«Привіт, надішли мені до завтра 8000 гривень, будь ласка. З моєю карткою щось трапилося, ось нова…» – це вже зовсім не нова схема шахраїв, яка, утім, продовжує працювати. На тлі повідомлень людей про те, що їхні акаунти в Telegram зараз зламують, ми вирішили розібратися, що робити в таких випадках.
Про те, як вона відновлювала доступ до зламаного акаунту в Telegram розповідає дизайнерка Олена Фатєєва.
Я дізналася, що мій акаунт у Telegram зламали від подруги, коли вона отримала «від мене» прохання надіслати певну суму грошей. Мені дуже пощастило, бо за кілька хвилин до того повідомлення ми з нею розмовляли телефоном, і раніше її акаунт також зламували. Тобто вона одразу зрозуміла, що сталося, і сказала про це мені.
Я використовувала для захисту Telegram і пароль, і двофакторну автентифікацію. Але вже коли намагалася відновити доступ до акаунта, фахівці з кіберполіції пояснили, що це не гарантує безпеку, але зменшує ймовірність стороннього доступу. Тобто будь-який акаунт насправді можуть зламати, і це дуже легко помітити, тому що зникає доступ до нього.
Щойно я дізналася про те, що сталося, одразу ж намагалася ввійти в акаунт із комп’ютера й писала в техпідтримку Telegram із поясненням, що відбулося. Я також залучила друзів, ми разом змінили паролі до інших моїх профілів у соціальних мережах. Тоді ж повідомила в інших соцмережах, що до мого акаунта отримали доступ сторонні люди.
Ми робили все дуже швидко. Паралельно ще подали заяву до кіберполіції (це можна зробити онлайн) і повідомили в поліцію. Так я намагалася захистити себе від наслідків дій цих людей.
Тоді переді мною були два варіанти. Перший – через техслужбу намагатися повернути доступ до акаунта, щоб не втратити всі свої дані й контакти. З досвіду моїх друзів, це досить довга історія: у когось це займало декілька днів, а в когось – тиждень і більше. Другий варіант – видалити свій акаунт. Тоді повністю знищуєш інформацію в акаунті, але зупиняєш дії людей, які отримали до нього доступ. Я обрала саме цей варіант, бо не хотіла, щоб хтось із моїх друзів постраждав і надіслав якусь суму грошей невідомим.
Є якийсь момент, проміжок часу між сесіями людей, які перехопили доступ до акаунта, й саме тоді можна потрапити до нього. Я протягом двох годин намагалася це зробити й паралельно писала в техпідтримку Telegram, щоби вони надсилали мені повторно код для відновлення. Урешті я змогла ввійти до акаунта й одразу видалила його.
Уже згодом, після розмови з кіберполіцією, зрозуміла, що, найімовірніше, доступ до акаунта отримали інші люди, коли я перейшла за якимось стороннім посиланням. Виявилося, що це досить поширений спосіб зламу в Telegram. Ти отримуєш звичне прохання проголосувати за щось чи підтримати петицію, і саме через те, що ми робимо це ледь не щоденно, дуже складно виявити, у який саме момент це сталося.
Я рада, що моя історія закінчилася без якихось поганих наслідків. Так, я втратила доступ до всіх контактів та інформації, але й далі користуюся цією соцмережею, бо щонайменше різні онлайн-курси, які я проходжу, проводять саме тут. Не думаю, що заборонити чи закрити Telegram – це розв’язання проблеми. Але було б добре створювати й популяризувати альтернативи таких месенджерів.
Експерт з інформаційної безпеки Сергій Денисенко розповів, як забезпечити себе від зламу та відновити свій акаунт в Telegram.
Коли ви створюєте акаунт у Telegram, то маєте персональний доступ до нього й можете під’єднати певну кількість пристроїв. Якщо акаунт зламують, це називається віддалений несанкціонований доступ. Тобто якась стороння людина починає ним володіти.
Це може статися, коли хтось перехоплює ваш код для підключення додаткового пристрою або за допомогою пересилання файлів і посилань. Коли ви відкриваєте таке посилання, ще одна сесія (акаунт) починає відображатися на чужому пристрої, тоді можна робити будь-які дії від вашого імені.
Способи отримати доступ до чужого акаунта постійно змінюються, бо й розробники намагаються покращувати політику безпеки (процес шифрування й передавання даних). Це стосується всіх соціальних мереж, тому їх дуже складно порівняти за рівнем безпечності. Сьогодні ми можемо вважати найбільш безпечним WhatsApp, а завтра, наприклад, Viber.
Утім, жодна із соцмереж не може бути безпечною на 100%, має свої недоліки й вразливості. Якщо хтось сторонній отримає доступ до акаунта, він може писати щось від вашого імені, читати ваші листування, переглядати фото й шантажувати. Через це завжди варто зважати, для чого ми використовуємо соцмережі, яку інформацію передаємо, і дотримуватися основних правил інформаційної безпеки.
Як убезпечити себе від зламу?
*Ці поради не гарантують, що акаунт не зламають, але можуть зменшити такий ризик
• Встановлювати надійні й складні паролі. Для кожної соцмережі вони мають бути різні, також варто час від часу змінювати їх.
• Використовувати двофакторну автентифікацію. Якщо хтось буде намагатися ввійти в акаунт з іншого пристрою, йому потрібно буде ввести не лише код із повідомлення, а й пароль.
• Не переходити за сторонніми й підозрілими посиланнями. Завжди варто перевіряти, хто надсилає вам посилання й чи знайомі ви з цією людиною. Якщо ж отримали дивні прохання й посилання від близьких людей, краще зателефонувати й запитати про них.
• Зменшити до мінімуму кількість особистих і чутливих для вас даних у профілі та листуваннях у Telegram (тобто не передавати їх). Це не вбезпечить від зламу, але допоможе зменшити його наслідки. Зважайте, що будь-якою інформацією, яку ви надсилаєте, можуть скористатися сторонні люди або ж спецслужби РФ.
Як відновлювати свій акаунт у Telegram?
• Намагатися відновити доступ через номер телефону. Якщо хтось запустив подвійну сесію вашого акаунта, основний мобільний телефон, із якого ви реєструвалися, залишатиметься прив’язаним до нього. Тобто за цим номером можна буде отримувати повідомлення з кодом для відновлення доступу, і тоді є шанс скористатися ним. Через це варто в Telegram вказувати той номер, до якого ви маєте доступ і який є актуальним.
• Коли вдасться ввійти до акаунта, завершити в ньому всі активні сесії. Це можна зробити в налаштуваннях Telegram, у вкладці «Пристрої». Там вказані всі пристрої, з яких ви підключалися до цього месенджера. Щоб відновити доступ до акаунта, потрібно завершити в ній всі активні сесії.
• Завершити вашу сесію й авторизуватися знову. Для цього спершу впевніться, що пам’ятаєте пароль двофакторної автентифікації й увійдіть в акаунт заново. Це допоможе відключити «вкрадену сесію» та поновити особистий доступ до акаунту.
• Змінювати пароль двофакторної автентифікації. Є випадки, коли sim-картки клонують або перехоплюють, тоді код для відновлення на номер не прийде. У такому разі варто повторювати спроби ввійти до акаунта і, щойно це вдасться, видалити активні сесії й змінити пароль двофакторної автентифікації.
• Видалити акаунт. Часто відновити доступ до акаунта повністю досить складно, і, якщо це не вдається, потрібно буде видаляти акаунт і за потреби створювати новий.
Окрім зламування, є також випадки, коли шахраї видають себе в соцмережі за когось іншого. Вони створюють акаунт, зокрема в Telegram, з іменем іншого користувача і його фото, а тоді починають писати повідомлення, які можуть підставити цю людину перед іншими. У такому випадку все залежить від того, як швидко людина виявить це, оскільки траплялося, що фейковий акаунт одразу видаляли, але людина втрачала зв’язки на роботі чи клієнтів.
Джерело: Village Україна
Хочете отримувати цікаві новини найпершими? Підписуйтесь на наш Telegram
Приєднуйтесь до нашого Ютуб-каналу та слідкуйте за останніми новинами Ніжинщини