Новые виды махинаций появляются быстрее, чем в новостях и блогах успевают про них написать. В этой статье мы собрали основные методы мошенничества, а также объяснили, что делать, если взломали Telegram. Подборку полезных советов помогла создать Анна Шамардина, эксперт по продвижению бизнеса в Telegram.
Как понять, что ваш аккаунт в Telegram взломан
Если появились проблемы со входом или замечены подозрительные действия, например, странные исчезающие сообщения, — скорее всего, вас взломали. Есть и менее очевидные причины, которые вы могли не заметить.
Пять признаков взломанного профиля в Telegram:
1. Не получается войти в аккаунт. Если вы заметили, что вас разлогинило с компьютера или телефона, то аккаунт вполне могли взломать. Мошенники делают это через перебор пароля — шансы подвергнуться такой атаке выше, если установлена простая комбинация символов.
2. В аккаунт входили с неизвестных устройств. Посмотрите все последние входы в аккаунт в настройках, в разделе «Конфиденциальность». Там же можно завершить сеанс для тех устройств, которые кажутся подозрительными.
3. Пришел код аутентификации, который вы не запрашивали. Мошенники часто меняют пароль взломанного аккаунта — в таком случае вам придет код для подтверждения операции. Если пришло подобное сообщение, то сразу обратитесь в поддержку и смените пароль самостоятельно.
4. Удалены чаты. Это вторичный признак взлома профиля, но он также может сигнализировать об атаке мошенников. Проверьте, не исчезли ли в общем списке чаты с важными людьми из списка контактов.
5. Появилось или изменилось описание профиля/канала. После взлома в описании профиля мошенники часто обращаются к друзьям и подписчикам, шантажируют или вымогают деньги.
Тем не менее на эти признаки нужно обращать внимание в совокупности. Например, если вас выкинуло из аккаунта Telegram, это не всегда значит, что он взломан. Просто вы случайно могли нажать «Завершить сеанс» на компьютере или пользоваться ботом, который блокируется мессенджером.
Почему мошенники взламывают аккаунты в Telegram
Мошенники взламывают профили в социальных сетях ради получения личных данных, например паспорта или фотографий. В мессенджере хранятся наши переписки и персональная информация, поэтому площадка Telegram и стала такой востребованной для аферистов.
Разбираем три наиболее популярные причины взлома аккаунтов и кражи личных данных в Telegram.
1. Шантаж
Самая частая причина для взлома и кражи персональных данных. Популярный сценарий шантажа: мошенник пересылает вам или вашим друзьям фотографии, видео или скриншоты переписок с угрозой опубликовать их в открытом доступе, например в популярном Telegram-канале. Цель такого шантажа — получить деньги в качестве выкупа.
2. Продажа данных
Компрометирующий контент также могут публиковать в ботах «Глаз бога» или «Проверь свою подружку». Эти сервисы предоставляют информацию о человеке по Ф. И. О., адресу, электронной почте. Мошенники могут продавать данные со взломанных аккаунтов для этих ботов.
3. Массовая рассылка
Взломанные профили часто используют для спама. Если пользователь владеет крупным Telegram-каналом, площадку могут использовать для фейковой продажи рекламы или публикации нелегальной, компрометирующей информации.
Если же мошенники получили доступ только к личному аккаунту — скорее всего, они напишут вашим друзьям и коллегам. Популярный сценарий — просьба отправить деньги по реквизитам карты в экстренной ситуации.
Как взламывают Telegram
Способы взлома аккаунтов в Telegram постоянно меняются. Раньше были популярны подборы пароля и использование фейковых аккаунтов известных людей или брендов. Сегодня эти методы почти не работают — двухфакторная верификация позволяет пользователям контролировать активные сеансы в мессенджере, а официальные представительства компаний в Telegram подтверждаются администрацией приложения и отмечаются «галочкой» рядом с именем пользователя или канала.
Методы взлома, которые мошенники используют в 2024 году, разбираем вместе со специалистом по Telegram Анной Шамардиной.
1. Telegram-премиум в подарок. Как работает эта схема злоумышленников, рассказывает эксперт.
«Буквально на днях появился новый способ: вам якобы приходит подарок — Telegram Premium — от вашего друга. Его аккаунт взломан, а ссылка на подарок на самом деле ведет на фишинговый сайт. Для активации попросят перейти по ссылке, ввести логин и пароль вашего профиля. После ввода данных мошенники получат полный доступ к аккаунту и сменят пароль. Так что имейте в виду, что если вам дарят подписку на любой сервис, он активируется автоматически — вводить пароль от аккаунта в социальных сетях или мессенджерах не нужно», — советует Анна Шамардина.
2. Голосование с СМС-подтверждением. В этом случае злоумышленники сначала взламывают аккаунт, а затем рассылают его контактам просьбу проголосовать в конкурсе. Ссылка создается при помощи сервиса сокращения ссылок — так можно скрыть реальный адрес сайта и уйти от антифишинговых инструментов.
Сайт, на который ведет ссылка, обычно состоит из одной страницы с сообщением «Голосуйте за конкурсанта» и плашки для ввода телефона. После того как пользователь вводит номер, мошенники получают доступ к учетной записи с нового устройства.
Алгоритм Telegram требует подтверждения владельца профиля, поэтому приложение высылает специальный код на ваш телефон или компьютер. На сайте вас попросят ввести этот код в качестве одного из условий голосования. Имейте в виду, что ваш профиль не получится взломать, если включена двухфакторная авторизация.
Если друг или коллега делится подозрительной ссылкой и просит проголосовать в конкурсе, проверьте, не взломан ли его аккаунт. Можно попросить записать видеосообщение или позвонить.
3. Установка фальшивого приложения. От лица сотрудников госслужб, службы поддержки какой-то компании или службы безопасности банка просят установить новую версию приложения, например «Госуслуг» или антивируса. Ссылка на установку — программа удаленного доступа, с помощью которого можно получить доступ к телефону человека. Например, информацию о входящих СМС и паролях.
4. Бесплатный Wi-Fi. Бесплатная Wi-Fi-точка в общественных местах от частных пользователей часто может оказаться уловкой мошенников. После подключения к сети злоумышленник получит доступ к вашему телефону. Так он может украсть реквизиты карты и пароли для сервисов, которые вы вводите.
5. Помощь в продвижении канала. Сервисы и чат-боты часто предлагают свои услуги по продвижению в Telegram. Такие предложения не всегда оказываются мошенническими, но лучше перестраховываться. Обращайте внимание на аккаунты, с которых вам предлагают рекламу или продвижение, и работайте только с проверенными людьми или сервисами. А также будьте внимательны — чтобы войти в доверие, мошенник может показать несколько фейковых кейсов и использовать специализированные термины, чтобы показать свой «профессионализм».
Анна Шамардина отмечает еще одну разновидность этого метода «угона» аккаунта:
«Злоумышленники создают сайты, которые маскируют под инструменты аналитики — TGStat или Telemetr. Они работают по принципу фишинговых ссылок, получают доступ к вашим данным в Telegram сразу после того, как вы вводите пароль и логин в строку авторизации», — рассказывает эксперт.
Что делать, если мошенники взломали аккаунт Telegram
Если ваш аккаунт взломали, можно попытаться восстановить к нему доступ несколькими способами или просто удалить.
Восстановить доступ к аккаунту после взлома
Вернуть аккаунт можно, если у вас есть доступ к своему номеру телефона, а учетная запись защищена двухфакторной аутентификацией.
В ходе процедуры потребуется восстановить облачный пароль (фактически он и выполняет роль двухфакторной аутентификации):
1. Нажмите на «Забыли пароль?» во время авторизации.
2. На почту придет код подтверждения.
3. Введите код и подтвердите сброс.
Если же у вас нет доступа к электронной почте, есть и другой способ. Он подойдет, если вы авторизованы в своем аккаунте с другого смартфона или компьютера:
1. Зайдите в раздел «Облачный пароль».
2. Нажмите на «Нет доступа к электронной почте?».
3. Приложение сбросит облачный пароль автоматически.
Важный момент — после восстановления доступа не забудьте принудительно завершить сеанс на всех других устройствах. Благодаря этому мошенников выбросит из вашего аккаунта.
Удалить аккаунт
Этот способ подойдет для аккаунтов без двухфакторной аутентификации. Если к профилю не привязана почта или у вас нет другого устройства для входа, нужно просто удалить учетную запись.
1. На главной странице нажмите «Забыли пароль?».
2. Выберите опцию удаления аккаунта и подтвердите.
3. Аккаунт будет удален, а вместе с ним исчезнут все чаты и права на администрирование каналов.
Новый профиль на тот же номер можно создать уже через один-два дня.
Обратиться в техподдержку Telegram
Служба поддержки мессенджера поможет в тех случаях, когда самостоятельно восстановить доступ к аккаунту не получилось.
1. Напишите на почту support@telegram.org или в специальный чат в приложении (если у вас есть к нему доступ).
2. Подробно опишите свою проблему и добавьте номер, к которому привязан аккаунт.
3. Дождитесь ответа.
Как защитить аккаунт Telegram от взлома
О новых способах мошенничества пользователи обычно узнают после того, как они сами или их близкие стали жертвами очередной схемы. Вместе с экспертом по Telegram Анной Шамардиной выделили семь правил, соблюдая которые вы максимально обезопасите свой аккаунт и персональную информацию в Telegram.
1. Настройте двухфакторную авторизацию. В настройках выберите вкладки «Конфиденциальность» — «Облачный пароль». Установите пароль и подсказку для входа в аккаунт, привяжите электронную почту. При входе с нового устройства система отправит код верификации на номер телефона и уведомление на почту.
2. Скройте номер телефона от посторонних. Взломать аккаунт по номеру почти невозможно, но мошенники могут попытаться войти в аккаунт или устроить вам спам-атаку. В разделе «Конфиденциальность» — «Номер телефона» настройте параметры доступа. Например, можно разрешить показывать номер только своему списку контактов или отдельным людям.
3. Установите пароль на приложение. Этот способ поможет вам обезопасить себя и свои данные, если вы потеряли телефон или другое устройство. В приложении Telegram следуйте схеме: «Конфиденциальность» — «Код-пароль» и установите комбинацию из четырех цифр. Можно добавить отпечаток пальца для быстрой разблокировки.
4. Настройте автоудаление данных. Автоудаление — функция, которая позволяет удалять сообщения во всех новых чатах. В разделе «Конфиденциальность» — «Автоудаление сообщений» установите таймер, например, один час после отправления. Функция не затронет чаты, созданные ранее, — для них нужно настроить отдельный таймер.
5. Не открывайте подозрительные ссылки. Почти все методы взлома, которые мы разобрали в статье, связаны с подозрительными аккаунтами и сообщениями. Не скачивайте приложения и не переходите по ссылкам, в которых не уверены.
6. Измените владельца Telegram-канала. Совет для владельцев каналов от эксперта по Telegram Анны Шамардиной: «Сделайте владельцем канала профиль с SIM-картой, который не используете для переписки и рабочих чатов. В основном аккаунте настройте параметры доступа с функциями администрирования. Так, если ваш рабочий аккаунт взломают, права на канал изменить или передать не смогут».
7. Отслеживайте входы в аккаунт с других устройств. Telegram позволяет просмотреть все активные сеансы в вашем аккаунте. Мессенджер отслеживает время входа, город и тип устройства.