Як не стати жертвою зламу в Telegram

У Міністерстві цифрової трансформації розповіли, як захистити Telegram від зламу і не стати жертвою фішингової атаки. 

Більшість звернень на гарячу лінію цифрової безпеки пов’язані з випадками шахрайства в Telegram.

Зростання популярності Telegram робить його все більш привабливим для кіберзлочинців, тому важливо знати, як захистити свій обліковий запис від зламу. У Міністерстві цифрової трансформації зазначають, що більш ніж 70% звернень на гарячу лінію цифрової безпеки пов’язані саме з випадками шахрайства в Telegram.

Як шахраї використовують звичайні акаунти Telegram для атак

Шахраї можуть використовувати звичайні акаунти для атак на інших користувачів. Зокрема зловмисники можуть звертатися до контактів людини з проханням терміново переказати гроші або шантажувати, якщо знайдуть чутливу інформацію. Викрадені акаунти також використовують для розповсюдження фішингових посилань або шкідливого програмного забезпечення серед контактів цих акаунтів. Водночас можуть бути викрадені паролі, банківські реквізити, особисті документи або корпоративні дані. Цю інформацію злочинці можуть використовувати для подальших атак.

Що таке фішингова атака

Фішингова атака – це вид кіберзлочину, коли зловмисники намагаються обманом отримати особисту інформацію людини (паролі, номери кредитних карток, банківські реквізити тощо). Фішингові атаки – основний спосіб компрометації акаунтів у Telegram. Для обману користувачів шахраї застосовують методи соціальної інженерії та технічні прийоми. А також OSINT (Open Source Intelligence) для збору інформації про потенційних жертв та створення персоналізованих атак.

Один із небезпечних методів викрадення акаунтів – перехоплення SMS-кодів. Як зазначають у Міністерстві, ця техніка складна, її можуть використовувати проти журналістів, активістів, політиків та інших публічних осіб.

Додаткові ризики становить шкідливе програмне забезпечення. Так звані альтернативні Telegram-клієнти, які обіцяють додаткові функції, можуть містити віруси. Віруси надають шахраям доступ не лише до акаунту, а й до всього пристрою.

Як захистити свій акаунт у Telegram

• Для додаткового захисту увімкніть двофакторну автентифікацію (2FA).
• Не переходьте за підозрілими посиланнями та не завантажуйте сторонніх застосунків.
• Регулярно перевіряйте активні сесії в налаштуваннях Telegram і виходьте з невідомих пристроїв.
• Уникайте використання SMS для авторизації, віддаючи перевагу паролям та двофакторній автентифікації.

У Міністерстві цифрової трансформації підготували тест на цифрову пильність, де можна перевірити, чи зможете ви відрізнити справжнє повідомлення від фішингової пастки.

Фото: Andras Vas / Unsplash