Как защитить аккаунт в Телеграм от мошенников

В статье расскажем о двух популярных мошеннических схемах и подскажем, что делать, если уже отправили код злоумышленнику.
Более 70% россиян используют Телеграм в личных или рабочих целях. Популярность мессенджера в России привлекает и мошенников, которые зарабатывают на взломах аккаунтов до 2,5 млн рублей в месяц.
10 минут
эксперт информационной безопасности в Start X
Андрей Жаркевич
эксперт информационной безопасности в Start X
Андрей Жаркевич
Обучение навыкам безопасного поведения

Схема № 1: Подарок от мошенника

Пользователь получает сообщение от одного из своих контактов с «подарком» — подпиской на Telegram Premium.
Что происходит дальше:
  1. Нажав на кнопку «Получить Telegram Premium», пользователь получает код авторизации и попадает в бот. В нем просят ввести этот код, чтобы активировать подписку.
  2. Злоумышленник использует код, чтобы войти в аккаунт жертвы со своего устройства и получить доступ ко всем контактам и перепискам.
  3. От лица взломанного пользователя мошенник рассылает такие же сообщения по списку контактов. А после — удаляет эти сообщения, чтобы жертва не знала, на кого распространилась рассылка. У получателей сообщения остаются.
  4. Мошенник сохраняет доступ к взломанному аккаунту, пока пользователь не удалит устройство злоумышленника из списка авторизованных.

Телеграм-канал Start X

Подписаться
Наши разборы мошеннических схем поймет даже бабушка

Схема № 2: Проголосуйте за племянницу

Вам приходит сообщение с просьбой поддержать ребенка в «конкурсе рисунков» и проголосовать за работу на странице «интернет-соревнования».
Что происходит дальше:
  1. При переходе по ссылке пользователь попадает на страницу фейкового конкурса, где его просят ввести код для авторизации.
  2. После ввода кода злоумышленники получат доступ к вашему аккаунту и начнут рассылать аналогичные сообщения от вашего имени.
  3. С каждым взломанным аккаунтом схема повторяется.

Что делать, если вы перешли по ссылке и отправили код?

  1. Откройте Телеграм и перейдите в «Настройки».
  2. Выберите «Устройства» и нажмите на опцию «Завершить другие сеансы».
  3. Включите двухфакторную аутентификацию. Как — рассказываем ниже.

Как защитить аккаунт от таких атак?

Настройте двухфакторную аутентификацию. Даже если злоумышленник узнает код авторизации, после этого ему нужно будет ввести пароль, который знаете только вы.
Как настроить двухфакторную аутентификацию:
  1. Откройте Телеграм и перейдите в «Настройки».
  2. Зайдите в раздел «Конфиденциальность» и выберите пункт «Облачный пароль».
  3. Нажмите «Установить пароль».
  4. Придумайте надежный пароль или кодовую фразу, подтвердите создание пароля.
Работать с человеческим фактором проактивно и тренировать сотрудников по всем актуальным векторам атак поможет платформа Start AWR.
К примеру, в курсе по безопасной работе с мессенджерами мы учим сотрудников распознавать фишинговые сообщения, устанавливать облачные пароли, прерывать сессии и делать то, о чем говорили в этой статье. Вы можете назначить этот курс всем сотрудникам на бесплатном пилоте.
Мужчина в кресле с ноутбуком

Подпишитесь на дайджест Start X

Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.