Как не стать жертвой взлома в Telegram

В Министерстве цифровой трансформации рассказали, как защитить Telegram от взлома и не стать жертвой фишинговой атаки.

Большинство обращений на горячую линию цифровой безопасности связаны со случаями мошенничества в Telegram.

Рост популярности Telegram делает его все более привлекательным для киберпреступников, поэтому важно знать, как защитить свою учетную запись от взлома. В Министерстве цифровой трансформации отмечают, что более 70% обращений на горячую линию цифровой безопасности связаны именно с случаями мошенничества в Telegram.

Как мошенники используют обычные аккаунты Telegram для атак

Мошенники могут использовать обычные аккаунты для атак на других пользователей. В частности злоумышленники могут обращаться к контактам человека с просьбой срочно перевести деньги или шантажировать, если найдут чувствительную информацию. Похищенные аккаунты также используют для распространения фишинговых ссылок или вредоносного программного обеспечения среди контактов этих аккаунтов. В то же время могут быть похищены пароли, банковские реквизиты, личные документы или корпоративные данные. Эту информацию преступники могут использовать для дальнейших атак.

Что такое фишинговая атака

Фишинговая атака — это вид киберпреступления, когда злоумышленники пытаются обманом получить личную информацию человека (пароли, номера кредитных карт, банковские реквизиты и т.д.). Фишинговые атаки — основной способ компрометации аккаунтов в Telegram. Для обмана пользователей мошенники применяют методы социальной инженерии и технические приемы. А также OSINT (Open Source Intelligence) для сбора информации о потенциальных жертвах и создания персонализированных атак.

Один из опасных методов похищения аккаунтов — перехват SMS-кодов. Как отмечают в Министерстве, эта техника сложная, ее могут использовать против журналистов, активистов, политиков и других публичных лиц.

Дополнительные риски составляет вредоносное программное обеспечение. Так называемые альтернативные Telegram-клиенты, которые обещают дополнительные функции, могут содержать вирусы. Вирусы предоставляют мошенникам доступ не только к аккаунту, но и ко всему устройству.

Как защитить свой аккаунт в Telegram

• Для дополнительной защиты включите двухфакторную аутентификацию (2FA).
• Не переходите по подозрительным ссылкам и не загружайте сторонних приложений.
• Регулярно проверяйте активные сессии в настройках Telegram и выходите с неизвестных устройств.
• Избегайте использования SMS для авторизации, отдавая предпочтение паролям и двухфакторной аутентификации.

В Министерстве цифровой трансформации подготовили тест на цифровую бдительность, где можно проверить, сможете ли вы отличить настоящее сообщение от фишинговой ловушки.

Фото: Andras Vas / Unsplash