ProstoTECH - Новости современных технологий 2017 года

Последние новости

15:48
SanMinor — рэп-исполнитель, битмейкер выпустил новый сингл «Наташа»
13:56
Технологии ПАК КОГ улучшают контроль вывоза снега в столице
17:11
Началось производство установочной партии новинки от KAMA TYRES
14:22
Подборка актуальных книг о влиянии ИИ на бизнес
01:50
Российской экономике не хватает 2 миллионов рабочих: мнение экспертов
17:27
Спортсмены показали, как испытывают грузовые шины
14:16
Платформа Elfin — лауреат Национальной банковской премии 2024
02:42
НТЦ KAMA TYRES получил награды за качество оказываемых услуг
19:18
Музыкальная премия «Европа плюс ТВ в Беларуси»: успех Валерии Дробышевской
20:46
JTI и НИУ ВШЭ подписали соглашение о сотрудничестве в сфере ИИ
20:03
Перевозки медицинских препаратов увеличились за год на 23 %
19:27
Командный дух и геймификация: IT-компании создают атмосферу праздника
10:14
Построить дом в 2025-м: ни шагу без цифровизации
18:21
Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты
20:03
Патенты и принудительное лицензирование: какие последствия ждут экономику России?
12:54
«Штрубе Рус» на «ЮгАгро 2024»
22:05
Девелопер PIONEER одержал победу в трех номинациях премии URBAN 2024
18:44
Компания «2Б Диалог» признана лучшей в оценке проблемных активов
18:39
Инженерные профессии стали основной темой X фестиваля «Ледовая Москва»
01:10
На стройках внедряют ИИ-помощника: как технологии обеспечивают безопасность без человеческих ошибок
20:12
В Петербурге прошла презентация книги «Витражи Санкт-Петербурга: инвентаризация 2019-2024. Центральный район»
21:15
В ГАУГН завершились учебные выборы Архонта Античности
21:35
Рост стоимости строительства: на пике или на подъёме?
18:51
Школьная нагрузка: как найти баланс
00:03
Теннисный турнир памяти Юрия Лужкова «Кожаная кепка 2024»: кто станет победителем?
20:54
IT-группа ОТКРЫТИЕ стала участником форума #МЫВМЕСТЕ
19:30
Кто стоит за кулисами культуры? Второй сезон программы о необычных профессиях «Без них не начнём»
18:46
Фонд Юрия Лужкова наградили за лучший теннисный турнир памяти государственного деятеля
22:30
Консорциум СЭБ: решение компании «Лань» признано лучшим IT-проектом в образовании
10:31
Создана рабочая группа для разработки методик хирургии стопы
01:25
«Стальные защитники» – новый формат военно-патриотического воспитания молодежи
22:45
Как «Клеверенс» повысил эффективность логистики Hoff на 300%
22:09
Актриса Юлия Такшина стала лицом KARI JEWELRY
Больше новостей
» » Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты
-

Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты

Поделиться:
Главные новости
185


Мессенджер «Телеграм» стал к 2024 г. одним из основных центров коммуникации в России. Приложение подкупает широкой свободой слова, защищенностью данных, широкими возможностями, бесплатным основным функционалом. В условиях, когда большинство мессенджеров и социальных сетей, работающих в России, либо попадают под запрет деятельности, либо переходят в собственность государства, «Телеграм» остается единственной частной площадкой, которой можно пользоваться относительно безопасно. Но безопасное использование мессенджера подразумевает следование некоторым важным принципам, о которых и речь пойдет в представленном материале.

Как воруют телеграм-каналы

Способов увести канал у владельца много, все они опираются на методы социальной инженерии и вирусное программное обеспечение. Для успешной кражи необходимо сочетать обе группы способов. Например, нужно убедить жертву перейти на поддельный сайт, являющийся визуальной копией некоего оригинального ресурса. Вот примеры того, как мошенники уводят ресурсы у своих владельцев:

?         Ссылки на поддельные, так называемые фишинговые, сайты. Мошенник делает сайт, полностью идентичный некоему популярному ресурсу. Затем он всеми силами стремится убедить человека перейти на этот сайт и авторизоваться на нем через привязку телеграм-канала. Введенные данные быстро переходят к мошеннику. Дело сделано.

?         Файлы с вредоносным программным обеспечением (ПО). Они могут распространяться в «телеге» разными путями. Например, как ТЗ копирайтеру, высланное в форме архива. Мало кто хочет возиться с извлечением конкретного файла, большинство людей распаковывают сразу все содержание, и ПО начинает свою мерзкую работу. Дальше все зависит от программы. Она может украсть со смартфона данные для входа в аккаунт, может нанести другой вред устройству.

?         Изготовление дубликата SIM. Продвинутый способ, но его используют для взлома достаточно защищенных аккаунтов с включенной двухфакторной авторизацией. Изготовить дубликат симки технически сложно, но возможно. Задача мошенника – авторизоваться в телеграм-канале жертвы тогда, когда ее нет в сети. Например, во время авиаперелета.

?         Ссылки на поддельные VPN. Поиск нового рабочего плагина или приложения для обхода блокировок, желательно бесплатного, – проблема для россиян, и многие готовы рисковать. В личном сообщении может быть предложено скачать новый плаг. Далее идет распространение вирусного ПО.

?         Похищение аккаунта при продаже. Многие сервисы предлагают посреднические услуги для продажи телеграм-канала, часть из них относится к мошенническим. Злоумышленник выпытывает в процессе якобы проверки статистики и истории канала данные аккаунта или перенаправляет по ссылке на фишинговый сайт (копию), например, Telemetr.me.

Злоумышленники постоянно придумывают новые способы похищения каналов и аккаунтов. Но суть у них одна – заставить «клиента» поделиться данными для входа либо похитить таковые с помощью программных или аппаратных средств. Так как же защитить себя от атак?

Двухфакторная авторизация

Все еще очень эффективный способ противодействовать попыткам взлома, но почему-то его упорно не хотят использовать пользователи не только «Телеграма», но и других мессенджеров и социальных сетей. Суть в том, чтобы настроить вход в аккаунт двумя способами.

Конкретно в «Телеграме» есть удобная функция «Облачный пароль», включить которую можно в разделе «Конфиденциальность». Для входа в аккаунт после включения нужен будет не только номер телефона, но и знание уникального пароля, который должен установить сам юзер.

Сокрытие номера телефона

По умолчанию телефон пользователя в «Телеграме» виден всем, так как это один из важнейших идентификационных признаков в этом мессенджере. Но его можно скрыть, такая настройка появилась достаточно давно. Нужно:

?         перейти в «Настройки»;

?         найти «Конфиденциальность»;

?         выбрать «Номер телефона»;

?         запретить показывать номер или настроить список доступа к нему.

Открытый номер повышает вероятность того, что случайный мошенник решит его использовать в своих преступных целях.

Проверять список актуальных сессий

Важно хотя бы раз в день заходить в специальный раздел настроек и проверять, не появилась ли в реестре подозрительная сессия. В списке указаны все необходимые данные, чтобы можно было определить ту или иную открытую сессию в класс подозрительных (продолжительность, тип устройства, месторасположение, время начала).

Найти список можно все в том же меню «Настройки» в «Телеграме», раздел «Конфиденциальность», «Устройства». Там же можно настроить автоматическое прекращение сессии на конкретном устройстве, если записью долго не пользовались. Еще можно настроить вход по QR-коду с одного или нескольких привязанных устройств.

Учетные записи с рук

Лучше не покупать учетные записи с рук, даже если площадка, занимающаяся их реализацией, имеет хорошую репутацию. Этот рынок никем не регулируется, а правила мессенджера, вообще-то, запрещают владение несколькими аккаунтами.

Если же обладание несколькими аккаунтами необходимо для работы, то нужно перед тем, как начать их использование, обновить вход (выйти и снова зайти в учетную запись), а также почистить открытые сессии в настройках. Нередко после продажи недобросовестные дельцы пытаются вернуть учетные записи и продать их снова.

Зачем вообще воровать аккаунты?

В редких случаях это целенаправленное действие для получения какой-то информации. Но в большинстве случаев причина куда более прозаична – мошенник похищает аккаунт с тем, чтобы получить за него выкуп. Для него хорошо, если в чатах обнаружатся материалы интимного характера, личные данные. Тогда выкуп он запросит больше.

Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает большим опытом управления инновационными и IT-проектами.

Система комментирования SigComments