Telegram стал одним из самых популярных мессенджеров и быстро наращивает свою клиентскую базу. Однако с появлением в его экосистеме платежной системы и криптокошелька он превратился в одну из главных мишеней для кибер-злоумышленников. Об этом в интервью «Свободной Прессе» рассказал декан факультета кибербезопасности Университета «Синергия» Александр Захаров.
Большинство способов «угона» Telegram-аккаунтов основаны на методах социальной инженерии, отметил эксперт. Главная цель хакеров — заставить жертву перейти на фишинговый сайт и ввести данные для авторизации в своем аккаунте. Для этого используются различные уловки — от просьбы проголосовать за детей знакомых на конкурсе до предложения получить приз или бонус.
Еще один распространенный способ потери доступа к аккаунту — установка вредоносного ПО, перехватывающего сообщения и данные, включая пароли и коды подтверждения из интернет-банков. «В этом случае только перехватом Telegram-аккаунта дело не обойдется, возможны более серьезные потери. Как правило, это тоже действия неосторожного пользователя», — подчеркнул Захаров.
По словам специалиста, люди иногда сами проявляют неосторожность, авторизуясь в веб-версии Telegram в местах с повышенным риском, например, в компьютерных классах учебных заведений или библиотеках. Нередко на рабочих местах студентов и преподавателей можно увидеть незакрытые сессии мессенджера.
«Дело в том, что способ завершения сессии в Telegram немного отличается от завершения, например, в WhatsApp: кнопка выхода находится не на виду, и многие по забывчивости или невнимательности просто закрывают активное окно в браузере, не производя завершения сеанса», — пояснил эксперт.
Если аккаунт уже взломали, действовать нужно максимально быстро, так как при длительности сеанса злоумышленника в несколько часов у него появится возможность завершить ранее активные или новые сеансы, в том числе на мобильных устройствах жертвы. Необходимо зайти в приложение Telegram на смартфоне, проверить в «Настройках/Устройства» наличие подозрительных активных сеансов и завершить их.
Захаров также посоветовал тщательно проверять ссылки в поисковике, особенно при запросе «Telegram веб», на предмет попадания на фишинговый сайт. «Постарайтесь не переходить по подозрительным ссылкам, и уж тем более не вводить данные от своей учетной записи на посторонних сайтах», — предупредил эксперт.
Среди других рекомендаций по защите Telegram-аккаунта Захаров назвал:
Рост популярности Telegram и расширение его функционала неизбежно привлекают внимание киберпреступников. Однако соблюдение базовых правил цифровой гигиены и бдительность помогут пользователям защитить свои аккаунты и средства от злоумышленников. Разработчикам мессенджера эксперт рекомендует дополнительно поработать над повышением безопасности и удобства настроек приватности.
Северная Корея впервые за несколько лет открыла доступ иностранным туристам к новой курортной зоне мирового…
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России обратило внимание граждан на…
Аграрный сектор США столкнулся с перспективой серьезных финансовых потерь в связи с заявлениями президента…
Финские муниципалитеты столкнулись с резким увеличением штрафных выплат в государственный бюджет из-за критической ситуации с…
Правительство Донецкой Народной Республики утвердило механизм предоставления субсидий частному бизнесу на развитие туристической отрасли региона.…
Комитет Государственной думы по государственному строительству и законодательству одобрил поправки, устанавливающие административную ответственность за незаконную…