Як захисти свій Telegram від зламу: поради від Мінцифри

Понад 70% звернень на гарячу лінію цифрової безпеки Nadiyno.org пов’язані саме з випадками шахрайства в Telegram.

Про це розповіли у Міністерстві цифрової трансформації України і дали поради, як не стати жертвою фішингової атаки, повідомляє МА АСС з посиланням на УНН.

У відомстві наголосили, що навіть якщо акаунт у Telegram не містить чутливої інформації, його після зламу можуть використати для атак на інших користувачів.

Основні цілі шахраїв:

1. Фінансова вигода: зловмисники можуть звертатися до ваших контактів з проханням терміново переказати гроші або шантажувати вас, якщо знайдуть чутливу інформацію.
2. Компрометація контактів: викрадений акаунт використовують для розповсюдження фішингових посилань або шкідливого програмного забезпечення серед ваших знайомих.
3. Доступ до конфіденційної інформації: паролі, банківські реквізити, особисті документи або корпоративні дані можуть бути викрадені та використані для подальших атак.

Один із небезпечних методів викрадення акаунтів — перехоплення SMS-кодів. Ця техніка складна, але її можуть використовувати проти журналістів, активістів, політиків та інших публічних осіб.

Ще один ризик — шкідливе програмне забезпечення. Так звані альтернативні Telegram-клієнти, які обіцяють додаткові функції, можуть містити віруси, що надають шахраям доступ не лише до акаунту, а й до всього пристрою.

Отримуйте новини в Telegram

Власний акаунт у Telegram можна і необхідно захистити, акцентували у Мінцифри.

Для цього треба:

- увімкнути двофакторну автентифікацію (2FA) для додаткового захисту;

- не переходити за підозрілими посиланнями та не завантажувати сторонні застосунки;

- регулярно перевіряти активні сесії в налаштуваннях Telegram і виходити з невідомих пристроїв;

- уникати використання SMS для авторизації, віддаючи перевагу паролям та двофакторній автентифікації.

Як зазначили у Мінцифри, основний спосіб компрометації акаунтів у Telegram — фішингові атаки. Шахраї застосовують методи соціальної інженерії та технічні прийоми для обману користувачів. Додатково вони використовують OSINT (Open Source Intelligence) для збору інформації про потенційних жертв та створення персоналізованих атак.