Мессенджер «Телеграм» стал к 2024 г. одним из основных центров коммуникации в России. Приложение подкупает широкой свободой слова, защищенностью данных, широкими возможностями, бесплатным основным функционалом. В условиях, когда большинство мессенджеров и социальных сетей, работающих в России, либо попадают под запрет деятельности, либо переходят в собственность государства, «Телеграм» остается единственной частной площадкой, которой можно пользоваться относительно безопасно. Но безопасное использование мессенджера подразумевает следование некоторым важным принципам, о которых и речь пойдет в представленном материале.
Способов увести канал у владельца много, все они опираются на методы социальной инженерии и вирусное программное обеспечение. Для успешной кражи необходимо сочетать обе группы способов. Например, нужно убедить жертву перейти на поддельный сайт, являющийся визуальной копией некоего оригинального ресурса. Вот примеры того, как мошенники уводят ресурсы у своих владельцев:
Злоумышленники постоянно придумывают новые способы похищения каналов и аккаунтов. Но суть у них одна – заставить «клиента» поделиться данными для входа либо похитить таковые с помощью программных или аппаратных средств. Так как же защитить себя от атак?
Все еще очень эффективный способ противодействовать попыткам взлома, но почему-то его упорно не хотят использовать пользователи не только «Телеграма», но и других мессенджеров и социальных сетей. Суть в том, чтобы настроить вход в аккаунт двумя способами.
Конкретно в «Телеграме» есть удобная функция «Облачный пароль», включить которую можно в разделе «Конфиденциальность». Для входа в аккаунт после включения нужен будет не только номер телефона, но и знание уникального пароля, который должен установить сам юзер.
По умолчанию телефон пользователя в «Телеграме» виден всем, так как это один из важнейших идентификационных признаков в этом мессенджере. Но его можно скрыть, такая настройка появилась достаточно давно. Нужно:
Открытый номер повышает вероятность того, что случайный мошенник решит его использовать в своих преступных целях.
Важно хотя бы раз в день заходить в специальный раздел настроек и проверять, не появилась ли в реестре подозрительная сессия. В списке указаны все необходимые данные, чтобы можно было определить ту или иную открытую сессию в класс подозрительных (продолжительность, тип устройства, месторасположение, время начала).
Найти список можно все в том же меню «Настройки» в «Телеграме», раздел «Конфиденциальность», «Устройства». Там же можно настроить автоматическое прекращение сессии на конкретном устройстве, если записью долго не пользовались. Еще можно настроить вход по QR-коду с одного или нескольких привязанных устройств.
Лучше не покупать учетные записи с рук, даже если площадка, занимающаяся их реализацией, имеет хорошую репутацию. Этот рынок никем не регулируется, а правила мессенджера, вообще-то, запрещают владение несколькими аккаунтами.
Если же обладание несколькими аккаунтами необходимо для работы, то нужно перед тем, как начать их использование, обновить вход (выйти и снова зайти в учетную запись), а также почистить открытые сессии в настройках. Нередко после продажи недобросовестные дельцы пытаются вернуть учетные записи и продать их снова.
В редких случаях это целенаправленное действие для получения какой-то информации. Но в большинстве случаев причина куда более прозаична – мошенник похищает аккаунт с тем, чтобы получить за него выкуп. Для него хорошо, если в чатах обнаружатся материалы интимного характера, личные данные. Тогда выкуп он запросит больше.
Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает большим опытом управления инновационными и IT-проектами.
The post Как Алексей Кузовкин рекомендует защитить свой Телеграм от взлома appeared first on FTimes.ru - свежие новости России и мира сегодня.