Цифровой захват

Что делать, если телеграм-аккаунт похитили злоумышленники?

Наша читательница в минувшие выходные попросила проголосовать в опросе. Сообщение пришло в аккаунт в телеграм одного из наших корреспондентов и содержало вредоносную ссылку. Как оказалось позднее, злоумышленники незаконно завладели её аккаунтом и разослали это сообщение по всем её контактам.

Действуют злоумышленники методом социальной инженерии, то есть собирают информацию из различных источников и используют против пользователей выводы, сделанные на основе этих данных. По словам экспертов из Positive Technologies, схема «увода» аккаунта проста – человек получает от своего знакомого ссылку с просьбой проголосовать в каком-то конкурсе. Как правило, речь идет о конкурсе, в котором принимает участие ребенок или иной близкий родственник. Это естественная просьба, типичная для общения в соцсетях и мессенджерах, которая не вызывает подозрений. Кроме того – это не просьба одолжить денег, так что уровень бдительности сразу снижается. У пользователя не возникает ощущения, что он сейчас чем-то рискует.
Как рассказали в минцифры Рязанской области, мошенники регулярно получают незаконный доступ к аккаунтам рязанцев и рассылают пользователям от лица их знакомых сообщения с вредоносной ссылкой. При этом у самого владельца отправленные сообщения не отображаются. После того, как рязанцы переходят по ссылке, мошенники получают доступ к их аккаунтам и рассылают аналогичную просьбу по их контакт-листу, а некоторые из знакомых получают сообщение с просьбой перевести деньги на банковскую карту. «Это цепочка взломов, причем первые взломы содержат только просьбу проголосовать и переход на некий сайт. После взлома нескольких аккаунтов уже идут просьбы о перечислении денег», – отмечают в минцифры.
Эксперты в цифровой безопасности указывают на главную опасность такого вида мошенничества: «При «угоне» аккаунта не понятно, скачивается ли при этом вся переписка и какие еще действия происходят». О доступе к переписке пользователей как одной из целей злоумышленников, говорят и эксперты «Лаборатории Касперского». Преступников могут интересовать личные данные, пароли и логины от различных учетных записей и документы, отправляемые пользователями самим себе, информация о банковских картах, личная информация, в том числе интимного характера. Поэтому не рекомендуется использовать мессенджеры в качестве хранилищ подобных данных.
Для повышения безопасности своей учетной записи в мессенджерах рекомендуется включить двухфакторную авторизацию. Эта функция поддерживается всеми мессенджерами. При входе в аккаунт будет требоваться ввод SMS-кода и пароля, что затруднит задачу злоумышленникам, которые пытаются получить доступ к вашей учетной записи. Вероятнее всего они выберут менее защищенные аккаунты для атаки. Однако нельзя исключить возможность взлома на 100%, поэтому следует также обращать внимание на информационную гигиену. Не следует переходить по подозрительным ссылкам, даже если они были получены от знакомых людей. Лучше уточнить через другой мессенджер или по телефону, отправляли ли они вам такое сообщение.
Никогда не загружайте мессенджеры с подозрительных источников. Загружайте их только из официальных магазинов приложений или с официальных веб-сайтов разработчиков. В противном случае существует риск, что установленное приложение уже будет содержать вредоносный код, который может взломать ваш смартфон и начать отправлять сообщения всем контактам в вашем списке.
Если вы уже попались на уловку злоумышленников и все-таки ввели код на сайте мошенников, то, возможно, еще не все потеряно. Если действовать быстро, можно вернуть контроль над учетной записью. Для этого зайдите в меню «Настройки» – «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».

ВАЖНО!

Чтобы избежать захвата аккаунта в телеграм, рекомендуется не переходить по сомнительным ссылкам, а также использовать двухфакторную аутентификацию. Для этого нужно:
1. Открыть в телефоне «Настройки», перейти в «Конфиденциальность».
2. Выбрать «Двухэтапную аутентификацию» и включить её.
3. Придумать пароль для дополнительной защиты.
Теперь мошенники не смогут украсть аккаунт, поскольку одного кода для этого будет недостаточно, а пароль знает только владелец.
Если вы всё же перешли по ссылке и отправили код:
• зайдите в «Настройках» в «Активные сессии» и нажмите на ссылку «Завершить все другие сеансы»;
• включите двухфакторную аутентификацию.