ProstoTECH - Новости современных технологий 2017 года

Последние новости

18:21
Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты
20:03
Патенты и принудительное лицензирование: какие последствия ждут экономику России?
22:05
Девелопер PIONEER одержал победу в трех номинациях премии URBAN 2024
18:44
Компания «2Б Диалог» признана лучшей в оценке проблемных активов
18:39
Инженерные профессии стали основной темой X фестиваля «Ледовая Москва»
01:10
На стройках внедряют ИИ-помощника: как технологии обеспечивают безопасность без человеческих ошибок
20:12
В Петербурге прошла презентация книги «Витражи Санкт-Петербурга: инвентаризация 2019-2024. Центральный район»
21:15
В ГАУГН завершились учебные выборы Архонта Античности
21:35
Рост стоимости строительства: на пике или на подъёме?
18:51
Школьная нагрузка: как найти баланс
00:03
Теннисный турнир памяти Юрия Лужкова «Кожаная кепка 2024»: кто станет победителем?
20:54
IT-группа ОТКРЫТИЕ стала участником форума #МЫВМЕСТЕ
19:30
Кто стоит за кулисами культуры? Второй сезон программы о необычных профессиях «Без них не начнём»
18:46
Фонд Юрия Лужкова наградили за лучший теннисный турнир памяти государственного деятеля
22:30
Консорциум СЭБ: решение компании «Лань» признано лучшим IT-проектом в образовании
10:31
Создана рабочая группа для разработки методик хирургии стопы
01:25
«Стальные защитники» – новый формат военно-патриотического воспитания молодежи
22:45
Как «Клеверенс» повысил эффективность логистики Hoff на 300%
22:09
Актриса Юлия Такшина стала лицом KARI JEWELRY
18:35
Бюро MORS ARCHITECTS разработало интерьеры для нового офиса «Цифровые технологии и платформы»
09:26
Студенты СПО посетили производство «Термекс Энерджи» с ознакомительной экскурсией
23:08
Новая социальность: в РГСУ ученые обсудили интеллект в условиях глобальных изменений
20:48
На HR EXPO PRO 2024 обсудили российские тренды в работе с персоналом
01:06
Ксения Bellavita исполнила лучшую песню на премии «Европа Плюс TV в Беларуси»
21:09
Нижнекамский производитель запускает в серийное производство новые модели легкогрузовых шин KAMA
00:43
Как формируется российская идентичность: итоги форума 2024 года
21:18
AQ Forum: как адаптивный интеллект помогает поддерживать ментальное здоровье и справляться с выгоранием
20:18
Основатель IT-лаборатории поделилась, как применить цифровые решения для эффективного планирования
19:54
Строители идут к молодежи: определены новые подходы к подготовке кадров
17:23
На HR EXPO PRO ЛЮДЕЙ 2024 обсудят влияние человека на развитие бизнеса и достижение успеха
00:15
Использование поддельных осветительных приборов может привести к опасным последствиям
19:59
Шины необходимо эксплуатировать в соответствии с маркировкой
21:07
Забудьте о высотках: застройщиков ждут сельские территории
Больше новостей
» » Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты
-

Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты

Поделиться:
Главные новости
50


Мессенджер «Телеграм» стал к 2024 г. одним из основных центров коммуникации в России. Приложение подкупает широкой свободой слова, защищенностью данных, широкими возможностями, бесплатным основным функционалом. В условиях, когда большинство мессенджеров и социальных сетей, работающих в России, либо попадают под запрет деятельности, либо переходят в собственность государства, «Телеграм» остается единственной частной площадкой, которой можно пользоваться относительно безопасно. Но безопасное использование мессенджера подразумевает следование некоторым важным принципам, о которых и речь пойдет в представленном материале.

Как воруют телеграм-каналы

Способов увести канал у владельца много, все они опираются на методы социальной инженерии и вирусное программное обеспечение. Для успешной кражи необходимо сочетать обе группы способов. Например, нужно убедить жертву перейти на поддельный сайт, являющийся визуальной копией некоего оригинального ресурса. Вот примеры того, как мошенники уводят ресурсы у своих владельцев:

?         Ссылки на поддельные, так называемые фишинговые, сайты. Мошенник делает сайт, полностью идентичный некоему популярному ресурсу. Затем он всеми силами стремится убедить человека перейти на этот сайт и авторизоваться на нем через привязку телеграм-канала. Введенные данные быстро переходят к мошеннику. Дело сделано.

?         Файлы с вредоносным программным обеспечением (ПО). Они могут распространяться в «телеге» разными путями. Например, как ТЗ копирайтеру, высланное в форме архива. Мало кто хочет возиться с извлечением конкретного файла, большинство людей распаковывают сразу все содержание, и ПО начинает свою мерзкую работу. Дальше все зависит от программы. Она может украсть со смартфона данные для входа в аккаунт, может нанести другой вред устройству.

?         Изготовление дубликата SIM. Продвинутый способ, но его используют для взлома достаточно защищенных аккаунтов с включенной двухфакторной авторизацией. Изготовить дубликат симки технически сложно, но возможно. Задача мошенника – авторизоваться в телеграм-канале жертвы тогда, когда ее нет в сети. Например, во время авиаперелета.

?         Ссылки на поддельные VPN. Поиск нового рабочего плагина или приложения для обхода блокировок, желательно бесплатного, – проблема для россиян, и многие готовы рисковать. В личном сообщении может быть предложено скачать новый плаг. Далее идет распространение вирусного ПО.

?         Похищение аккаунта при продаже. Многие сервисы предлагают посреднические услуги для продажи телеграм-канала, часть из них относится к мошенническим. Злоумышленник выпытывает в процессе якобы проверки статистики и истории канала данные аккаунта или перенаправляет по ссылке на фишинговый сайт (копию), например, Telemetr.me.

Злоумышленники постоянно придумывают новые способы похищения каналов и аккаунтов. Но суть у них одна – заставить «клиента» поделиться данными для входа либо похитить таковые с помощью программных или аппаратных средств. Так как же защитить себя от атак?

Двухфакторная авторизация

Все еще очень эффективный способ противодействовать попыткам взлома, но почему-то его упорно не хотят использовать пользователи не только «Телеграма», но и других мессенджеров и социальных сетей. Суть в том, чтобы настроить вход в аккаунт двумя способами.

Конкретно в «Телеграме» есть удобная функция «Облачный пароль», включить которую можно в разделе «Конфиденциальность». Для входа в аккаунт после включения нужен будет не только номер телефона, но и знание уникального пароля, который должен установить сам юзер.

Сокрытие номера телефона

По умолчанию телефон пользователя в «Телеграме» виден всем, так как это один из важнейших идентификационных признаков в этом мессенджере. Но его можно скрыть, такая настройка появилась достаточно давно. Нужно:

?         перейти в «Настройки»;

?         найти «Конфиденциальность»;

?         выбрать «Номер телефона»;

?         запретить показывать номер или настроить список доступа к нему.

Открытый номер повышает вероятность того, что случайный мошенник решит его использовать в своих преступных целях.

Проверять список актуальных сессий

Важно хотя бы раз в день заходить в специальный раздел настроек и проверять, не появилась ли в реестре подозрительная сессия. В списке указаны все необходимые данные, чтобы можно было определить ту или иную открытую сессию в класс подозрительных (продолжительность, тип устройства, месторасположение, время начала).

Найти список можно все в том же меню «Настройки» в «Телеграме», раздел «Конфиденциальность», «Устройства». Там же можно настроить автоматическое прекращение сессии на конкретном устройстве, если записью долго не пользовались. Еще можно настроить вход по QR-коду с одного или нескольких привязанных устройств.

Учетные записи с рук

Лучше не покупать учетные записи с рук, даже если площадка, занимающаяся их реализацией, имеет хорошую репутацию. Этот рынок никем не регулируется, а правила мессенджера, вообще-то, запрещают владение несколькими аккаунтами.

Если же обладание несколькими аккаунтами необходимо для работы, то нужно перед тем, как начать их использование, обновить вход (выйти и снова зайти в учетную запись), а также почистить открытые сессии в настройках. Нередко после продажи недобросовестные дельцы пытаются вернуть учетные записи и продать их снова.

Зачем вообще воровать аккаунты?

В редких случаях это целенаправленное действие для получения какой-то информации. Но в большинстве случаев причина куда более прозаична – мошенник похищает аккаунт с тем, чтобы получить за него выкуп. Для него хорошо, если в чатах обнаружатся материалы интимного характера, личные данные. Тогда выкуп он запросит больше.

Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает большим опытом управления инновационными и IT-проектами.

Система комментирования SigComments