Telegram является одним из самых популярных и быстро растущих по клиентской базе мессенджеров, а с появлением в его экосистеме платежной системы и криптокошелька — еще и одной из самых популярных мишеней злоумышленников. Об этом в беседе со «Свободной Прессой» завил декан факультета кибербезопасности Университета «Синергия» Александр Захаров.
По его словам, большая часть способов «угона» Telegram-аккаунтов основаны на методах социальной инженерии. Главная задача злоумышленника — заставить жертву перейти на фишинговый сайт и ввести данные для авторизации в своей учетной записи. Этого можно достичь разными способами, начиная от просьбы проголосовать за детей своих знакомых на каком-либо конкурсе. Цель — выманить код подтверждения входа в аккаунт веб-версии.
«Другой способ потери доступа — установка вредоносного ПО, позволяющего перехватывать сообщения и данные, включая пароли и коды подтверждения в интернет банках. В этом случае только перехватом Telegram-аккаунта дело не обойдется, возможны более серьезные потери. Как правило, это тоже действия неосторожного пользователя», — пояснил собеседник издания.
Захарова подчеркнул, что иногда люди сами проявляют неосторожность и авторизуются в веб-версии Telegram-аккаунта в местах, связанных с повышенным риском. Это может быть, к примеру, место учебы или работы (компьютерный класс, библиотека). Можно нередко наблюдать незакрытые TG сессии на рабочих местах студентов и преподавателей.
«Дело в том, что способ завершения сессии в TG немного отличается от завершения, например, в Whatsapp: кнопка выхода находится не на виду, и многие по забывчивости или невнимательности просто закрывают активное окно в браузере, не производя завершения сеанса. Помимо этого, ряд сервисов используют авторизацию через Telegram-аккаунт, что, конечно, удобно пользователю, но, не вполне безопасно», — уточнил эксперт.
Если аккаунт уже взломали, действовать нужно как можно быстрее. Дело в том, что при длительности сеанса злоумышленника в несколько часов у него появится возможность завершения ранее активных или новых сеансов, в том числе и на мобильных устройствах жертвы.
Необходимо зайдите в приложение Telegram на вашем смартфоне и проверить в «Настройках/Устройства», есть ли активные сеансы, о которых вы не подозреваете. Если есть входы на незнакомых вам устройствах, завершите активные сеансы.
«Внимательно проверяйте каждый раз в поисковике, особенно если используете запрос „Telegram веб“, точно ли это сайт для авторизации в мессенджере. Я сам был свидетелем того, что в поисковиках периодически на первых местах появляются ссылки на фишинговый сайт. Постарайтесь не переходить по подозрительным ссылкам, и уж тем более вводить данные от своей учетной записи на посторонних сайтах. Пока находитесь в настройках, поставьте автозавершение сессий, если сеанс не активен. К сожалению, минимальный срок автозавершения неактивных сеансов в TG — неделя, на наш взгляд, его необходимо сократить до суток — это пожелание разработчикам Telegram», — отметил Захаров.
Кроме этого, он рекомендовал ограничить в настройках конфиденциальности доступ к вашему номеру телефона и профилю. И, конечно, обязательно использовать двухфакторную аутентификацию с запросом дополнительного пароля при входе в аккаунт.
Ранее Viber оказался излюбленным мессенджером, который используют аферисты.