ВЗЛОМ: Как защитить Telegram-канал: пошаговая инструкция
Мессенджер Telegram — один из самых популярных в России. В последнее время он чуть ли не превратился в соцсеть и безопасность аккаунта Telegram очень важна, там находится половина наших личных переписок, а с учетом профессиональной деятельности и клиентов.
Обычно Telegram взламывают с целью получения выкупа за возврат или шантажа личной информацией и не обязательно быть популярной личностью или иметь много подписчиков.
Какие сведения нужны мошенникам, чтобы завладеть каналом
Все созданные вами каналы привязаны к вашему личному аккаунту и указанному в нём номеру телефона. Именно поэтому злоумышленникам нужно узнать этот номер и в нужный момент перехватить код из SMS. Взломают аккаунт — получат доступ ко всем каналам.
Имея на руках ваши данные, мошенники смогут назначить новых администраторов канала и передать себе права владельца. А дальше — будут делать с каналом всё, что им захочется.
Владелец канала может публиковать и редактировать любые сообщения, удалять подписчиков, менять название, ссылку и фото в профиле, брать в помощники администраторов и передавать право собственности на канал. Если взломали одного из админов, проблему в два счёта решит владелец. Взломали владельца — есть риск потерять сам канал.
Взлом через рассылку файлов с программами-взломщиками
Владельцу канала приходит сообщение с рекламным запросом — например, о размещении целого пакета постов. Очень часто злоумышленники называют себя представителями известных компаний. Кто же откажется от рекламы крупного проекта на своём канале и хорошо подзаработать? Иногда одного громкого названия бывает достаточно, чтобы усыпить бдительность.
В ходе обсуждения или сразу после мошенник присылает какой-нибудь файл, в котором якобы содержатся важные детали или, скажем, договор — не так важно. Главное, что в файле будет вирус-взломщик, который после открытий документа заразит компьютер. Вирус поможет преступнику получить доступ к настройкам канала, сменить привязанный к нему номер телефона. Дело сделано.
Блокировка доступа к каналу после авторизации по ссылке
Мнимый представитель известного заказчика в переписке с владельцем канала предлагает прейти на свой сайт и зарегистрироваться там под каким-нибудь предлогом — чтобы увидеть документацию и картинки для проекта, посмотреть, как работает новый не публичный пока сервис и тому подобное. Если владелец канала соглашается, то увидит приглашение авторизоваться через «Телеграм». После авторизации админ неосознанно дарит свой канал мошенникам.
Угон под видом покупки канала
Многие владельцы каналов мечтают однажды его выгодно продать, а потому с радостью рассматривают выгодные предложения. Но не спешите радоваться, особенно если вас просят показать страницу своего канала через удалённый доступ или во время созвона в Skype. Якобы покупателю нужно убедиться, что продается действительно тот канал, который его заинтересовал, что владелец — именно вы.
Во время демонстрации экрана мошенник увидит, к какому номеру телефона привязан аккаунт, и попробует авторизоваться по нему со своего устройства. Владельцу приходит код для авторизации, а так как трансляция продолжается, мошенник видит этот код. Всё, контроль над каналом утрачен.
Фишинг — это на все времена
Этот способ много лет используется для выманивания самых разных персональных данных, Telegram — лишь одно из проявлений. Выглядеть это может так. Мошенники пишут владельцу с аккаунтов, названия которых подобраны так, чтобы создать впечатление, что обращение поступает от службы поддержки. Например, TelegramSuppport. Владельцу сообщают о подозрительной активности от его имени и говорят о риске блокировки учётной записи. Впрочем, её можно и подтвердить, и вот вам ссылка для этого.
Ссылка ведёт на фишинговый сайт, тоже с названием, маскирующимся под официальное и с дизайном, который напомнит вам сайт Telegram. Тут владельцу канала предложат ввести телефон, на который зарегистрирован аккаунт и код из SMS. А если подключена двухфакторная аутентификация, то ещё и пароль. Когда человек введёт все данные, мошенники получат доступ к каналу.
Ни в коем случае не доверяйте людям, которые предлагают вернуть канал за деньги. Скорее всего, это те же мошенники, что и взломали ваш аккаунт.
Простые правила безопасности
Не реагировать на сообщения от аккаунтов, которых нет в вашем списке контактов.
Никогда не переходите по подозрительным ссылкам из сообщений.
Ни в коем случае не делитесь своими персональными данными и скройте номер телефона, на который зарегистрирован канал.
Не добавляйте в администраторы канала малознакомых людей и ботов.
Прежде чем вводить какие-либо данные на посторонней веб-странице, проверьте наличие защищённого соединения. Сайт мессенджера telegram.org — только он. Страница службы поддержки — только telegram.org/support
НАСТРОЙКИ аккаунта в Telegram, который не смогут взломать:
1. Двухфакторная авторизация
Позволяет значительно повысить уровень безопасности. При подключении к вашей учетной записи нового устройства — смартфона, ноутбука или планшета — нужно подтверждать авторизацию двумя разными способами.
Включение облачного пароля — отличное решение для этого. Даже если злоумышленник сможет войти по коду из смс, ему потребуется ввести еще уникальный пароль, известный только владельцу.
Настроить эту функцию несложно. Откройте на своем смартфоне или ноутбуке Telegram, перейдите в «Настройки — Конфиденциальность — Облачный пароль». Задайте удобный запоминающийся пароль, подсказку к нему (на всякий случай), а потом укажите адрес электронной почты. Теперь ваша учетная запись защищена гораздо лучше.
2. Скройте номер телефона от посторонних
Не стоит показывать всем номер телефона, привязанный к учетной записи Telegram. Злоумышленники могут использовать его для спама или попыток взлома.
Чтобы скрыть номер, необходимо снова перейти в «Настройки», выбрать «Конфиденциальность», а затем открыть пункт «Номер телефона». Там можно либо полностью скрыть номер от посторонних глаз, либо настроить списки доступа.
3. Время от времени проверяйте, где был активен ваш Telegram
В настройках мессенджера можно увидеть, какие устройства имеют доступ к вашей учетной записи. Если вы заходите в Telegram со смартфона, рабочего ноутбука и домашнего ПК, все эти сеансы будут там видны. Telegram покажет даже город, в котором было подключение, и примерное время.
Не удалось распознать подозрительное устройство? Лучше сразу его удалить. Не обязательно это злоумышленник — возможно, вы просто однажды зашли в свою учетную запись с рабочего телефона, а потом забыли об этом. Но осторожность не помешает.
Чтобы проверить список сеансов, перейдите в «Настройки — Конфиденциальность — Устройства». А еще здесь можно подключить новый гаджет через QR-код или настроить завершение сеансов, если они слишком долго не были активными.
4. Не покупайте аккаунт Telegram с рук (на своих программах я даю проверенные сервисы для покупки аккаунтов)
Этого не стоит делать, даже если продавец кажется проверенным. Такое действие противоречит правилам использования мессенджера. Но что делать, если вы уже имеете несколько учетных записей — например, для работы?
Снова перейдите в «Устройства» и завершите все сеансы, если раньше никогда этого не делали. А затем войдите в учетную запись заново. Это обезопасит вас от нечистых на руку продавцов. Иногда они сохраняют архивы с активными сессиями после продажи аккаунтов, выжидают какое-то время — и «возвращают» учетные записи себе.
5. Будьте внимательны
Не стоит пользоваться подозрительными чат-ботами, если не уверены в их надежности. Также не желательно принимать участие в различных онлайн-голосованиях, которые присылают в личные сообщения. Иногда приславший даже не подозревает, что его ссылка небезопасна, и тоже становится жертвой «угона». Наконец, не следует авторизоваться на неизвестных сайтах через телеграм-аккаунт.
Соблюдение этих правил не гарантирует полной безопасности учетной записи — к сожалению, методы злоумышленников совершенствуются каждый день. Однако риск потери вашего Telegram значительно снизится.
Что делать, если канал всё-таки угнали
Есть только один способ вернуть телеграм-канал — написать в службу поддержки мессенджера. В своём обращении следует:
- Подробно рассказать о ситуации.
- Оставить адрес электронной почты, куда техподдержка пришлёт ответ.
- Указать номер телефона, к которому привязана учётная запись создателя канала (или была привязана).
Приготовьтесь к тому, что поддержка может решать вопрос долго. Очень долго. Ускорить процесс могут жалобы от других людей на ваш уже угнанный канал — организуйте. Если таких обращений будет достаточно, через некоторое время в этом канале появится пометка «SCAM». Это значит, что администрация мессенджера обратила на него внимание и считает, что он может быть создан или взломан мошенниками. Когда восстановите доступ, пометку можно будет снять. Для этого нужно написать техподдержке (аккаунт @notoscam, и никакой другой).