В Таджикистане пользователи Телеграм столкнулись со взломами аккаунтов. Мы насчитали как минимум несколько десятков кейсов, где были попытки взлома, и минимум десять человек, которых злоумышленникам удалось взломать.
Нашли самую доступную инструкцию как избежать взлома аккаунтов в Телеграме. Прочитайте внимательно и поделитесь с друзьями, потому что через них вы так же можете стать жертвой мошенников.
Почему взламывают Телеграм
Среди самых распространенных причин:
Шантаж. Злоумышленники угоняют крупные телеграм-каналы и личные страницы, прося деньги за их возврат.
Кража личных данных и информации. Завладев вашим телеграмом люди получают доступ ко всем перепискам, сохраненным постам, фотографиям и заметкам. В них может быть личная информация, данные паспорта и банковских карт.
Слежка. Взломщики часто работают по заказу. Доступ к аккаунту передается заказчику, и тот начинает следить за аккаунтом, читать переписки. Это могут делать как недоброжелатели, так и партнеры из ревности.
Спам. После взлома со страницы начинает рассылаться спам. Это могут быть предложения перейти по вирусной ссылке или банальная реклама товаров и услуг.
Мошенничество. Вариантов очень много. От просьбы одолжить деньги у ваших знакомых, до обмана клиентов в коммерческих аккаунтах.
Продажа. Если кто-то захочет заполучить ваш Телеграм, он может купить его у взломщика. Чаще всего это затрагивает популярные каналы с большой аудиторией.
Корпоративные каналы чаще всего взламывают чтобы нанести репутационный ущерб. Например, начинают публиковать от лица компании сомнительный контент, воруют данные клиентов и выкладывают их в сеть.
Самый худший вариант — кража аккаунта с целью продажи через него незаконной продукции. Так как аккаунт зарезервирован на вас, то и правоохранительные органы придут именно к вам. Поэтому если ваш Телеграм взломали, и вы узнали, что через него торгуют запрещенными веществами — сразу же обратитесь в полицию, чтобы зафиксировать факт кражи.
ТОП популярных способов взлома:
Угон аккаунта через бота. Вы устанавливаете бота (например, для аналитики), добавляете его в администраторы, его взламывают и начинают постить через него спам в вашем канале.
Ввод данных на поддельном сайте. Пример: вам приходит письмо якобы от Телеграм, где указано что ваш аккаунт взломали или заметили в нем подозрительную активность. Чтобы сохранить аккаунт вам предлагают перейти по ссылке и вновь авторизоваться в Телеграм.
Ссылка ведет на поддельный сайт, который ворует ваши данные.
Запомните, как выглядит официальный адрес Телеграм — https://web.telegram.org/.
Если в этом адресе появляются дополнительные символы или буквы — он поддельный.
Переход по вирусным ссылкам. Хакеры могут внедрить в ваше устройство вредоносный код или программу, это позволит им получить к нему удаленный доступ, а вместе с ним и доступ к Телеграм.
Ссылку может прислать друг (которого взломали), бот или просто незнакомый аккаунт.
При этом письмо часто маскируется под подарок: «Ваш друг прислал вам Telegram Premium в подарок, перейдите по ссылке, чтобы его получить».
Переходите по ссылке — получаете вирус.
Открытие Телеграм-аккаунта на вашу активную симкарту. В Таджикистане мы обнаружили еще один пример взлома – телеграм-аккаунт регистрируется на действующую симкарту, при этом никаких смс, подтверждающих регистрацию, на смартфон пользователя не приходят.
И понять кто зарегистрировал с вашим номером аккаунт и каким образом это было сделано, невозможно.
Как понять, что Телеграм взломали
На взлом Телеграм может указывать несколько признаков:
- У вас стали исчезать сообщения или подписки;
- Вас часто выкидывает из приложения;
- Изменился аватар или другая информация;
- Стали появляться сообщения, которые вы не писали и посты, которые вы не выкладывали.
Однако это все косвенные признаки. Они могут быть как следствием взлома, там и банальным сбоем в работе приложения.
Чтобы проверить сеансы в Телеграм:
1. Откройте Телеграм и зайдите в настройки;
2. Выберите пункт «Конфиденциальность»;
3. Нажмите «Показать все сеансы»;
4. Откройте список сеансов. Здесь же отобразятся устройства и геолокации, с которых был совершен вход в Телеграм.
Если какое-то устройство, браузер или геолокация вам не знакомы — это признак взлома. Нажмите на «крестик» напротив этого устройства, чтобы отвязать его от аккаунта.
Владельцам Телеграм-каналов стоит проверять историю входов и привязанные устройства не реже одного раза в неделю. Взлом даст злоумышленникам возможность увидеть список подписчиков, это нарушит конфиденциальность пользователей.
Что делать, если ваш Телеграм взломали — 5 шагов
Итак, вас взломали. Не паникуйте. Чтобы вырвать Телеграм из рук злоумышленников вам нужно собраться и выполнить несколько последовательных действий.
Шаг #1: Завершите активные сеансы
Чтобы завершить все активные сеансы:
- Откройте Телеграм, зайдите в настройки;
- Выберите «Конфиденциальность» → «Показать все сеансы«;
- Нажмите «Завершить все активные сеансы» и подтвердите действие.
После этого взломщика выкинет из Телеграм. Чтобы войти в ваш аккаунт снова, ему придется подбирать пароль и код (при условии, что у вас подключен двухэтапный вход и облачный пароль).
Шаг #2: Поменяйте пароль
Это обязательный шаг. Если кто-то получил доступ к вашему аккаунту — значит смог подобрать пароль.
Сменить пароль можно в настройках Телеграм: «Конфиденциальность» → «Облачный пароль» → «Изменить пароль«.
Шаг #3: Сбросьте облачный пароль
Итак. Если злоумышленник вошел в ваш Телеграм и успел сменить облачный пароль, в таком случае вам нужно как можно скорее его сбросить.
Чтобы сбросить облачный пароль в Телеграм:
- Зайдите в настройки;
- Выберите «Конфиденциальность» → «Облачный пароль»;
- Нажмите «Забыли пароль?».
Если при установке пароля вы указали e-mail, на который будет приходить письмо с инструкцией, дождитесь его. Если вы не указывали почту, пароль автоматически сбросится через 7 дней, и тогда вы снова сможете войти в свой аккаунт, завершить все нежелательные сеансы и установить новый пароль.
Шаг #4: Заблокируйте сим-карту
Это кардинальная мера, на случай, если вы потеряли свой телефон или только сим-карту, и кто-то может, или уже получил доступ к вашему Телеграм, другим соц. сетям, мобильному банкингу.
Обратитесь к мобильному оператору, чтобы он заблокировал вашу сим-карту. Затем вам нужно будет прийти в офис оператора и получить новую сим-карту с тем же номером. Если вы не теряли сим-карту, пропустите этот шаг.
Шаг #5: Удалите аккаунт
Если у вас не получилось войти в Телеграм, взломщик сменил облачный пароль, и вы не смогли его восстановить, остается самая радикальная мера — полностью удалить профиль. При этом вы потеряете всю информацию: чаты, заметки, подписки. Но зато взломщик не получит доступ к этим данным. После вы сможете зарегистрировать на свой номер новый аккаунт.
Удалить аккаунт в Телеграм можно через специальную форму на официальном сайте.
Перед взломом с вами могут связаться с предложением купить Телеграм канал. Вам могут предлагать деньги за доступ к вашей аудитории или намекнуть, что кому-то очень хочется получить канал с таким же названием.
Это всегда повод насторожиться. В случае отказа Телеграм могут попытаться взломать. Поэтому стоит незамедлительно отреагировать, например, установив сложный облачный пароль.
Как защитить Телеграм-аккаунт от взлома
Чтобы снизить риск взлома Телеграм:
1. Включите двухфакторную аутентификацию (облачный пароль)
Основное правило защиты — установка облачного пароля. Он не хранится ни на каком устройстве, поэтому у злоумышленников практически не будет шанса им завладеть.
Чтобы установить облачный пароль:
1. Зайдите в настройки Телеграм;
2. Выберите «Конфиденциальность» → «Облачный пароль» (в старой версии — «Двухэтапная аутентификация»);
3. Нажмите «создать пароль»
Учтите, что этот пароль не будет хранится на устройстве. Обязательно запишите его куда-нибудь и спрячьте в надежное место, чтобы не забыть.
Каждый раз, когда вы входите в аккаунт с нового устройства, Телеграм присылает вам проверочный код по смс. Без него войти в аккаунт не получится. После установки облачного пароля его нужно будет вводить в дополнение к коду из смс. Получается двухэтапная защита, обойти которую практически невозможно.
2. Защитите сим-карту и e-mail
Подтверждение входа не убережёт вас от взлома, если не защитить сим-карту и e-mail.
Обратитесь к своему мобильному оператору с просьбой запретить выпуск копии сим-карты без вашего личного присутствия. Тогда мошенники не смогут получить доступ к вашему номеру через поддельную доверенность.
Учтите, что некоторые операторы попросят вас лично прийти в салон сотовой связи, чтобы подтвердить это действие. Запретить выпуск копии сим-карты может только тот, на кого она была зарегистрирована, и только при предъявлении паспорта.
Для e-mail установите надежный пароль и двухфакторную аутентификацию.
3. Установите код-пароль
Код-пароль станет третьей защитой. Он не убережет Телеграм-аккаунт от взлома, но заблокирует взломщику доступ к чатам. Чтобы открыть чат нужно будет ввести дополнительный код.
В итоге злоумышленнику будет намного сложнее пробраться к вашей личной информации. А у вас будет больше времени, чтобы заметить взлом и решить эту проблему.
Чтобы установить код-пароль, зайдите в настройки Телеграм, далее — «Конфиденциальность» → «Код пароль«.
4. Проверьте всех админов Телеграм-канала
Частая ситуация: человек больше не работает в вашей команде, но все еще имеет доступ к администрированию канала. Его могут взломать, или он решит продать свой аккаунт, тогда ваш канал тоже окажется под угрозой. Проводите ревизию, удаляйте неактивных админов.
Для защиты Телеграм-канала нужно донести инструкцию по защите личных аккаунтов до всех, у кого есть права администратора. Взлом любого из администраторов откроет доступ к управлению группой.
Злоумышленники постоянно находят новые способы взлома, поэтому на 100% подготовиться ко всем возможным сценариям не получится.
Однако есть базовые правила, соблюдая которые можно снизить риск взлома Телеграм:
- Не переходите по подозрительным ссылкам, особенно если их прислали с неизвестного вам аккаунта;
- Установите двухфакторную аутентификацию (облачный пароль);
- Не принимайте от незнакомых людей архивы (в них могут быть вирусы);
- Подключите код-пароль, чтобы защитить чаты;
- Установите запрет на выпуск копии сим-карты без вашего личного присутствия;
- При пропаже телефона, сразу же блокируйте сим-карту;
- Удаляйте из администраторов канала людей, которым больше не нужен доступ (например, бывших сотрудников);
- Проверяйте сеансы в настройках, отвяжите от аккаунта устройства, к которым у вас нет доступа.
- Старайтесь не хранить в мессенджере важную переписку и данные, которые могут использовать мошенники. Особенно это касается личных снимков, фото паспорта или номера банковской карты. Если нужно переслать кому-то эту информацию — как только получатель воспользуется ей, удалите сообщение у вас и у собеседника.