Мошенники активно взламывают Telegram-аккаунты, особенно принадлежащие администраторам каналов и сотрудникам компаний, имеющим доступ к конфиденциальным данным. Директор по продукту Staffcop Даниил Бориславский назвал в беседе с «Лентой.
ру» четыре основные схемы, которые используют злоумышленники. Одна из самых распространенных — фишинговые сайты. Пользователь получает сообщение якобы от службы поддержки Telegram или другой известной компании.
В нем содержится ссылка на поддельный сайт, который внешне напоминает официальный. Там предлагают ввести номер телефона и код подтверждения. В этот момент доступ к аккаунту переходит к мошенникам.
Чтобы избежать этого, Бориславский советует вводить коды только на официальном сайте. Второй метод — рассылка фальшивых «подарков». Чаще всего это предложение получить бесплатную подписку Telegram Premium.
Мошенники могут даже использовать фейковую галочку в профиле, чтобы выглядеть убедительно. Для «активации подарка» пользователя просят ввести код или перейти по ссылке, что приводит к потере аккаунта.
Эксперт напоминает, что Telegram никогда не пишет первым, а подписку можно купить только через официального бота. Третья схема — распространение поддельных приложений. Пользователям предлагают скачать «обновленную версию» Telegram с дополнительными функциями.
На деле такие приложения просто крадут данные. Чтобы не стать жертвой, скачивать мессенджер следует только с официальных магазинов приложений.
Четвертый способ связан с инсайдерами. Взломом могут заниматься не хакеры, а люди из ближайшего окружения: коллеги, администраторы рабочих устройств или даже операторы связи. Для защиты эксперт рекомендует установить пароль на вход в Telegram, проверять список активных устройств и скрывать номер телефона в настройках приватности.
Если аккаунт уже взломан, необходимо срочно выйти со всех устройств, сменить пароль и проверить, не добавили ли мошенники новых ботов.
Рубрика: Наука. Читать весь текст на www.ferra.ru.