Как предотвратить угон своего канала или Username в Telegram

3 205
27 марта 2023

 

В середине 2022 года Telegram перешагнул очередной рубеж по аудитории, которая перевалила за 700 миллионов пользователей. Ежедневно мессенджер становится все популярнее, и уже свыше 52% всей аудитории рунета используют «Телегу» для пересылки сообщений и чтения новостей. В связи с этим иметь свой канал на этой платформе становится модно и прибыльно. Но на ведение канала требуется большое количество времени и сил, а на его продвижение – денег. Поэтому будет очень обидно, если внезапно лишиться своего детища. А вероятность такого исхода весьма велика, ведь с ростом аудитории увеличивается и количество мошенников, желающих завладеть чужой собственностью, будь то канал или юзернейм. Поэтому сегодня поговорим о том, чего нельзя делать в Telegram и как повысить свою безопасность.

Подписаться
на CPA Mafia в Telegram


Что нужно мошенникам для угона канала

У каждого пользователя Телеграма имеется аккаунт с телефонным номером. И любой созданный канал будет привязан к этому аккаунту. Чтобы взломать аккаунт, злодею нужно любым способом узнать номер телефона, а затем заполучить код из СМС-сообщения. Если все пройдет успешно, злоумышленник сможет управлять всеми каналами.

Следует понимать, что владелец канала может назначать сторонних администраторов. И если кого-то из таких админов взломают, то владелец, вовремя заметив проблему, сможет с ней разобраться. Если же будут взломаны данные владельца, с большой долей вероятности можно потерять право собственности на канал. Поэтому важно знать, с помощью каких ухищрений мошенники получают данные от аккаунта.


Рассылки зараженных файлов

Любой владелец Telegram-канала не откажется от заработка на размещении в нем рекламы. И если к человеку поступает предложение о покупке рекламы, многие теряют бдительность. Чтобы владелец еще сильнее заинтересовался, мошенники представляются рекламными агентами крупных компаний и предлагают выкупить размещение целой серии постов по весьма привлекательным ценам.

В ходе обсуждений деталей сделки злоумышленник присылает файл под видом договора или другого документа, содержащего важные нюансы. Но стоит открыть такой файл или распаковать присланный архив, устройство моментально будет заражено вирусом, который позволит поменять привязанный к аккаунту номер телефона и откроет доступ к управлению каналом. В зоне риска находятся и фрилансеры, оказывающие услуги в интернете. Им так же легко подсунуть зараженный файл под видом рабочего проекта или правок.


Авторизация на фейковых сайтах

Схема схожа с предыдущей, но в данном случае «покупатель рекламы» предлагает администратору посетить некий сайт под разными предлогами: подробнее ознакомиться с рекламируемым продуктом, протестировать его, скачать картинки для рекламных постов или получить доступ к дополнительной документации. На таком сайте будет форма авторизации через Telegram. После того как владелец введет свои данные, они попадут к мошеннику и откроют доступ к управлению каналом.

Вариация предыдущего способа заключается в направлении админа на поддельный сайт аналитики каналов. Рекламодатель может заявить, что хочет видеть подробную статистику по каналу и его аудитории, а также то, какая реклама в нем откручивалась ранее. Наиболее популярным сервисом аналитики Телеграм-каналов является сайт Telemetr.me. Его дизайн копируют и присылают владельцу ссылку для входа. Дальше – дело техники!


«Проверка» перед покупкой канала

Не секрет, что хорошие каналы можно продать за достойные деньги. И многие владельцы не откажутся от выгодного предложения. Во время обсуждения сделки «покупатель» может попросить подтвердить подлинность канала и то, что его владельцем являетесь именно вы. Сделать это предлагается через созвон в Skype. При демонстрации экрана злоумышленник может увидеть привязанный телефонный номер и попытается войти по нему с личного устройства. Но для этого требуется код из SMS. Если во время прихода СМС трансляция будет вестись, то мошенник увидит и этот код, а с ним и получит полный контроль над аккаунтом.


Ложная служба поддержки

Этот способ называется фишингом, он давно известен в интернете и используется на разных платформах для получения персональных данных. Теперь такой способ перекочевал и в Телеграм. Человеку пишет якобы представитель технической поддержки мессенджера. При этом его ник будет выглядеть как TelegramSupporrt или TelegramAdmmin, чтобы повысить доверие пользователя. Владельцу сообщается, что на его аккаунте обнаружена подозрительная активность. Это грозит полной блокировкой. Но ее можно избежать, если подтвердить подлинность своей личности.

Пользователю снова высылается ссылка, ведущая на фишинговый сайт, копирующий дизайн сайта Телеграма, включая цветовые особенности и шрифты. Домен также будет похож на телеграмовский, но лишь похож. Человеку предложат ввести свой номер телефона и код из смски. Если подключена двухфакторная аутентификация, дополнительно будет нужно ввести пароль. Как вы уже догадались, все введенные данные моментально попадут в чужие руки.

Аналогичный способ – подделка системного сообщения о том, что некоторые функции не поддерживаются текущей версией Telegram, и предложение обновить приложение со ссылкой, ведущей на фишинговый сайт.


Дублирование SIM-карты

Пожалуй, наиболее сложный на сегодня способ, но все еще возможный – создание дубликата «симки». Имеются специальные устройства, дающие такую возможность. Хотя доступны они профессионалам, но если кому-то очень приглянулся ваш канал, мошенники будут готовы на все.

Как вы поняли, способов взлома существует великое множество. В ход идет все: социальная инженерия, вирусы, поддельные сайты, специальные программы и технические устройства. Все это нужно для одного – получить данные владельца аккаунта. При этом необходимую информацию администратор чаще всего предоставляет сам: по доверчивости или по невнимательности.


Что происходит потом

Мошенник, получивший в управление чужой канал, может делать с ним все что угодно. Довольно часто владельцу предлагают выкупить канал обратно. И горе тому, кто на это согласится, так как кроме канала можно остаться еще и без денег.

Сами подписчики канала не будут ничего подозревать и будут думать, что к ним обращается давно им знакомый автор. Соответственно, мошенник, пользуясь доверием аудитории, может публиковать посты с просьбой о финансовой помощи кому-либо. Также в канале может размещаться реклама серых и черных офферов, способов мгновенного заработка или вложений в прибыльный бизнес. Тут уже дело фантазии злоумышленника. И поверьте, если им хватило ума «отжать» канал, то способ выжать из него максимум они точно найдут.


Что делать, чтобы не угнали аккаунт в Telegram

Разберем правила безопасности, которые сведут к минимуму вероятность потери канала или юзернейма:

  •         Не следует ни с кем делиться своими данными. В настройках можно скрыть номер телефона, к которому привязан аккаунт. Сделайте это! Так вы, как минимум, избавитесь от спам-рассылок.
  •         Включите двухфакторную авторизацию для входа в Телеграм;
  •         Если вы профессионально ведете один или множество каналов, стоит завести дополнительный номер телефона специально для рабочих дел и привязки к нему каналов;
  •         Если вам пишет кто-то, кто не записан в вашем списке контактов, к такому сообщению сразу стоит отнестись с настороженностью и быть максимально внимательным;
  •         При получении странных сообщений и просьб от знакомых вам личностей тоже не стоит сразу делать все, что они от вас хотят. С помощью уточняющих вопросов будет не лишним убедиться, что с вами общается именно тот человек, и что его не взломали;
  •         Если вам поступило сообщение от службы поддержки мессенджера, проверьте, имеется ли у отправителя белая идентификационная галочка на синем фоне. У каждого настоящего представителя поддержки Telegram  такая галочка имеется.
  •         При наличии ссылок в сообщении не стоит по ним переходить, даже если адрес выглядит надежно.
  •         В администраторы канала, если есть такая необходимость, следует добавлять только тех людей, которых вы действительно хорошо знаете;
  •         Если сайт предлагает авторизацию через Telegram, убедитесь в наличии защищенного соединения и побуквенно проверьте доменное имя. Запомните, официальный адрес сайта Телеграм имеет только один домен: telegram.org. Обращаться в службу поддержки можно тоже по единственно верному адресу: telegram.org/support. Если есть хоть малейшие подозрения в подлинности сайта – не вводите никаких данных.
  •         Регулярно занимайтесь проверкой активных сеансов. Это делается на вкладке «Устройства». Посмотрите, из какого местоположения производится подключение. Если вы живете в столице, а в ваш аккаунт хотят войти из Владивостока, то стоит повысить бдительность;
  •         Обновляйте мессенджер только сами и только с помощью официальных сторов. Игнорируйте предложения об обновлении из сторонних сообщений со ссылками.
  •         На смартфоне и компьютере используйте антивирусные программы, хотя бы бесплатные. Они снизят вероятность заражения устройств вирусами, которые могут следить за вашими действиями и способствовать раскрытию персональных данных.



Что делать, если канал уже украли

Если беда уже случилась, нужно действовать с холодной головой, не поддаваясь эмоциям. Но действовать нужно быстро: чем скорее вы обнаружите пропажу, тем выше вероятность вернуть свою собственность.

Первым делом нужно проверить, сохранился ли у вас доступ к аккаунту. Если да, то немедленно завершите все активные сессии и поменяйте пароль.

Напишите о ситуации в Службу поддержки Telegram. Сделать это можно по следующим адресам:

  •         При проблемах со входом – sms@telegram.org
  •         Если требуется восстановление аккаунта – recover@telegram.org
  •         При возникновении любых вопросов по защите – security@telegram.org
  •         При всевозможных сбоях с каналами – dmca@telegram.org
  •         Адрес саппорта по любым вопросам – support@telegram.org


В своем обращении подробно опишите сложившуюся ситуацию, укажите телефонный номер, к которому был привязан угнанный аккаунт, и оставьте e-mail для направления ответа.

Следует быть готовым к тому, что саппорт может очень долго рассматривать вашу жалобу, упуская драгоценное время. Ускорить ситуацию поможет массовая отправка жалоб подписчиками на ваш канал. Если есть такая возможность, попросите знакомых сделать это. Видя такую активность, Служба поддержки поймет, что проблема серьезная, и для начала может пометить подозрительный канал плашкой «Skam». Не стоит этого пугаться! Это значит, что на канал обращено внимание. После того как ситуация разрешится, пометку можно будет снять, обратившись по адресу @notoscam.

Самое главное – не идите на поводу у людей, внезапно предлагающих вернуть вам аккаунт за небольшие (или большие) деньги. Это будут или те же злоумышленники, которые совершили кражу, или другие желающие поживиться на чужом горе.


Выводы

Мошенники любят места с большим скоплением людей. Поэтому в оффлайне они предпочитают охотиться на рынках или в общественном транспорте. В интернете Телеграм тоже стал притягивать огромное количество пользователей, на которых можно поживиться. Это значит, что за своим «имуществом» в этом мессенджере следует следить особенно внимательно.

Сегодня мы перечислили основные способы получения личных данных, запомните их. Хотя со временем могут появиться и новые вариации мошенничества, но базовые принципы остаются на протяжении многих лет одинаковыми. Поэтому нужно всегда быть внимательным, осмотрительным и даже подозрительным. Лучше показаться странным, чем однажды остаться без того, над чем вы трудились много месяцев или даже лет. Успеха!

 

Поделиться