Когда просят твой телеграм что делать
Перейти к содержимому

Когда просят твой телеграм что делать

  • автор:

Как могут угнать телеграм-канал и как этого не допустить

Ведение популярного канала в «Телеграме» отнимает много сил, времени и денег. Тем обиднее потерять контроль над своим детищем всего за пару минут. Разбираемся, как предотвратить кражу телеграм-канала и что делать, если она всё-таки произошла.

Развернуть

Какие сведения нужны мошенникам, чтобы завладеть каналом

Все созданные вами каналы привязаны к вашему личному аккаунту и указанному в нём номеру телефона. Именно поэтому злоумышленникам нужно узнать этот номер и в нужный момент перехватить код из SMS. Взломают аккаунт — получат доступ ко всем каналам.

Имея на руках ваши данные, мошенники смогут назначить новых администраторов канала и передать себе права владельца. А дальше — будут делать с каналом всё, что им захочется.

Владелец канала может публиковать и редактировать любые сообщения, удалять подписчиков, менять название, ссылку и фото в профиле, брать в помощники администраторов и передавать право собственности на канал. Если взломали одного из админов, проблему в два счёта решит владелец. Взломали владельца — есть риск потерять сам канал.

Взлом через рассылку файлов с программами-взломщиками

Владельцу канала приходит сообщение с рекламным запросом — например, о размещении целого пакета постов. Очень часто злоумышленники называют себя представителями известных компаний. Кто же откажется от рекламы крупного проекта на своём канале и хорошо подзаработать? Иногда одного громкого названия бывает достаточно, чтобы усыпить бдительность.

В ходе обсуждения или сразу после мошенник присылает какой-нибудь файл, в котором якобы содержатся важные детали или, скажем, договор — не так важно. Главное, что в файле будет вирус-взломщик, который после открытий документа заразит компьютер. Вирус поможет преступнику получить доступ к настройкам канала, сменить привязанный к нему номер телефона. Дело сделано.

Блокировка доступа к каналу после авторизации по ссылке

Мнимый представитель известного заказчика в переписке с владельцем канала предлагает прейти на свой сайт и зарегистрироваться там под каким-нибудь предлогом — чтобы увидеть документацию и картинки для проекта, посмотреть, как работает новый не публичный пока сервис и тому подобное. Если владелец канала соглашается, то увидит приглашение авторизоваться через «Телеграм». После авторизации админ неосознанно дарит свой канал мошенникам.

Угон под видом покупки канала

Многие владельцы каналов мечтают однажды его выгодно продать, а потому с радостью рассматривают выгодные предложения. Но не спешите радоваться, особенно если вас просят показать страницу своего канала через удалённый доступ или во время созвона в Skype. Якобы покупателю нужно убедиться, что продается действительно тот канал, который его заинтересовал, что владелец — именно вы.

Во время демонстрации экрана мошенник увидит, к какому номеру телефона привязан аккаунт, и попробует авторизоваться по нему со своего устройства. Владельцу приходит код для авторизации, а так как трансляция продолжается, мошенник видит этот код. Всё, контроль над каналом утрачен.

Фишинг — это на все времена

Этот способ много лет используется для выманивания самых разных персональных данных, Telegram — лишь одно из проявлений. Выглядеть это может так. Мошенники пишут владельцу с аккаунтов, названия которых подобраны так, чтобы создать впечатление, что обращение поступает от службы поддержки. Например, TelegramSuppport. Владельцу сообщают о подозрительной активности от его имени и говорят о риске блокировки учётной записи. Впрочем, её можно и подтвердить, и вот вам ссылка для этого.

Ссылка ведёт на фишинговый сайт, тоже с названием, маскирующимся под официальное и с дизайном, который напомнит вам сайт Telegram. Тут владельцу канала предложат ввести телефон, на который зарегистрирован аккаунт и код из SMS. А если подключена двухфакторная аутентификация, то ещё и пароль. Когда человек введёт все данные, мошенники получат доступ к каналу.

Ни в коем случае не доверяйте людям, которые предлагают вернуть канал за деньги. Скорее всего, это те же мошенники, что и взломали ваш аккаунт.

Материал по теме

Все ваши усилия по защите Telegram-канала могут оказаться тщетными, если на ваш смартфон попадёт какой-нибудь вирус, следящий за вашими действиями и переписками. Пользуйтесь хотя бы бесплатной антивирусной программой.

Чтоб не взломали или Простые правила безопасности

  • Скептически относитесь к сообщениям от аккаунтов, которых нет в вашем списке контактов.
  • Тщательно проверяйте, с кем ведёте беседу, и не стесняйтесь задавать уточняющие вопросы. Странные просьбы от знакомых в личке — тоже один из признаков, что их взломали. У команды поддержки «Телеграма» в информации об аккаунте есть белая на синем фоне галочка верификации возле названия. Нет галочки — это развод.
  • Никогда не переходите по подозрительным ссылкам из сообщений.
  • Ни в коем случае не делитесь своими персональными данными и скройте номер телефона, на который зарегистрирован канал.
  • Не добавляйте в администраторы канала малознакомых людей и ботов.
  • Прежде чем вводить какие-либо данные на посторонней веб-странице, проверьте наличие защищённого соединения. Сайт мессенджера telegram.org — только он. Страница службы поддержки — только telegram.org/support

Что делать, если канал всё-таки угнали

Есть только один способ вернуть телеграм-канал — написать в службу поддержки мессенджера. В своём обращении следует:

  • Подробно рассказать о ситуации.
  • Оставить адрес электронной почты, куда техподдержка пришлёт ответ.
  • Указать номер телефона, к которому привязана учётная запись создателя канала (или была привязана).

Приготовьтесь к тому, что поддержка может решать вопрос долго. Очень долго. Ускорить процесс могут жалобы от других людей на ваш уже угнанный канал — организуйте. Если таких обращений будет достаточно, через некоторое время в этом канале появится пометка «SCAM». Это значит, что администрация мессенджера обратила на него внимание и считает, что он может быть создан или взломан мошенниками. Когда восстановите доступ, пометку можно будет снять. Для этого нужно написать техподдержке (аккаунт @notoscam, и никакой другой).

Один из действенных приёмов мошенников — позвонить жертве и выудить из неё всё необходимое для угона аккаунта или доступа к банковскому счёту. Представиться звонящий может кем угодно, при этом в ход идут запугивание, обещание денег — да что угодно. Оградите себя и своих близких от большинства таких звонков — услуга «Защитник» блокирует телефонный спам.

В Telegram появилась новая мошенническая схема

В Telegram начала распространяться новая мошенническая схема, жертвы которой могут потерять доступ к аккаунту. Злоумышленники делают ставку на доверие и притупление внимания на фоне предновогодней суеты, говорят эксперты

Фото: Сергей Савостьянов / ТАСС

Фото: Сергей Савостьянов / ТАСС

В Telegram появилась новая схема мошенничества, убедился корреспондент РБК и подтвердил представитель работающей в области кибербезопасности Group-IB. Жертвы получают сообщение с просьбой поддержать ребенка знакомого в конкурсе и проголосовать за его работу на странице интернет-соревнования. При переходе по ссылке попадают на страницу фейкового конкурса, где их просят указать номер телефона для авторизации. Если ввести код авторизации от Telegram на этой странице, аккаунтом завладеют злоумышленники. Сообщения рассылаются по контактам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется, описывает в блоге Group-IB. Ранее не было замечено, чтобы подобная схема широко применялась именно в Telegram, подтвердил ведущий аналитик департамента защиты от цифровых рисков Group-IB Евгений Егоров. В подобных рассылках могут содержаться ссылки на фишинговые и мошеннические сайты, а также файлы или ссылки на скачивание вредоносного программного обеспечения, указал он. РБК направил запрос в Telegram.

Фото:Lauren DeCicca / Getty Images

Насколько опасна новая схема

Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов в свою очередь предупреждает, что в рамках фишинговых атак мошенники могут в том числе мимикрировать под сообщения от службы поддержки Telegram и просить жертву перейти по ссылке «для верификации» (в противном случае человека пугают блокировкой доступа к аккаунту). «Так или иначе, нельзя переходить по подозрительным ссылкам в сообщениях, вводить на сомнительных страницах учетные и персональные данные, — предостерег он. — Стоит настроить двухфакторную аутентификацию. Периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен». Кроме того, по словам Галова, важно использовать защитное решение на своих устройствах, оно не позволит загрузить вредоносное программное обеспечение или перейти по фишинговой ссылке. Ничего нового, кроме использования Telegram, в описанной схеме нет, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Фишинговые письма и сообщения подобной тематики по электронной почте рассылаются достаточно давно, говорит он. «Эта кампания стала заметной благодаря тому, что неравнодушные пользователи, голосующие за чужих племянников, отличаются, с одной стороны, низким уровнем цифровой гигиены и вводят SMS-коды не глядя, а с другой — составляют устойчивые сообщества, благодаря чему фишинговые сообщения распространяются по их контакт-листам со скоростью пожара», — отметил Оганесян.

Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Фото:Татьяна Флегонтова / ТАСС

С ним согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, который говорит, что сообщения от друзей с просьбой проголосовать на каком-либо конкурсе за них или их знакомых еще в середине 2010-х распространялись во «ВКонтакте». «Способ все еще рабочий и регулярно повторяется, потому что мошенники прибегают к психологии. Мы намного больше доверяем близким и друзьям, и, когда они к нам обращаются, мы не ждем подвоха», — замечает он. По словам Коростелева, мошенникам свойственна сезонность и актуальность — у них, как в магазинах, бывают свои «акции», и те или иные схемы они подгоняют под праздники, даты, злободневность события. «Не случайно, что «голосовалки» запустили перед Новым годом. Сейчас у людей голова занята совершенно другим: нужно успеть закончить проекты на работе, купить подарки, сделать миллион разных бытовых дел, поэтому внимание рассеяно — многие предпочитают быстро зайти и проголосовать, не утруждая себя подозрениями», — говорит он. Мошеннические схемы развиваются с активным ростом популярности мессенджера Telegram, отмечает в свою очередь аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Максим Грязев. «Большинство пользователей еще не привыкли к особенностям авторизации/безопасности в Telegram, чем пользуются мошенники. Они модифицируют свои обманные схемы, к которым большинство граждан, не связанных с ИТ-сферой, оказываются не готовы, — говорит он. — Как правило, такие схемы не носят целевого характера, а направлены на массовое распространение среди пользователей». В октябре в Telegram была замечена еще одна мошенническая схема, рассказывал агентству «Прайм» директор проектов «Т1 Консалтинг» Тимур Порошин. Мошенники стали создавать группу с названием «Избранное», используя для нее в качестве аватара привычный всем значок системной папки. Пользователи часто отправляют в папку «Избранное» какую-то информацию, чтобы ее не забыть. Расчет мошенников строится на том, что кто-то в спешке или по невнимательности пришлет в этот чат чувствительную информацию: фото паспортов, номера банковских карт, пароли от соцсетей, компрометирующие фотографии.

Как мошенники используют telegram и как от этого спастись?

А давайте посмотрим на телеграм с другой стороны? Всё то, что популярное всегда имеет две стороны медали. Чего избегать и как не разочароваться в лучшем мессенджере века?

Вот об этом и поговорим.

Для обычного потребителя контента, конечно меньше рисков, но они есть. Например, боты.

Как известно, в telegram масса разных помощников-ботов, которые бронируют нам билеты на футбольный матч любимой команды или сеанс в кино на скандальную “Матильду”, записывают на романтический ужин в любимый ресторан или на приём к врачу в районную поликлинику. Другие продают различные товары или услуги — от канцелярских ручек до автомобилей, от деда мороза на новый год до уборки квартир.

И вот здесь нужно быть осторожным. Мошенники создают бота-клона, который копирует функционал настоящего, но после оплаты вы ничего не получите. Как здесь защититься?

Первое, что нужно знать, это то, что крупные или просто, компании, которые себя уважают и любят своих клиентов, никогда не напишут вам личным сообщением. Они не спамят пользователям, а продвигают телеграм-ботов через свои уже раскрученные источники — сайты, социальные сети или интернет-сми.

Второе, любого бота проверяйте. Официальные телеграм-боты оставляют контакты и дают возможность связаться с представителями компании любым другим способом кроме telegram. А ещё вход в бот должен происходить через ваш профиль на официальном сайте. А иные компании оставляют ссылку на своего бота в telegram.

Поэтому, если вам пишут личным сообщением с предложением, что-то купить, то скорее всего это мошенники. А тем более, если они предлагают купить через бота. Будьте осторожны!

Или вот ещё.

После того как в телеграм появилась возможность позвонить, а голосовая связь в telegram на порядок выше качеством, чем у других, так вот, навязчивые звонки стали доставать некоторых пользователей. Для того, чтоб исключить эту лазейку для мошенников нужно запретить звонки для всех или разрешить только контактам из адресной книги. Вот как это сделать.

Открыть в приложении telegram “Настройки — Приватность и безопастность — Звонки” и указать кто вам может позвонить:

Выбирайте тех, кто может вам позвонить

Идём дальше.

Каналы в телеграм, впрочем, как и боты, имеют одну особенность. Для их развития требуется реклама, если, конечно вы не медийная или очень известная личность. Другими словами — если вы решили создать свой канал, то расти он будет при условии когда вы покупаете рекламу в тематических каналах в самом телеграм. Вот здесь и скрываются подводные камни. Поговорим и об этом.

Для создателей каналов есть масса чатов, где такие же администраторы размещают объявления о продаже рекламы в своих каналах. И вот здесь, как на благодатной почве, плодятся паразиты. Так как же коммерческие чаты в telegram используют мошенники?

Они выдают себя за создателей каналов и продают рекламу в чужих каналах. Конечно, реклама не выходит и деньги не жертве никто не вернёт. Также могут просить предоплату в пару сотен рублей, если вы не согласны оплатить всю сумму сразу или делать подозрительно большие скидки. Рассчитывая, тем самым, подкупить вашу бдительность. Как защищаться?

Во-первых, связь с администратором любого канала и переговоры о покупке рекламы держать только через контакт, который указан в описании канала.

Если в описании канала указан контакт администратора, то писать и платить нужно только ему

Во-вторых, искать каналы для рекламы лучше в нацеленных на администраторов ресурсах, или на аналитических ресурсах tgstat.ru или telemetr.me

Здесь публикуются проверенные каналы. Выбирайте нужную тематику и покупайте быстро и безопасно. Связывайтесь с администраторами каналов и договаривайтесь о рекламе.

И в заключении

Пословица гласит — “В семье не без урода” и в любом обществе и всяком мессенджере есть свои недочёты. Несмотря на мелкие неудобства telegram всё же остаётся лучшим мессенджером в мире.

14 показов
176K открытий
36 комментариев
Написать комментарий.

Опять реклама Телеграм.
Ну почему же он лучший мессенджер в мире-то?
Дуров сказал?
Почему у лучшего мессенджера видеозвонков до сих пор нет?

Развернуть ветку

А почему у вайбера нельзя изменять отправленные сообщения? Или например, лимит групп вацапа 255 человек. Почему? Может быть потому, что они лучшие?

В телеграм всё будет, не переживайте. Это дело времени и при этом, очень скорого) Да и видеозвонки это не самая нужная вещь для мессенджера. Подождём

Развернуть ветку

Да, конечно, возможность делать чаты в ТГ до 10 000 человек это очень востребованная функция!
Я представляю себе чат с таким количеством народа 🙂

Развернуть ветку
Да, конечно, возможность делать чаты в ТГ до 10 000 человек это очень востребованная функция!

Да, это именно так. Есть крупные сообщества, где это важно.

Развернуть ветку

Вообще то до 20000! И почему нет? Очень востребованная. Скоро здесь будут сотни тысяч. А 255 человек. Так у меня записная книжка на пару тысяч, а тут группа на аж 255. ЛОЛ

не тому ответила)

Развернуть ветку

у ICQ есть такие чаты — помойки на туеву хучу людей уже давно.

Развернуть ветку

Вы не знаете как работают чаты и говорите о них, смешно) Я поясню. В чате всегда есть ядро, группа активных людей, они пишут больше всех и часто, а остальные просто читают. Так устроены все чаты. Нет в мире чатов в которых все тысячи пишут каждый день. Этого и не нужно. Люди просто черпают информацию от тех кто делится, а если нужно, то изредка задают вопросы и получают ответы.

Развернуть ветку

Вообще то до 20000! И почему нет? Очень востребованная. Скоро здесь будут сотни тысяч. А 255 человек. Так у меня записная книжка на пару тысяч, а тут группа на аж 255. ЛОЛ

Развернуть ветку

Разве в 2017 году Телеграм нуждается в рекламе? О нем пишут все кому не лень как раз потому, что он популярен и действительно лучший из всех мессенджеров по абсолютно всем пунктам, причем с большим отрывом.

Чтобы все это оценить, можно даже не знать, кто основатель мессенджера и что он говорит.

Вам еще бомбить-то от Телеграма не надоело? Что несколько лет назад, что сейчас — не меняетесь. Так обидно, что на ваш сервис всем наплевать?

Развернуть ветку

Раз ТГ не нуждается в рекламе, то почему вы про него пишите-то ? 🙂
Причем пишут в русскоязычных изданиях в основном и по 10 раз в день.
И это не случайно — тихой сапой вдалбывается какая-то изначально кривая мысль про превосходство над другими.
Видимо хочется у большего количества переписку читать.
И чем он лучше остальных, да еще с большим отрывом?
До ботов он был вообще самым унылым гавном, без аудио и видеозвонков.
Лапшу про защищенность навешали и все поверили.
Просто четко видно что сформировалась секта поклонников ТГ, которые тупо не хотят видеть что это проект спецслужб.
Дуров, напомню офицер, со специальностью «Пропаганда».

Развернуть ветку

Сразу видно, что вы никогда не использовали ТГ. Пишут ведь от восторга. Главное, никто не платит, а они пишут) Про ICQ чего-то не очень пишут, правда? Он хороший, просто не пишут)
Да, пишут про хорошее и самое лучшее всегда. Так устроен человек. Он способен восхищаться.
А аудио у ТГ на высоте сейчас. Каналы с музыкой сотни тысяч набирают за неделю.
Спецслужбы? Ну и чёрт с ними. Я точно не шпион)
Если бы ваши вайберы и вацапы были хоть капельку ближе к ТГ. Я может быть и равнила бы их. Но это средневековье и в 2017 году их использовать — полный зашквар если есть телеграм

Развернуть ветку

«. А аудио у ТГ на высоте сейчас. Каналы с музыкой сотни тысяч набирают за неделю. «

Хм. Вы про какое аудио говорите?
Про аудиозвонки?
А каналы с музыкой — это пиратство туда пошло, после того как ВК зажало?
Отработанная годами схема пи. ить контент?

Развернуть ветку

Почитайте хотя бы определение того, что такое пиратство, для начала — https://ru.wikipedia.org/wiki/Пиратство
И не говорите ерунды)

Развернуть ветку

Да какая разница, какое определение — суть одна и та же.
Короче, не доебывайтесь по мелочам — по сути ничего не сказали вообще.

Развернуть ветку

Вы не правы. Суть как раз разная. Если обобщить, то пираты отнимают материальные ценности, а это как раз те, которые требуют денег. Здесь подмена понятия и это не мелочи! Просто вы живёте в перевёрнутом мире и вам плевать на то, что происходит вокруг. Так вот ТГ и даёт настоящую свободу, а не мнимую, как в вашем иллюзорном мире)

Развернуть ветку

Забей, у него совсем все плохо.

Развернуть ветку

В моем иллюзорном и перевернутом мире?
А откуда вы все это знаете? 🙂

«..ТГ и дает настоящую свободу. »
Пожалуй, запишу в цитатник.

Развернуть ветку
Лапшу про защищенность навешали и все поверили.

А что ещё использовать? Tox? Ring? Там 2.5 мамкиных анонима из знакомых найдётся.

Конкурентов у телеграма нет, даже с такой же иллюзией приватности.

Развернуть ветку

Так, для размышления и анализа, кому интересно.
Цитата от одного любителя ТГ из ФБ:

«Евгений Гордеев
30 октября в 22:33 ·

9 месяцев назад Телеграм-каналы никого не интересовали. Сейчас это новый тренд, авторы и бизнес учатся лаконично вести монолог со своими читателями.

Мне как создателю трех крупных проектов – DeCenter, Пентхаус и совсем молодого WTFashion часто поступают предложения помочь разобраться с этим новым явлением. И я привык уже всем отказывать, потому что времени не хватает и на свои дела, зачем уж браться за чужие. Но сегодня поступило интересное предложение, которое точно кто-то с рынка подхватит, потому что уж очень интересная задача – платят 100 биткоинов за создание топового политического анонимного канала, который должен войти в топ-5, то есть занять нишу после Сталина, Незыгаря и Варламова. Плюс 100 биткоинов, если войдет в топ-3. И еще отдельно оплачиваются все косты на продвижение.

Итого бюджет встанет в 250 биткоинов, что в переводе на русские деньги – $1.5 миллиона. За канал в Телеграме.

Я отказался. Но ведь кто-то согласится. «

Кто говорил что ТГ могут закрыть?
😉

Что делать, если Telegram-канал взломали, и как обезопасить себя от мошенников

Анастасия Наумова

Telegram — достаточно защищенный мессенджер. Тем не менее владельцы каналов нередко становятся жертвами мошенников. Чтобы избежать обмана и не потерять канал, нужно заранее принять меры безопасности и точно знать, чего нельзя делать в Telegram ни при каких обстоятельствах. Об этом мы и расскажем в статье.

На первый взгляд онлайн-мошенничество кажется хитроумным. Но оно устроено так же, как обычное воровство в любую эпоху. Воры стараются выглядеть, как люди, которым можно доверять, соблазняют жертву потенциальной финансовой выгодой, торопят с решением, блефуют или давят эмоционально.

Telegram Ads

Зачем взламывают Telegram-каналы

Мошенники воруют Telegram-каналы, чтобы получить деньги или отрезать автора от его аудитории, опубликовать шок-контент и спровоцировать отписки. Вот их мотивы:

  • Увеличение количества потенциальных жертв. Взломав Telegram-канал, мошенник обычно получает доступ к большой аудитории. Он может опубликовать пост со ссылкой, по которой надо перейти ради легкого заработка. Или запустить спам-рассылку и дополнительно заработать на обмане подписчиков.
  • Ослабление конкурента. Автор украденного канала разбирается с техподдержкой неделями, пока злоумышленник публикует, что хочет. Аудитория постепенно отписывается, и бывший администратор теряет медийный ресурс.
  • Шантаж. Владелец канала с большим количеством подписчиков обычно зарабатывает на рекламе. При угоне канала он теряет заработок и готов заплатить вору, чтобы вернуть его. Также мошенник может найти в его аккаунте коммерческую тайну и требовать деньги за неразглашение.
  • Перепродажа. Если автор канала принципиально не захочет платить мошеннику, тот сможет найти покупателя и продать канал.
  • Заработок на рекламе. Мошенник может оставить канал себе, продолжит публиковать в нем обычный контент и будет получать заработок от рекламных размещений. Если контент не был личным и авторским, аудитория ничего не заметит.

Как происходит взлом Telegram

Взломать Telegram-канал можно двумя способами:

  1. Получить доступ к управлению — то есть, стать одним из администраторов.
  2. Войти в аккаунт администратора, отобрать у него права на управление и сделать администратором свой аккаунт.

Поскольку владелец канала с большой вероятностью заподозрит неладное, если едва знакомый человек попросит сделать его администратором, воры редко идут первым путем. Намного чаще мошенники крадут сначала доступ к аккаунту администратора, а уже потом — канал. Поэтому для безопасности канала важно знать, как не пустить злоумышленника в свой личный аккаунт.

О том, какие инструменты предлагает Telegram для бизнеса, читайте в блоге

Предупрежден — значит, вооружен: самые распространенные способы взлома

Мы разберем самые частые схемы для обмана. Но мошенники постоянно придумывают новые способы, поэтому лучше быть настороже и твердо знать, какие даные нельзя передавать никому и никогда.

Фишинг: авторизация по внешней ссылке

Первый способ фишинга — мошенник пишет администратору Telegram-канала, что хочет купить у него рекламу. Он представляется сотрудником известного бренда вроде Aviasales или Тинькофф. После предварительных переговоров мошенник предлагает ему перейти по внешней ссылке и авторизоваться — чтобы стать партнером бренда и получать больше предложений по рекламе. При этом ссылка может на первый взгляд не отличаться от ссылки на настоящий сайт.

Администратор, который рад увеличить заработок, переходит по поддельной ссылке и авторизуется в Telegram. Он указывает номер телефона, запрашивает код доступа и вводит его на поддельном сайте. Сайт мошенника получает все, что нужно для входа в Telegram-аккаунт администратора. Мошенник заходит в аккаунт администратора с кодом и телефоном, выкидывает из аккаунта настоящего владельца, идет в настройки управления каналом, назначает свой аккаунт администратором и отбирает права у остальных администраторов. Теперь канал принадлежит только ему.

Telegram старается сохранить вашу безопасность. Он разрешает войти в новое устройство только с одноразовым кодом доступа, который присылает в чат. Прямо в тексте сообщения он предупреждает, что код никому и никогда нельзя передавать.

Пример сообщения с кодом

Настоящий рекламодатель не будет просить зарегистрироваться на его сайте, чтобы купить у вас рекламу. Если он настаивает, что иначе не сможет оплатить рекламу или использует любой другой предлог, чтобы склонить к верификации — перед вами мошенник.

Второй способ фишинга: вор взламывает аккаунт вашего друга и присылает сообщение с фишинговой ссылкой от его лица. Чтобы вы перешли по ней, в сообщении будет просьба, от которой неудобно отказываться — например, проголосовать за собаку на конкурсе. Попросите друга прислать видеосообщение, чтобы убедиться, что это действительно он. Если друг его не пришлет, не переходите по ссылке.

Что нужно запомнить: телефон и код доступа — два ключа к вашему аккаунту, при проникновении в который легко увести и Telegram-канал. Телефон легко найти в открытых источниках, поэтому никогда не вводите код нигде, кроме поля для ввода в самом мессенджере.

Поле для ввода кода

Вредоносная программа

Сценарий похож на ситуацию с фишинговой ссылкой. Мошенник так же играет роль менеджера по рекламе и обсуждает с администратором дату размещения, креативы и другие подробности. Тот начинает доверять незнакомцу и теряет бдительность. В итоге мошенник присылает ссылку, файл или архив с изображениями, который выглядит, как папка с креативами или презентация.

На самом деле она запускает программу-взломщика. Когда администратор канала переходит по ссылке или открывает файл, программа крадет его данные и передает мошеннику, а он заходит в аккаунт и отбирает доступ к управлению каналом. Эта схема чаще всего работает для версии Telegram для компьютеров.

Также вредоносная программа может скрываться за подарком от вашего знакомого, о котором вы еще не знаете, что его взломали. Например, в конце 2022 года распространилось сообщение «Ваш друг прислал вам Telegram Premium в подарок! Нажмите, чтобы получить». Мошенники присылали его из канала «Подарок от Telegram», оно было анонимным и призывало получателя без раздумий нажать на кнопку.

Настоящий подарок Telegram Premium отображается в переписке с другом. Мессенджер не скрывает, кто его отправил и сколько он стоил, а сообщение не содержит дополнительных ссылок.

Мошеннический и настоящий подарок

Удаленный доступ

Автор Telegram-канала хочет его продать и ищет покупателя. Мошенник исполняет роль покупателя, чтобы заполучить его бесплатно. В течение переговоров он просит автора показать админку через демонстрацию экрана или программу для удаленного доступа — якобы для проверки, что продавец действительно администратор канала.

Получив удаленный доступ, мошенник видит номер его телефона, который вводит на другом устройстве и отправляет запрос на код доступа. Код приходит автору, но вор видит его на экране, который тот демонстрирует, входит в его аккаунт и передает себе права на управление каналом.

Передача прав администратора

В этом случае мошенник выступает в роли эксперта по продвижению. Он заверяет владельца канала, что поможет его раскрутить, предлагает контент-стратегию, а затем просит передать ему права администратора, чтобы размещать контент и следить за статистикой. После передачи прав мошенник публикует на канале неадекватную информацию и требует денег от владельца.

Вывод — цель мошенника в том, чтобы вы передали свой доступ к каналу:

  • открыли файл или ссылку с вредоносной программой,
  • перешли на внешний сайт и ввели телефон с кодом доступа,
  • включили демонстрацию экрана,
  • впустили в админку.

Если вы этого не сделаете, вор не сможет взломать ваш канал.

О том, как создать канал в Telegram и для чего он нужен бизнесу, читайте в статье

Что делать, если взломали Telegram

Если взломали Telegram-аккаунт, происходят очень странные дела:

  • Приходит код аутентификации, который вы не запрашивали.
  • Приходит уведомление о входе с незнакомого устройства, которого у вас нет.
  • Подозрительная активность в профиле: например, некоторые чаты удалены, а друзьям отправлены сообщения, которые вы не писали.
  • Среди активных сеансов есть незнакомые устройства и геолокации, с которых вы не заходили.
  • Вас выкинуло из аккаунта, и вы не можете получить к нему доступ.

Не всё еще потеряно! Ситуация неприятная, но ее можно исправить, если действовать с холодной головой.

Завершите лишние сеансы

Если мошенник еще не успел завершить ваш сеанс в аккаунте, будьте первыми и удалите его сами. Telegram выкинет его из аккаунта, а для повторного входа ему понадобится новый код доступа, который он уже не получит.

Что делать, если Telegram взломали с телефона. Пройдите по пути: Настройки — Устройства — Завершить другие сеансы.

Как завершить лишние сеансы

В десктопной версии: Настройки — Конфиденциальность — Показать все сеансы — Завершить все другие сеансы.

Как завершить все сеансы

Если злоумышленник успел войти в аккаунт и завершить ваш сеанс, Telegram выкинет вас из аккаунта. В случае, если у вас была установлена двухэтапная аутентификация, введите номер телефона и собственный пароль, чтобы попасть в аккаунт. Когда вы входите с помощью пароля, Telegram не присылает уведомление с кодом доступа и о новом входе. Мошенник не узнает, что вы в аккаунте, а вы в это время завершите его сеанс.

Заблокируйте SIM-карту

Если ваш аккаунт украли, а доступа к устройству у вас нет — предположим, в случае кражи или потери телефона, позвоните с чужого телефона сотовому оператору и заблокируйте свою SIM-карту. Затем заведите новую SIM-карту с прежним номером телефона. Когда получите ее, просто войдите в аккаунт по номеру телефона и коду доступа. Проверьте активные сеансы, завершите лишние, смените пароль и установите двухэтапную аутентификацию.

Удалите аккаунт в Telegram

Это крайняя мера, которая не поможет вернуть Telegram-канал. Ее стоит использовать только в случае, если информация в вашей личной переписке слишком ценна и не должна попасть в руки мошенников. Позже вы сможете создать новый аккаунт, привязав его к старому номеру телефона, но не сохраните старые чаты и переписки.

Чтобы удалить аккаунт с любого устройства, зайдите на страницу на официальном сайте Telegram. Введите номер телефона, к которому привязан ваш аккаунт. В чат с Telegram в мессенджер придет код-подтверждение. Введите его в браузер и подтвердите удаление.

Как удалить аккаунт

Чтобы удалить Telegram со смартфона, выберите в настройках «Конфиденциальность» и пролистайте вниз. В пункте «Удалить аккаунт автоматически» нажмите на «Если я не захожу» и выберите «Удалить аккаунт сейчас».

Как удалить аккаунт

Обратитесь в техподдержку

Чтобы восстановить доступ к Telegram-каналу, можно попробовать написать письмо в поддержку и попросить друзей и знакомых пожаловаться на посты в украденном канале. Для этого напишите запрос на официальном сайте или в настройках нажмите «Задать вопрос», затем снова «Задать вопрос» и попадете в чат техподдержки.

https://elama.ru/info/uploads/blog_elama/2023/03/chto-delat-esli-telegram-kanal-vzlomali-i-kak-obezopasit-sebya-ot-moshennikov/8.png

Здесь отвечают волонтеры со всего мира, поэтому сообщение лучше писать на английском языке. К сожалению, техподдержка Telegram не всегда отвечает на запрос и не помогает решить проблему.

Помимо чата, у поддержки есть несколько email-адресов, которые дают больше шансов на решение проблемы:

  • abuse@telegram.org — для жалоб на контент;
  • dmca@telegram.org — для проблем с юзернеймом или доступом к каналу;
  • recover@telegram.org — для вопросов по восстановлению аккаунта, в том числе для того, чтобы восстановить после взлома;
  • security@telegram.org — для вопросов безопасности;
  • sms@telegram.org — для проблем со входом;
  • support@telegram.org — общая поддержка.

В письме лучше сразу указать данные о канале — это повысит шансы на его возвращение:

  • название,
  • дату создания,
  • дату добавления аватарки,
  • оригинальную аватарку,
  • с какого устройства канал был создан,
  • имя и фамилия создателя,
  • какой номер телефона был привязан к аккаунту создателя,
  • дата и время последней публикации автора,
  • дата и время кражи.

Тем, кому повезло, техподдержка выдает пометку SCAM рядом с названием канала, а затем возвращает канал. Чтобы снять пометку, нужно снова написать в техподдержку.

Обезопасьте свой аккаунт и канал от взлома на будущее

Первый же способ из этого списка помогает обезопасить канал и личный аккаунт.

Включите двухэтапную аутентификацию

Задайте собственный пароль для входа в Telegram. Так мошенник не сможет войти в ваш аккаунт с телефоном и кодом доступа — ему понадобится пароль, который будете знать только вы. А передать права владельца Telegram-канала — например, при его продаже, сможет только тот, кто знает пароль.

Чтобы задать пароль с телефона, в настройках выберите «Конфиденциальность», затем «Облачный пароль» и нажмите «Установить пароль».

Как написать в техподдержку

С компьютера или ноутбука после «Конфиденциальности» выберите «Двухэтапная аутентификация» и нажмите «Создать пароль». Придумайте надежный пароль для входа с заглавными и строчными буквами, цифрами и символами. И здесь же на следующем шаге привяжите почту, которая пригодится, если вы забудете пароль.

Если вы публичный человек, обладаете сверхценной или секретной информацией и хотите перейти на максимальный уровень защиты, используйте советы от Евгения Ивченкова, аналитика по кибербезопасности и ведущего эксперта infosec-проекта CyberYozh. Он дал их в одном из уроков нашего бесплатного курса о продвижении в Telegram.

Заведите отдельный аккаунт в Telegram

Он понадобится только для закрепления прав владельца канала. Не используйте его для переписок или активации ботов и не добавляйте его в контакты личного канала — так о нем никто не узнает. Подпишитесь с него на свой канал. Даже если взломают ваш собственный аккаунт, у которого может быть доступ администратора, у запасного останутся права владельца и вы сохраните доступ к каналу.

Для регистрации аккаунта используйте отдельную SIM-карту

Базы Tele2 и «Тинькофф Мобайл» реже остальных операторов мобильной связи встречаются на ресурсах, где можно купить слитую базу, а значит, лучше берегут данные пользователей.

Оформите SIM-карту на физлицо, а не на компанию. Чтобы другой человек смог восстановить такую карту, ему понадобится нотариальная доверенность, в то время как для восстановления карты, оформленной на ООО, достаточно доверенности на бланке организации с печатью, которую легко подделать. Более того, вы можете написать заявление для оператора, в котором сообщите, чтобы для восстановления SIM-карты требовалось только ваше личное присутствие, а не доверенность, и другим доверенным лицам оператор должен отказывать, поскольку у вас их нет.

Заведите отдельную почту

И укажите именно ее при создании пароля для Telegram-аккаунта с правами владельца. Не используйте ее больше нигде, чтобы злоумышленники не знали об ее существовании и не могли взломать ее. Зарегистрируйтесь в Gmail, iCloud Mail или Proton Mail — это самые надежные провайдеры, данные которых редко утекают в сеть.

Выходите из аккаунта владельца канала в десктопной версии, когда не пользуетесь им

Программы-взломщики находят данные для взлома в специальной папке на вашем компьютере, куда Telegram помещает их на время сеанса. Если вы завершите сеанс — то есть, выйдете из аккаунта владельца, в папке будет пусто и даже при активации вредоносной программы она ничего не получит. А чтобы взломщик не проник на ваш компьютер незаметно, подключите антивирус или персональный фаервол и регулярно проверяйте систему на вирусы.

Будьте осторожны с ботами

Бот — это программа, которую кто-то написал и которой вы дали права администратора у себя на канале. Бота могут взломать, и тогда злоумышленники получат доступ к управлению всеми каналами, в которых он является администратором. Также человек в команде создателей бота может оказаться мошенником и начнет массово публиковать в чужих каналах все, что захочет или требовать выкуп за них.

Используйте только тех ботов, которые необходимы вам для работы с каналом. Также пользуйтесь opensource-ботами, то есть ботами с открытым исходным кодом. Этот код можно скопировать, запустить бота на своем сервере и тогда доступ к нему будет только у вас. Высший уровень защиты — самописный бот, который прошел аудит безопасности.

Главное в статье

  1. Не вводите код доступа к вашему аккаунту нигде, кроме специального поля в Telegram на вашем устройстве.
  2. Не авторизуйтесь в Telegram на внешних сайтах, не переходите по подозрительным ссылкам от незнакомых людей.
  3. Не демонстрируйте админку канала с помощью удаленного доступа.
  4. Добавляйте в администраторы канала только тех людей, которым вы на 100% доверяете. Не давайте им права владельца и всегда оставляйте их за собой. Убедитесь, что вы настроили права остальных администраторов так, что они не смогут удалить вас из управления — тогда, даже если их взломают, вы сохраните контроль.
  5. Не бойтесь показаться глупыми и просите у рекламодателей или покупателей канала подтверждение того, что они действительно те, за кого себя выдают — вплоть до селфи из офиса. Игнорируйте сообщения от непонятных пользователей. Оцените профиль критически: похожи ли фотографии на фото реального человека, указаны ли должность или компания в описании профиля, не предлагает ли он вам оплатить рекламу в первом же сообщении. Настоящий рекламодатель не будет просить вас зарегистрироваться в своей базе или авторизоваться в Telegram на сайте, ему нужны только реквизиты или счет на оплату. А если речь идет о рекламном контракте на крупную сумму, лучше перевести переписку в почту.
  6. Обязательно подключите двухфакторную аутентификацию, чтобы никто не мог взломать вас без пароля.
  7. Если канал все-таки взломали, попробуйте завершить лишние сеансы или обратитесь в техподдержку. Если не поможет — заблокируйте SIM-карту, а в самом крайнем случае удалите аккаунт в Telegram.

Принимайте меры по безопасности заранее, и все будет хорошо!

Анастасия Наумова

eLama , контент-маркетолог

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *