«Телеграм взлом». Как надёжно защитить Telegram от взлома

Как защитить свой телеграм канал от взлома БЕЗОПАСНОСТЬ
Этот материал выходит по причине того, что сейчас участилась кража аккаунтов Телеграм и мы хотим помочь людям защитить свой Telegram от взлома.

Можно по разному относиться к истории противостояния мессенджера Telegram и российских властей. В особенности – к той её части, когда блокировка была снята. Можно строить догадки и предположения о том, кто с кем и о чём в итоге договорился.

Можно в этих догадках даже дойти до такой модели нарушителя, при которой лучшей рекомендацией будет полный отказ от любых коммуникаций в Telegram.

Но если мессенджер Телеграм нужен для некритичной переписки, то по совокупности предлагаемых способов повышения конфиденциальности из двух самых распространённых (субъективная оценка на основе собственного опыта) мессенджеров предпочтение точно стоит отдать Telegram (под другим популярным имеется в виду WhatsApp).

Помимо понятного удобства от того, что теперь каждый желающий не сможет найти вас в мессенджере по номеру телефона, возможность скрыть номер телефона и это поможет защитить аккаунт Telegram и от взлома с использованием различных схем угона учётной записи Телеграм. Для этого надо, правда, предпринять ещё одну предосторожность – зарегистрировать учётную запись на номер, который вы больше нигде не используете.

Как включить двухэтапную аутентификацию в Телеграм

В любом случае, самое главное правило – нигде больше не использовать номер телефона, который привязан к Telegram. И не забудьте включить двухэтапную аутентификацию, само собой!

Как воруют аккаунты в Telegram с помощью фишинга

С учетной записи в Telegram, никнейм которой похож на нечто официальное — вроде TelegramAdmin или чего-нибудь в таком духе — пользователю приходит сообщение о том, что на его аккаунте якобы замечена некая подозрительная активность и что во избежание блокировки надо подтвердить свою учетную запись. Для подтверждения записи требуется перейти по ссылке.

Фишинговый сайт телеграм

Ссылка ведет на фишинговый сайт, адрес которого злоумышленники тоже выбирали из соображений «чтобы солидно выглядело». Скажем, это может быть telegram-antispam.org или telegram-verification.site, ну или еще что-нибудь в таком духе.

Внешне сайт в точности копирует страницу входа в веб-версию Telegram — web.telegram.org. На нем предлагается ввести номер телефона и код из SMS, а если у пользователя включена двухфакторная аутентификация, то еще и пароль. Если жертва забыла пароль, мошенники запрашивают код, высланный на почту, для его восстановления.

Собственно, как только жертва все это вводит, мошенники получают все, что нужно им для доступа к аккаунту, а также возможность прикрепить его к другому номеру телефона. Вместе с аккаунтом им достаются и все созданные им каналы.

Сейчас рассмотрим вариант защиты телеграм аккаунта с подключением виртуального/дополнительного/второго номера:

  1. Подключить виртуальный/дополнительный/второй номер/eSIM карту. Такую услугу предлагают многие сотовые операторы: СберМобайл, Мегафон, МТС, Теле2, Тинькофф. Самый простой способ, но не защищает от ситуации, когда злоумышленник получит доступ к личному кабинету Телеграм или сможет обманом перерегистрировать ваш основной номер на себя. Это дополнительная защита Telegram аккаунта и канала
  2. Купить ещё одну сим-карту у того же, а лучше – другого оператора. Кстати, если выбрать вариант с eSIM (Билайн, Мегафон, МТС, Теле2, Тинькофф), то даже не надо будет заниматься заменой сим-карт. Если оператор будет тот же, что и у основного номера, то не стоит в личном кабинете Телеграм объединять номера для управления из-под одной учётной записи.
  3. Можно ещё приобрести номер в заграничной поездке. Но тут медаль с двумя сторонами – чем экзотичнее страна и чем реже вы там бываете, тем тяжелее узнать о наличии у вас сим-карты из неё, но зато и сделать что-то в случае проблем с телефонным номером затруднительнее – уже не сходишь просто так в офис оператора с паспортом. Особенно с учётом того, что далеко не всегда для покупки номера вообще требуется паспорт, как в России.

Что такое eSIM?

eSIM или Embedded SIM – это перепрограммируемая SIM-карта, интегрированная непосредственно в гаджет. Появление технологии связано с распространением умных устройств. Чтобы они взаимодействовали друг с другом, нужны очень маленькие встроенные чипы, принимающие сигнал – такой же принцип используется и в eSIM. Таким образом, от обычных SIM-карт eSIM отличает, прежде всего, отсутствие отдельного физического носителя.

Что такое виртуальный номер?

Внешне такой номер ничем не отличается от традиционного — городского, мобильного или бесплатного 8-800. Он также состоит из кода страны, оператора, а также 7-значного набора цифр. Главное его отличие — работа через интернет посредством VoIP-протокола. Он обеспечивает быстрое и стабильное соединение, а также высокое качество связи. 

Ниже описана схема, которая показывает, как взламывают телеграм-каналы на примере Прометей, CULTRAS, Octavian и другим украденным каналам. Запомните способы взлома и воровства Telegram каналов — либо ссылка, либо обход двухфакторной авторизации через простую методику:

Способы взлома телеграм – канала

В бот обратной связи кидают ссылку рекламную/ссылку на публикацию якобы по теме/ссылку на дополнение, а администраторы — будь они хоть трижды опытными публицистами — оказались просто безграмотны в техническом плане. Они взяли и перешли по ссылке. Произошёл перехват сессии устройства, с которого сидел администратор телеграм – канала. В случае, если админ перешёл с аккаунта владельца канала (либо на телефоне/планшете была авторизация одновременно в аккаунтах и администратора, и владельца) — телеграм – канал взломан и доступ был утрачен.

Известны случаи кражи телеграм-канала, когда мошенники, представившись рекламными агентами Тинькофф и предложив зарегистрироваться по якобы реферальной ссылке. Люди, не надо никогда вешать свои личные банковские карты. Погуглите, что такое «даркнет» хотя бы, скачайте себе Tor и купите на какой-нибудь Гидре киви-кошелек с реальной анонимной. А ещё лучше — научитесь пользоваться криптовалютой.

Никогда не нажимайте на скрытые ссылки!

Предпросмотр в телеге помогает облегчить жизнь. Если предпросмотр не работает, лучше скопируйте ссылку в блокнот, покрутите, посмотрите её, убедитесь, что она нормальная. Даже если написал знакомый. Даже если написал фанат.

Схема похищения канала с двухфакторной авторизацией простая: создаётся дубль номера, на который завязан канал (кто-то пренебрегает собственной конфиденциальностью и раздаёт свой номер направо и налево, журналисты светятся в базах, а кто-то палится через оплату рекламы со своей собственной карты).

После этого через этот дубль генерируется запрос в телеграм. Когда дело доходит до двухфакторной авторизации телеграм аккаунта, появляется возможность обойти её через привязанную почту. И как вы думаете, что за номер указан для восстановления привязанной почты? Бинго — тот же самый, что и для уже известного аккаунта в телеграме.

СберМобайл
Подключи безопасную связь!

 Простые правила пользования Telegram

  • Заведите привычку ежедневно проверять список активных сессий вашего телеграм на вашем устройстве. Если в Ваш аккаунт подключился посторонний человек — в течение суток он не сможет Вас с Вашего устройства вышвырнуть.
  • Переведите Ваш канал на другой аккаунт владельца. На тот номер, который никому неизвестен. Кто-то предпочитает физический номер, но можно просто взять, купить виртуальный номер какого-нибудь Восточного Тимора или Монако, зарегистрировать на него аккаунт, настроить уникальный пароль для двухфакторной авторизации, завести почту на protonmail с уникальным логином и паролем, а в качестве восстановления к почте привязать номер лучшего друга, которому доверяете.
  • Не пользуйтесь аккаунтом владельца в повседневной жизни. Не пишите с него. Не контактируйте. Его никто не должен знать. Не присваивайте ему короткого имени. Проставьте все настройки конфиденциальности. Залогиньтесь на нём на каком-нибудь своём старом телефоне и ноутбуке. И периодически проверяйте, чтобы с ним всё было хорошо. Сидите и пишите с аккаунта администратора, а не владельца.

Не переходите по ссылкам в телеграм. Вообще!

Дополню, что как не так давно сообщали из ДНР, разводка с “рекламными объявлениями Тинькофф” осуществляется СБУ. Массовая рассылка (мне тоже приходила) с фейковой реферальной ссылкой была отправлено на большое количество почтовых адресов. В общем, будьте внимательны. Других соц.сетей и блог-платформ это тоже касается.

Для чего все это нужно? Вряд ли если вы продаете мыло ручной работы или даже что-то подороже-посолиднее, спецслужбы станут выискивать на вас компромат. Однако защитить свой Телеграм канал или чат от взлома таким образом можно.

Кто хоть раз терял «насиженную» годами страницу в телеге, тот помнит, как тяжело ее восстанавливать технически или заводить клиентов на новую, как обидно, когда авторские работы внаглую выставляются под чужим именем и так далее. Наверняка, вы не захотите это повторить. Поэтому пользуйтесь опциями Telegram, которые обезопасят личную информацию, вашу и клиентов. Кто предупрежден, тот вооружен.

СберМобайл
Оцените статью