Свободная Пресса на YouTube Свободная Пресса Вконтакте Свободная Пресса в Одноклассниках Свободная Пресса в Телеграм Свободная Пресса в Дзен
Общество / Кибербезопасность
17 декабря 2024 09:58

Эксперт по кибербезопасности объяснил, как избежать «угона» Telegram-аккаунта

389

Telegram является одним из самых популярных и быстро растущих по клиентской базе мессенджеров, а с появлением в его экосистеме платежной системы и криптокошелька — еще и одной из самых популярных мишеней злоумышленников. Об этом в беседе со «Свободной Прессой» завил декан факультета кибербезопасности Университета «Синергия» Александр Захаров.

По его словам, большая часть способов «угона» Telegram-аккаунтов основаны на методах социальной инженерии. Главная задача злоумышленника — заставить жертву перейти на фишинговый сайт и ввести данные для авторизации в своей учетной записи. Этого можно достичь разными способами, начиная от просьбы проголосовать за детей своих знакомых на каком-либо конкурсе. Цель — выманить код подтверждения входа в аккаунт веб-версии.

«Другой способ потери доступа — установка вредоносного ПО, позволяющего перехватывать сообщения и данные, включая пароли и коды подтверждения в интернет банках. В этом случае только перехватом Telegram-аккаунта дело не обойдется, возможны более серьезные потери. Как правило, это тоже действия неосторожного пользователя», — пояснил собеседник издания.

Читайте также
«Новатэк» прилетел в Америку, чтобы раскурить с бледнолицыми  «трубку мира» «Новатэк» прилетел в Америку, чтобы раскурить с бледнолицыми «трубку мира» Крупнейший российский производитель СПГ пытается договориться с янки об отмене санкций

Захарова подчеркнул, что иногда люди сами проявляют неосторожность и авторизуются в веб-версии Telegram-аккаунта в местах, связанных с повышенным риском. Это может быть, к примеру, место учебы или работы (компьютерный класс, библиотека). Можно нередко наблюдать незакрытые TG сессии на рабочих местах студентов и преподавателей.

«Дело в том, что способ завершения сессии в TG немного отличается от завершения, например, в Whatsapp: кнопка выхода находится не на виду, и многие по забывчивости или невнимательности просто закрывают активное окно в браузере, не производя завершения сеанса. Помимо этого, ряд сервисов используют авторизацию через Telegram-аккаунт, что, конечно, удобно пользователю, но, не вполне безопасно», — уточнил эксперт.

Если аккаунт уже взломали, действовать нужно как можно быстрее. Дело в том, что при длительности сеанса злоумышленника в несколько часов у него появится возможность завершения ранее активных или новых сеансов, в том числе и на мобильных устройствах жертвы.

Необходимо зайдите в приложение Telegram на вашем смартфоне и проверить в «Настройках/Устройства», есть ли активные сеансы, о которых вы не подозреваете. Если есть входы на незнакомых вам устройствах, завершите активные сеансы.

«Внимательно проверяйте каждый раз в поисковике, особенно если используете запрос „Telegram веб“, точно ли это сайт для авторизации в мессенджере. Я сам был свидетелем того, что в поисковиках периодически на первых местах появляются ссылки на фишинговый сайт. Постарайтесь не переходить по подозрительным ссылкам, и уж тем более вводить данные от своей учетной записи на посторонних сайтах. Пока находитесь в настройках, поставьте автозавершение сессий, если сеанс не активен. К сожалению, минимальный срок автозавершения неактивных сеансов в TG — неделя, на наш взгляд, его необходимо сократить до суток — это пожелание разработчикам Telegram», — отметил Захаров.

Кроме этого, он рекомендовал ограничить в настройках конфиденциальности доступ к вашему номеру телефона и профилю. И, конечно, обязательно использовать двухфакторную аутентификацию с запросом дополнительного пароля при входе в аккаунт.

Ранее Viber оказался излюбленным мессенджером, который используют аферисты.

Новости дня
Цитаты
Сергей Обухов

Доктор политических наук, секретарь ЦК КПРФ

Александр Дмитриевский

Историк, публицист, постоянный эксперт Изборского клуба

Максим Шевченко

Журналист, общественный деятель

СП-Видео