С каждым месяцем популярность мессенджера только растет. В июне 2022 года аудитория Telegram достигла 700 миллионов человек — об этом рассказал основатель сети Павел Дуров. Для российских пользователей приложение является одной из самых популярных программ — более 52% аудитории рунета регулярно посылают друг другу сообщения в мессенджере. Растет и количество мошенников, которые пытаются увести у владельцев их каналы.
В этой статье спикер Слёрма Роман Панин, руководитель направления по архитектуре ИБ в МТС, и Владимир Силаев, эксперт по Telegram, админ каналов, поделились мыслями о том, как уберечь каналы и не дать злоумышленникам похитить ваш интеллектуальный труд.
Популярность Telegram можно объяснить несколькими причинами:
Проблемы с другими мессенджерами: WhatsApp изменил политику конфиденциальности и лишился части лояльной аудитории, другая соцсеть стала запрещенной в России.
Больше возможностей для публикаций: за контентом, безусловно, следят, однако можно вести себя куда проще и свободнее и не стесняться в выражениях.
Через Telegram можно вести бизнес и давать ссылки на страницы в онлайн-магазинах.
Мессенджер есть практически у всех, а интерфейс интуитивно понятен.
Какая-никая, но всё же конфиденциальность для пользователей присутствует.
Невероятную популярность после февраля этого года приобрели авторские каналы. Это было отдушиной для магазинов и бизнесменов, публичных деятелей и журналистов — для всех, кто создавал контент и хотел продолжить делиться своими мыслями.
Какими путями могут пойти мошенники, чтобы заполучить ваш канал
Скинуть ссылку на фишинговый сайт. Он будет выглядеть как официальная платформа от Telegram: оформлен в корпоративных цветах, с необходимыми шрифтами. Но стоит вам авторизоваться на нем, как личные данные уйдут к обманщикам: они смогут отправлять подписчикам сообщения, ссылки, передавать администрирование канала третьим лицам.
Несчастному администратору ресурса, вероятно, предложат выкупить канал, сумма будет зависеть от размера сообщества.
В зоне риска находятся и подписчики — они могут не заметить, что владелец канала сменился и поверить сообщению обманщика. Мошенник может опубликовать сообщение с просьбой о помощи тяжело больной собачке, заговорчески позвать в очень прибыльный бизнес — у подписчика есть доверие к автору канала, к тому, что он рассказывает.
Переслать письмо или документ со вшитым вирусом. К примеру, вы работаете дизайнером на фрилансе, новый заказчик предлагает вам посмотреть рабочий проект или подписать документ для дальнейшего сотрудничества. Увы, письмо может оказаться с неприятным сюрпризом — вирусом, который и данные Telegram похитит, и в целом нанесет непоправимый вред вашему ПК.
У владельца аккаунта могут закупить рекламу, но прислать не готовый пост, а архив со спрятанным вирусом. Вы распакуете папку с неприятным сюрпризом, он похитит корневую папку (если говорим про ОС Windows) со всеми данными, сохраненными паролями и кешем.
Создать дубликат SIM-карты и войти в аккаунт владельца. Такая вероятность есть, существуют программы и устройства, позволяющие это делать. Если пользователь карты находится вне зоны доступа, например, в самолете, то он не сразу сумеет получить доступ к своему Telegram. Здесь в руки мошенников попадает личная информация и абсолютно все переписки. В этом случае спасёт только двухфакторная аутентификация, о ней мы говорим чуть ниже.
Обмануть при продаже аккаунта. Если вы планируете передать аккаунт другому человеку, то можете воспользоваться гарантами — сервисами или аккаунтами со схожими функциями. Эти страницы будут фейковыми — оформление тем же, но будут отличаться детали, символы. Типичный фишинговый подход, цель которого — забрать ваши данные.
Предложить протестировать новый VPN-сервис. Его необходимо скачать на компьютер или телефон, на каком-то этапе регистрации у вас попросят предоставить данные tg-аккаунта.
Канал могут похитить тогда, когда вы запланируете приобрести рекламу или запустить промо-пост в своем канале. Для продажи-покупки рекламы у вас могут запросить статистику: кто читает посты, нравятся ли они пользователям и так далее. Все необходимые данные можно собрать через Telemetr. me — сервис глубокой аналитики. Мошенники заявляют, что им требуются дополнительные данные — не использовался ли аккаунт для рекламы онлайн-казино, к примеру. Далее они предложат перейти на полностью скопированный с Telemetr. me сайт, где потребуется ввести все данные, включая название канала, номер телефона и пароль. Уже после дело техники — канал уводят, владелец плачет.
Способов много, суть одна — забрать у владельца данные, причем обставить все так, чтобы хозяин аккаунта предоставил все данные сам.
Как обезопасить свой канал
Если вы отвечаете за большие каналы, то имеет смысл завести отдельный номер телефона, с которого вы будете вести только рабочие дела. Сделайте этот номер владельцем канала — так у мошенников не будет возможности переоформить сим-карту
Будьте внимательны к тем сайтам, через которые хотите отправить данные. Проверьте название, убедитесь, что всё правильно. Если сайт вызывает у вас подозрения, то не стоит оставлять свои данные и тем более логиниться через него в Telegram.
В переписке или комментариям к постам вы можете увидеть такое сообщение:
Ссылка написана корректная, но вести она может на фишинговый сайт. Обновляйте Telegram самостоятельно через официальные магазины, не переходите по ссылкам, если вы не уверены в человеке и той информации, которой он с вами делится.
Не открывайте письма и документы от неизвестных вам людей. Если вам пишет человек якобы из отдела кадров, то можно уточнить у коллег, точно ли такой человек есть в штате.
Включите двухфакторную аутентификацию. При подключении с нового устройства вам потребуется вводить пароль, вы можете оставить самому себе подсказку — всплывающее напоминание о том, какой же вы пароль выбрали.
Обычная история при покупке канала — человек сомневается, имеет ли на самом деле продавец отношение к каналу. «Покупатель» просит во время видеозвонка показать экран и доказать, что продавец является владельцем канала. Мошенник видит ваш номер, вбивает его и отправляет запрос на подключение. В ваш аккаунт приходит код с подтверждением, мошенник видит его во время звонка и вводит, после чего передает права на управление аккаунтом.
Проверяйте активные сеансы и откуда происходит подключение. Если вы живете в Москве, а в ваш аккаунт пытаются войти в Караганде, то тут явно что-то не так Проверить подключения можно через вкладку «Устройства».
Скройте ваш номер телефона через настройки. Пользователи всё равно смогут найти вас по нику, однако ваш номер не будет виден: как минимум, вас не смогут включить в рассылки спама.
А если всё-таки украли?
В первую очередь проверьте, остался ли у вас доступ к аккаунту. Завершите все открытые сессии, по возможности смените пароль.
Напишите в один или несколько аккаунтов поддержки Telegram
sms@telegram.org - проблемы со входом
dmca@telegram.org - проблемы с каналом
abuse@telegram.org - жалоба на контент
sticker@telegram.org - жалоба на стикеры
stopCA@telegram.org - детское насилие
recover@telegram.org - восстановить аккаунт
support@telegram.org - общая поддержка
security@telegram.org - вопросы безопасности
Не переводите деньги мошенникам, фиксируйте через службу поддержки все факты вымогательства.
Массовая жалоба. Бывший владелец может попросить своих друзей и знакомых пожаловаться на украденный канал, администрация Telegram увидит многочисленные обращения и может вернуть ресурс изначальному хозяину. Иногда такой способ срабатывает, иногда — нет.
Вероятность того, что похищенный канал вернут, есть, однако не все истории с кражами заканчиваются хорошо. Поделимся историей Филиппа — администратора, у которого угнали канал.
Захотел я в 2018 году продать свой канал «Наука в телефоне» с 7-8 тысячами подписчиков, выставил объявление на продажу. Мне написал человек, предложил определенную сумму денег, я согласился. Потом, я предложил ему провести сделку через одного известного гаранта, но он отказался. Вместо этого он мне скинул какой то сайт, сказал создать мне там свой аккаунт и что скинет деньги туда. Я из за неопытности согласился на такое, он мне перевёл деньги на аккаунт этого сайта, после чего, я перевёл права на канал на мошенника. Когда я захотел вывести деньги — 25 тысяч рублей — мне высветилось уведомление, что я должен закинуть на баланс ещё 15к, после этого я уже понял, что попался на мошеннический сайт. Аккаунт вернуть не удалось, хоть я и писал в поддержку.
Единственный способ обезопасить себя от похищения данных — соблюдать правила кибербезопасности
Именно об этом мы рассказываем на курсе «Информационная безопасность для всех»! Старт потока 3 октября, вы успеваете запрыгнуть к нам на борт.
