Telegram стал одним из самых популярных мессенджеров и быстро наращивает свою клиентскую базу. Однако с появлением в его экосистеме платежной системы и криптокошелька он превратился в одну из главных мишеней для кибер-злоумышленников. Об этом в интервью «Свободной Прессе» рассказал декан факультета кибербезопасности Университета «Синергия» Александр Захаров.
Большинство способов «угона» Telegram-аккаунтов основаны на методах социальной инженерии, отметил эксперт. Главная цель хакеров — заставить жертву перейти на фишинговый сайт и ввести данные для авторизации в своем аккаунте. Для этого используются различные уловки — от просьбы проголосовать за детей знакомых на конкурсе до предложения получить приз или бонус.
Еще один распространенный способ потери доступа к аккаунту — установка вредоносного ПО, перехватывающего сообщения и данные, включая пароли и коды подтверждения из интернет-банков. «В этом случае только перехватом Telegram-аккаунта дело не обойдется, возможны более серьезные потери. Как правило, это тоже действия неосторожного пользователя», — подчеркнул Захаров.
По словам специалиста, люди иногда сами проявляют неосторожность, авторизуясь в веб-версии Telegram в местах с повышенным риском, например, в компьютерных классах учебных заведений или библиотеках. Нередко на рабочих местах студентов и преподавателей можно увидеть незакрытые сессии мессенджера.
«Дело в том, что способ завершения сессии в Telegram немного отличается от завершения, например, в WhatsApp: кнопка выхода находится не на виду, и многие по забывчивости или невнимательности просто закрывают активное окно в браузере, не производя завершения сеанса», — пояснил эксперт.
Если аккаунт уже взломали, действовать нужно максимально быстро, так как при длительности сеанса злоумышленника в несколько часов у него появится возможность завершить ранее активные или новые сеансы, в том числе на мобильных устройствах жертвы. Необходимо зайти в приложение Telegram на смартфоне, проверить в «Настройках/Устройства» наличие подозрительных активных сеансов и завершить их.
Захаров также посоветовал тщательно проверять ссылки в поисковике, особенно при запросе «Telegram веб», на предмет попадания на фишинговый сайт. «Постарайтесь не переходить по подозрительным ссылкам, и уж тем более не вводить данные от своей учетной записи на посторонних сайтах», — предупредил эксперт.
Среди других рекомендаций по защите Telegram-аккаунта Захаров назвал:
Рост популярности Telegram и расширение его функционала неизбежно привлекают внимание киберпреступников. Однако соблюдение базовых правил цифровой гигиены и бдительность помогут пользователям защитить свои аккаунты и средства от злоумышленников. Разработчикам мессенджера эксперт рекомендует дополнительно поработать над повышением безопасности и удобства настроек приватности.
Главный онколог Министерства здравоохранения РФ, академик РАН Андрей Каприн объявил о начале важнейшего этапа в…
Центральный банк России выразил готовность рассмотреть вопрос о введении обязательного тестирования финансовой грамотности для граждан,…
Одна из крупнейших ювелирных сетей России Sunlight планирует до конца текущего года запустить продажу инвестиционных…
Аналитики сервиса "Авито Работа" проанализировали данные за 11 месяцев текущего года и определили профессиональные области,…
Министерство внутренних дел РФ призывает граждан заблаговременно проверить срок действия своих заграничных паспортов в преддверии…
По данным исследования, проведенного крупнейшей российской платформой онлайн-рекрутинга hh.ru, востребованность курьеров на отечественном рынке труда…