь этим мотивы преступников не ограничиваются: они могут перепродать канал с большим числом подписчиков другим людям.
Иногда захват происходит без цели использовать профиль — украденный аккаунт просто удаляют в интересах конкуренции.
Мотивы преступников не исчерпываются приведенным списком. Они могут преследовать разные цели — от шантажа до производственного шпионажа.
Распространенные схемы
Чтобы обмануть пользователя, преступники используют различные способы. Наиболее распространены фишинговые ссылки. Название метода происходит от английского слова fishing – «рыбалка». Пользователю присылают ссылку, по которой он должен перейти. Она оказывается крючком. А в качестве приманки выступает описание, призывающее воспользоваться ссылкой.
Скидки, акции и любая реклама
Аккаунты мошенников в Телеграм могут рассылать рекламу с выгодными предложениями. Спектр таких сообщений очень широк. Например, это могут быть огромные скидки, выигранные деньги и купоны на легальные товары. Также могут рассылаться предложения пиратского или запрещенного контента.
По ссылке пользователю предлагается авторизоваться через ТГ, чтобы подтвердить свою личность. Но его обманывают. После ввода кода он теряет доступ к своему аккаунту. На самом деле, когда пользователь переходит по ссылке, преступник пытается войти в его профиль. Система безопасности мессенджера присылает владельцу код для подтверждения действия злоумышленников. Пользователь же принимает его за проверку личности для получения бонуса из рекламы. Как только преступник получает доступ к аккаунту, он сразу же меняет пароль. Это не дает владельцу вернуть свой профиль.
Участие в голосованиях
Фишинговые ссылки сопровождают не только выгодные предложения. Злоумышленники давно вычислили, что обманывать можно и через альтруизм жертвы. Этот способ обычно реализуется через контакты пользователей.
Владельцу профиля приходит сообщение со знакомого аккаунта, который преступники уже захватили. В сообщении — рассказ о том, что человек участвует в каком-то конкурсе. Пользователю предлагается перейти по ссылке и проголосовать за знакомого. Дальше все происходит по схеме, которая описана выше.
Premium в подарок
При внедрении премиальных аккаунтов в мессенджер была возможность дарить их другим пользователям. Преступники взяли этот факт на вооружение и начали рассылать поддельные поздравления. Сообщение сопровождается фишинговой ссылкой.
Пиратское ПО
Мошенничество не ограничивается рассылкой вредоносных сообщений. Иногда преступники нацеливаются на тех, кто пытается сэкономить деньги на лицензионных приложениях. Преступники предлагают скачать дешевую (или даже бесплатную) копию. Но взломанные программы проходят мимо официальных маркетплейсов, и гарантировать их безопасность никто не может.
Такие приложения могут содержать или скачивать после установки другие программы, которые дают злоумышленникам доступ к устройству пользователя. Иногда их целью оказывается аккаунт в ТГ.
Атака ботов
Этот способ используют для захвата публичных юзернеймов. На канал происходит наплыв ботов, который провоцирует владельца закрыть аккаунт. Если пользователь делает это, преступники тут же используют освободившееся имя. После этого подписчики старого владельца будут попадать на спам или вредоносную деятельность злоумышленников.
Предложения о сотрудничестве
Иногда преступникам даже не приходится использовать зараженное ПО или фишинговые ссылки для захвата аккаунтов. Чаще всего такое случается с публичными каналами. Владельцам приходит предложение по раскрутке от случайного пользователя. Чаще всего сообщение сопровождается успешными кейсами и разными заверениями надежности.
Если человек попадается на мошенничество, его просят передать доступ к администрированию. Якобы без этого работу невозможно выполнить. Соглашаясь, владелец теряет аккаунт. До этого преступник может еще и взять денег за работу.
Что делать, если ваш аккаунт захвачен
Если вы поняли, что злоумышленники получили доступ к вашему профилю, попробуйте его вернуть. Иногда это получается сделать.
Как отключить злоумышленника от аккаунта
Telegram хранит информацию об устройствах, с которых пользователь заходит в мессенджер. Если преступники получили доступ к вашему аккаунту, ТГ определит их. Через список сеансов можно отключить от профиля всех нежелательных пользователей.
Если вы пользуетесь мессенджером в веб-версии для ПК, нужно сделать следующее:
-
нажать на значок списка в левом верхнем углу страницы;
-
в выпавшем меню выбрать пункт «Настройки»;
-
в открывшемся списке найти пункт «Устройства»;
-
нажать на красную надпись «Завершить все другие сеансы».
Со смартфона порядок действий незначительно отличается:
-
нажать на значок шестеренке;
-
найти пункт «Устройства» в списке»;
-
нажать «Завершить все другие сеансы».
Если в ваш аккаунт заходил посторонний, вы увидите его сеанс в списке. Скорее всего, там будет отмечено непривычное устройство и IP-адрес. Географически место входа тоже будет отличаться от вашего местоположения.
Как обезопасить взломанный аккаунт
Если ваши подозрения подтвердились, стоит позаботиться об облачном пароле. Это такое же средство защиты, как в социальных сетях и электронной почте. Пароль будет необходимо вводить каждый раз, когда вы заходите в Telegram с нового устройства.
Вот что нужно делать, чтобы установить его:
-
открыть настройки;
-
выбрать пункт «Конфиденциальность»;
-
нажать на пункт «Облачный пароль».
Мессенджер предложит задать подсказку или электронную почту для восстановления. Оба способа имеют недостатки. Вы можете использовать в качестве подсказки то, что никто не может знать, кроме вас. Но спустя годы есть риск забыть, что именно вы написали и как сформулировали. При этом электронная почта для восстановления может оказаться менее безопасной. Если хакеры ее взломают, то смогут получить доступ и к вашему аккаунту в ТГ.
Как защитить свой аккаунт
Действия мошенников в Телеграм приходится пресекать очень быстро. Неизвестно, какой ущерб они успеют нанести за это время. Поэтому лучше заботиться о защите аккаунта заранее.
Сначала стоит установить облачный пароль, который мы описали выше, и время от времени проверять список сеансов. Есть еще несколько способов усилить защиту.
Следите, где вам предлагают авторизоваться
Некоторые ресурсы запрашивают авторизацию через Telegram. Убедитесь, что вам это вообще необходимо. Проверяйте, что сайт безопасен для авторизации, ведь такой запрос может оказаться мошенничеством.
Установите антивирус
Может показаться, что с этим пунктом нет никаких сложностей. Но ссылки на антивирусы могут вести к вредоносному ПО. Проверяйте, что адрес загрузки совпадает с официальным сайтом компании-производителя.
Отключите автозагрузку в приложении
Эта функция может быть удобной при определенных обстоятельствах. Но бесконтрольная загрузка файлов иногда приводит к заражению устройства вирусами.
Для отключения автозагрузки нужно делать следующее:
-
перейти в «Настройки»;
-
выбрать пункт «Данные и хранение»;
-
снять все флажки в разделе автоматической загрузки файлов.
Проверяйте все загружаемые файлы и их источники. Расширение файла должно совпадать с ожидаемым. Например, электронные книги не должны быть исполняемыми. Постарайтесь не загружать файлы на устройство, пока на нем не установлен антивирус.
Скройте свой номер телефона
Если нет никакой необходимости публиковать номер в аккаунте, лучше не разглашать его. Злоумышленники могут воспользоваться этой информацией для своих атак.
Чтобы скрыть номер, следуйте инструкции:
-
перейдите в «Настройки»;
-
выберите пункт «Конфиденциальность»;
-
в мобильном приложении выберите пункт «Номер телефона»;
-
в разделе «Кто может видеть мой номер» выберите «Никто».
Общие правила поведения
Помимо конкретных действий для повышения безопасности аккаунта, стоит помнить о нескольких простых правилах:
-
следите за своими личными данными;
-
проверяйте подлинность электронных адресов;
-
обращайте внимание на необычные сообщения от контактов;
-
следите, от кого вам приходят ссылки и файлы.
Не стоит оставлять свои личные данные там, где в этом нет необходимости. Не сообщайте лишнюю информацию, если этого можно избежать. Иногда можно оставить только свою электронную почту или только телефон. Необязательно везде сообщать все формы для связи с вами.
Иногда мошенники в Телеграм присылают предложения со ссылками, которые подделывают стиль официальных организаций. Они обманывают пользователя через доверие к знакомым брендам. Обращайте внимание на написание интернет-адресов в таких сообщениях. Они могут отличаться от настоящих всего одним символом.
Если ваш знакомый неожиданно просит проголосовать за него в конкурсе или помочь деньгами, не спешите это делать. Удостоверьтесь, что вам действительно пишет он — спросите в другом мессенджере, по телефону или в социальной сети.
Ни в коем случае не переходите по ссылкам и не скачивайте файлы, которые вам присылают неизвестные контакты. В лучшем случае это просто спам.
Следуя этим правилам, вы уже значительно повысите защиту своего аккаунта от мошенничества. Но никакие схемы не гарантируют стопроцентную защиту. Поэтому нужно всегда сохранять бдительность — особенно если замечаете что-то необычное в сообщениях, которые вам приходят.
