ProstoTECH - Новости современных технологий 2017 года

Последние новости

22:12
Запуск обновлённой системы БЭСТ для осуществления денежных переводов - это инновационное решение
23:23
На Красной Поляне открыли скульптуру «Одуванчик добра» в рамках VI Форума Aguteens
21:07
Десятки острых вопросов отрасли обозначили фермеры на форуме в Нижнем Новгороде
12:06
Бренд Планета Лайка представил новинки для ухода за домашними животными
10:24
ТЕХНОНИКОЛЬ выводит на рынок новинку – геомембрану
12:49
Баста даст второй стадионный лайв в Казани в 2026 году
01:23
Стратегии роста российского бизнеса обсудили на E+ Grand Summer Forum
10:12
В августе 2025 года в Ивановской области пройдёт пленэр для молодых художников
00:59
Развитие шинного производства стало частью повестки народного праздника
18:45
На «Движении» презентовали проект индустриальной многоэтажной недвижимости в Москве
20:53
Треть ТЦ в столице и две трети в регионах не связаны с метро
19:24
Алексей Кузовкин: ИИ автоматизирует до 70 % рутинных задач SOC-аналитиков
00:22
Обзор: недвижимость Крыма в 2025 году. Топ-5 наиболее перспективных городов Крыма
22:07
Добро и семья — центр внимания международного кинофестиваля в Ярославле
20:26
Народные инвестиции как средство превращения микропредприятий в малые и средние бизнесы и мощный драйвер развития экономики страны
20:40
Интелион, Русэнергосбыт и ГРЭНСО подписали соглашение о сотрудничестве
22:04
Автоматизация и автономность. Военные применения ИИ
14:21
В Москве пройдет третий ежегодный E+ Grand Summer Forum
11:17
Цифровой след стройки: как исключить недобросовестных подрядчиков
23:58
Professional FM расширяет сотрудничество с «МонАрх Сервис»
00:31
Паспорт надежности: В России представлена система оценки строительных подрядчиков
00:47
Велосипедные дорожки, дворы без машин и искусственный водоем: как в Крыму переосмысливают комфорт микрорайона
08:44
«По памяти» и поиск себя: философия нового альбома Димы Билана «Vector V»
00:21
93% компаний сталкиваются с дефицитом навыков у соискателей
21:15
Новый просветительский проект «Много толку» стартовал
20:26
Для детей участников СВО в Оренбурге состоялся специальный кинопоказ
14:13
Intelion Data Systems удостоена награды «Драйвер инноваций» на федеральной премии «Лидер года»
20:59
Код успеха: молодые специалисты растут в цене
20:59
Объявлен старт конкурсного отбора на образовательную программу «Инношкольник-2025»
23:44
ИТ-интегратор CESCA представит решения в области импортозамещения и цифровой трансформации на выставке ЦИПР 2025
16:46
Infoway Marketing: Инвесторы проявляют все больше интереса к холдингу Si14
21:56
Состав резиновой смеси — это ключевой компонент, который определяет основные свойства грузовой шины
19:49
Презентована книга о развитии шинной промышленности в Татарстане
Больше новостей
» » Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты
-

Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты

Поделиться:
Главные новости
335


Мессенджер «Телеграм» стал к 2024 г. одним из основных центров коммуникации в России. Приложение подкупает широкой свободой слова, защищенностью данных, широкими возможностями, бесплатным основным функционалом. В условиях, когда большинство мессенджеров и социальных сетей, работающих в России, либо попадают под запрет деятельности, либо переходят в собственность государства, «Телеграм» остается единственной частной площадкой, которой можно пользоваться относительно безопасно. Но безопасное использование мессенджера подразумевает следование некоторым важным принципам, о которых и речь пойдет в представленном материале.

Как воруют телеграм-каналы

Способов увести канал у владельца много, все они опираются на методы социальной инженерии и вирусное программное обеспечение. Для успешной кражи необходимо сочетать обе группы способов. Например, нужно убедить жертву перейти на поддельный сайт, являющийся визуальной копией некоего оригинального ресурса. Вот примеры того, как мошенники уводят ресурсы у своих владельцев:

?         Ссылки на поддельные, так называемые фишинговые, сайты. Мошенник делает сайт, полностью идентичный некоему популярному ресурсу. Затем он всеми силами стремится убедить человека перейти на этот сайт и авторизоваться на нем через привязку телеграм-канала. Введенные данные быстро переходят к мошеннику. Дело сделано.

?         Файлы с вредоносным программным обеспечением (ПО). Они могут распространяться в «телеге» разными путями. Например, как ТЗ копирайтеру, высланное в форме архива. Мало кто хочет возиться с извлечением конкретного файла, большинство людей распаковывают сразу все содержание, и ПО начинает свою мерзкую работу. Дальше все зависит от программы. Она может украсть со смартфона данные для входа в аккаунт, может нанести другой вред устройству.

?         Изготовление дубликата SIM. Продвинутый способ, но его используют для взлома достаточно защищенных аккаунтов с включенной двухфакторной авторизацией. Изготовить дубликат симки технически сложно, но возможно. Задача мошенника – авторизоваться в телеграм-канале жертвы тогда, когда ее нет в сети. Например, во время авиаперелета.

?         Ссылки на поддельные VPN. Поиск нового рабочего плагина или приложения для обхода блокировок, желательно бесплатного, – проблема для россиян, и многие готовы рисковать. В личном сообщении может быть предложено скачать новый плаг. Далее идет распространение вирусного ПО.

?         Похищение аккаунта при продаже. Многие сервисы предлагают посреднические услуги для продажи телеграм-канала, часть из них относится к мошенническим. Злоумышленник выпытывает в процессе якобы проверки статистики и истории канала данные аккаунта или перенаправляет по ссылке на фишинговый сайт (копию), например, Telemetr.me.

Злоумышленники постоянно придумывают новые способы похищения каналов и аккаунтов. Но суть у них одна – заставить «клиента» поделиться данными для входа либо похитить таковые с помощью программных или аппаратных средств. Так как же защитить себя от атак?

Двухфакторная авторизация

Все еще очень эффективный способ противодействовать попыткам взлома, но почему-то его упорно не хотят использовать пользователи не только «Телеграма», но и других мессенджеров и социальных сетей. Суть в том, чтобы настроить вход в аккаунт двумя способами.

Конкретно в «Телеграме» есть удобная функция «Облачный пароль», включить которую можно в разделе «Конфиденциальность». Для входа в аккаунт после включения нужен будет не только номер телефона, но и знание уникального пароля, который должен установить сам юзер.

Сокрытие номера телефона

По умолчанию телефон пользователя в «Телеграме» виден всем, так как это один из важнейших идентификационных признаков в этом мессенджере. Но его можно скрыть, такая настройка появилась достаточно давно. Нужно:

?         перейти в «Настройки»;

?         найти «Конфиденциальность»;

?         выбрать «Номер телефона»;

?         запретить показывать номер или настроить список доступа к нему.

Открытый номер повышает вероятность того, что случайный мошенник решит его использовать в своих преступных целях.

Проверять список актуальных сессий

Важно хотя бы раз в день заходить в специальный раздел настроек и проверять, не появилась ли в реестре подозрительная сессия. В списке указаны все необходимые данные, чтобы можно было определить ту или иную открытую сессию в класс подозрительных (продолжительность, тип устройства, месторасположение, время начала).

Найти список можно все в том же меню «Настройки» в «Телеграме», раздел «Конфиденциальность», «Устройства». Там же можно настроить автоматическое прекращение сессии на конкретном устройстве, если записью долго не пользовались. Еще можно настроить вход по QR-коду с одного или нескольких привязанных устройств.

Учетные записи с рук

Лучше не покупать учетные записи с рук, даже если площадка, занимающаяся их реализацией, имеет хорошую репутацию. Этот рынок никем не регулируется, а правила мессенджера, вообще-то, запрещают владение несколькими аккаунтами.

Если же обладание несколькими аккаунтами необходимо для работы, то нужно перед тем, как начать их использование, обновить вход (выйти и снова зайти в учетную запись), а также почистить открытые сессии в настройках. Нередко после продажи недобросовестные дельцы пытаются вернуть учетные записи и продать их снова.

Зачем вообще воровать аккаунты?

В редких случаях это целенаправленное действие для получения какой-то информации. Но в большинстве случаев причина куда более прозаична – мошенник похищает аккаунт с тем, чтобы получить за него выкуп. Для него хорошо, если в чатах обнаружатся материалы интимного характера, личные данные. Тогда выкуп он запросит больше.

Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает большим опытом управления инновационными и IT-проектами.

Система комментирования SigComments