Як захистити себе від шахрайства з викраденням акаунтів Telegram — старі методи досі на піку популярності

Завдяки високому рівню безпеки, Telegram, який має функцію обміну повідомленнями з кінцевою шифровкою, швидко набирає популярності в регіоні Азіатсько-Тихоокеанського регіону як безкоштовний додаток. Лише у В’єтнамі станом на кінець 2024 року зареєстровано понад 17,6 мільйонів користувачів, що створює сприятливе середовище для цілеспрямованих атак на Telegram.

Ігнорування заходів безпеки може призвести до зломів Telegram будь-кого

Зі зростанням кількості користувачів активізувалися шахрайські кампанії, спрямовані на викрадення акаунтів. У соціальних мережах та месенджерах поширюється безліч фальшивих повідомлень із вимогою «Потрібна верифікація акаунту. Перевірте на офіційному сайті», що насправді є пастками шахраїв, і багато користувачів цього не помічають.

Повідомлення, що надсилаються під назвою «Telegram», містять погрози типу «Якщо не підтвердите протягом 24 годин, ваш акаунт буде деактивовано». Багато хто вірить у їхню офіційність і натискає на надані посилання.

Вигадливі схеми з фішингових сайтів для зломів Telegram

Перенаправлені сайти — це підробки, створені максимально схожими на офіційну сторінку входу в Telegram. Користувач вводить свій номер телефону і натискає «Далі», після чого шахраї вимагають підтвердження входу через Telegram із використанням системи, що імітує офіційний процес.

Згідно з характеристиками Telegram, якщо не налаштовано двофакторну автентифікацію, при вході з нового пристрою потрібен OTP-код. Шахраї використовують цю вразливість, отримуючи номер телефону жертви, а потім, отримавши OTP-код, входять у акаунт.

Коли жертва бачить OTP-код, отриманий у Telegram, вона може подумати, що сайт входу справжній, і вводить код знову і знову. Насправді Telegram попереджає при відправленні, «Не повідомляйте цей код нікому. Навіть якщо це Telegram, ніколи не передавайте його», але багато користувачів ігнорують ці попередження.

Наслідки зломів акаунтів і їх серйозність

Зломлений зловмисниками акаунт у Telegram може бути використаний для шахрайських дій, викрадення коштів, шантажу приватних повідомлень та інших злочинів. Тому вжиття заходів профілактики є надзвичайно важливим.

Запобігання зломам Telegram за допомогою двофакторної автентифікації

Найефективніший спосіб захисту — увімкнути двофакторну автентифікацію. Це забезпечує, що для входу з нового пристрою потрібен не лише OTP-код, а й пароль, який користувач сам встановлює, що ускладнює доступ шахраям.

Інструкція з налаштування:

• Відкрити додаток Telegram і натиснути на іконку меню у верхньому лівому куті
• Обрати «Налаштування»
• Знайти та відкрити розділ «Конфіденційність і безпека»
• Вибрати пункт «Двофакторна автентифікація» і натиснути «Встановити пароль»
• Створити та підтвердити бажаний пароль
• За бажанням налаштувати підказку на випадок забуття паролю
• Ввести адресу електронної пошти для відновлення
• Ввести OTP-код, отриманий на пошті, у налаштуваннях додатку
• Перевірити папку спам на наявність неправильно класифікованих листів

Після завершення налаштувань при вході з нового пристрою потрібно буде ввести не лише OTP-код, а й пароль двофакторної автентифікації. Це робить злом акаунту за номером телефону практично неможливим і значно підвищує безпеку.

Користувачам слід постійно бути обережними щодо різноманітних шахрайських схем і регулярно перевіряти безпеку своїх акаунтів.