Массовые кражи аккаунтов пользователей Telegram: как защититься?
Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предупредило о массовых случаях взлома аккаунтов в Telegram. Схемы взлома различны, но чаще всего злоумышленники посылают пользователю сообщение от имени кого-то из списка его контактов. В нем подарок – подписка на Telegram Premium. Пользователь нажимает на кнопку и ему приходит код авторизации – якобы для того, чтобы активировать премиум-подписку. После ввода этого кода аккаунт пользователя открывается у злоумышленника на компьютере, и дальше мошенники могут действовать от имени жертвы. Эксперты рассказали в интервью MIR24.TV о том, как защититься от этого вида киберпреступлений и не попасться на другие мошенничества с мессенджерами.
Как противостоять краже аккаунта?
«Скорее всего, речь идет о фишинге, – говорит эксперт компании «Доктор Веб» Александр Горячев. – Злоумышленники предположительно через Telegram-бота рассылают подобные сообщения. Если пользователь согласится (кликнет кнопку в мошенническом сообщении), он разрешит новую сессию (вход с другого устройства) для своей же учетной записи – это будет сессия злоумышленников. В результате те смогут выполнять различные действия от имени пользователя. Например, отправлять сообщения контактам или менять данные учетной записи. Можно завершить все другие сессии, т. е. «выкинуть» пользователя из его профиля, а также поменять привязанный к учетной записи номер телефона или изменить пароль – то есть «угнать» учетную запись».
Защита аккаунта от злоумышленников требует наличия надежного подтверждения действий пользователя, то есть аутентификации, отмечает продакт-менеджер компании Voximplant Александр Штейн. «К примеру, в настройках Telegram доступна двухфакторная аутентификация. Если человек пользуется этой настройкой сервиса, то злоумышленникам будет сложно получить доступ к его персональным данным. Практически единственным способом взлома с такой надежной защитой остается физический доступ к телефону или компьютеру, на которых выполнен вход в приложение», – объясняет эксперт.
Александр Штейн напоминает, что Telegram – не только популярный мессенджер, но еще и бизнес, который переживает за персональные данные пользователей. Чтобы сохранить переписки и личную информацию конфиденциальными, бизнес усиливает аутентификацию, верифицируя человека несколькими способами – например, сочетанием из Face ID, верификационного звонка или ввода пароля. «Каскадная верификация пользователя часто становится залогом спокойствия для клиента (за свои данные) и для бизнеса (за надежность клиентских операций)», – говорит он.
Помимо двухфакторной аутентификацию, Александр Горячев советует также не верить никаким выгодным предложениям, даже от контактов семьи, знакомых и друзей, т.к. это может быть очередной фишинг, либо взлом и рассылка от их имени.
«Другая рекомендация – периодически (хотя бы раз в месяц) проверять активные сессии. Если среди них есть те, которых не должно быть – с неизвестных устройств, то необходимо как можно скорее завершить все сторонние сессии. Это делается через настройки, но шаги немного отличаются в зависимости от устройства (компьютер или смартфон). И стоит максимально скрывать видимость номера телефона через настройки. Чтобы хотя бы у некоторых злоумышленников было меньше шансов найти связь между конкретным пользователем и его учетной записью для более таргетированной атаки», – говорит эксперт.
«Давайте перейдем в мессенджер, так быстрее»
Мошенники никогда не дремлют и постоянно придумывают новые способы обмана. «Из последних случаев мошеннических действий, с которыми столкнулись мои ученики, было следующее: в личные сообщения в Telegram приходит сообщение будто бы от службы поддержки известного маркетплейса для продавцов, – говорит эксперт по бизнесу с Китаем Дмитрий Ковпак. – Текст сообщения может быть разным, но смысл один: ваше обращение зарегистрировано, но для более быстрого ответа уточните вопрос и укажите ИНН. Если на этом этапе вы еще не поймете, что ведете диалог с мошенником, и отправите в ответ свой ИНН, то далее у вас попросят номер телефона, который привязан к личному кабинету продавца. По версии мошенников, это необходимо для подтверждения (верификации владельца), а на самом деле – для получения доступа к вашему личному кабинету. Потому что после того, как вы сообщили номер телефона, вам пришлют специальный код, с помощью которого мошенники получают доступ к личному кабинету».
По словам эксперта, способы обмана могут быть разными. Часто мошенники просят перейти в личные сообщения в соцсетях и мессенджерах для решения каких-то вопросов. Также они могут просить для быстрого решения ваших проблем пройти по ссылке и заполнить свои личные данные.
Чтобы избежать этих и подобных ситуаций, нужно помнить следующее:
Никому и никогда не сообщайте данные от личного кабинета продавца. Поддержка никогда не пишет первой. У них просто нет на это времени. Тем более это никогда не делается в личных сообщениях. И никаких просьб перейти в бот или мессенджеры быть не может. Любое общение с поддержкой проходит только в официальном чате в Telegram или в личном кабинете.
«Если вы уже передали данные мошенникам, необходимо как можно скорее завершить все активные сеансы в клиентском личном кабинете на сайте маркетплейса и удалить всех пользователей в личном кабинете продавца», – подытожил Дмитрий Ковпак.
Советы, актуальные в «Киберпонедельник»
С ростом онлайн-активности предпринимателей и покупателей растет количество мошеннических схем. Знать о них особенно важно сейчас, ведь сегодня стартует «Киберпонедельник», и многие пользуются возможностью купить товары со скидками.
Вот несколько особенно актуальных схем от операционного директора фулфилмент-оператора «TEAM DEEM» Артура Хакунова.
Вы заметили, что сайт, на котором вы совершаете покупку, просит представить логин и пароль от вашей социальной сети? «Это еще один вид мошенничества. Так аферисты крадут аккаунт в соцсетях, а значит конфиденциальную информацию», – говорит эксперт.
«Будьте осторожны, даже если вы покупаете на известных маркетплейсах. Например, вы решили купить понравившийся товар на маркетплейсе. Провели оплату, но через мгновение заказ отменяется, а продавец просит продолжить общение в Whatsapp или Telegram и предлагает доставить заказ напрямую. Дальше менеджер компании сожалеет, что данная вещь закончилась на маркетплейсе, но он может оформить доставку через Яндекс.Доставку или другой подобный сервис. Для этого продавец отправляет скрин действий и ссылку, по которой необходимо пройти для оплаты. А дальше, как вы понимаете, оплата проводится, но ничего не приходит», – предупреждает Хакунов.
Участились случаи внедрения сайтов-двойников. «Вы зайдете на ничем не отличающийся сайт, но после совершения покупки и введения данных карты деньги спишутся, но товар вы не увидите. Также сайты-двойники создают «розыгрыши призов», «ликвидацию товаров». Мошенники присылают от имени бренда спам в личные сообщения в соцсетях, мессенджеры о проведении розыгрыша, для участия в котором необходимо пройти по ссылке. Также просят скинуть эту ссылку друзьям, знакомым. Надо ли говорить, что никакого розыгрыша нет, а при переходе по ссылке крадутся личные данные?» – говорит эксперт.
На уловки мошенников могут попасть и продавцы марткеплейсов. Для них действует следующая схема. На многих крупных марткетплейсах есть чаты продавцов, куда идут запросы о зависших, не дошедших товарах. Мошенники находят отправившего запрос селлера, представляются службой поддержки и предлагают вернуть стоимость товара. По традиции, далее они предлагают перейти по ссылке и ввести реквизиты, рассказывает Хакунов.
Как защититься от сетевых мошенников?
Для начала подключите определитель номера, антиспам на телефоне, а на компьютере ативирус. Не переходите по ссылкам и не подтверждайте персональную информацию, если не уверены в добросовестности продавца, техподдержки. Если увидели розыгрыш, конкурс, перейдите на официальный сайт компании, проверьте правдивость информации. Если совершаете покупку на известном сайте, не переходите на сторонние ресурсы, всю переписку ведите в чате марткетплейса. Для своих личных данных, карт и приложений применяйте двухфакторную идентификацию – подтверждение через смс. Не переходите на сайт через рекламу, лучше самостоятельно введите в поисковике название марткетплейса или сайта. Не ленитесь придерживаться этих правил, ведь всегда лучше перестраховаться, чем иметь крупные проблемы и финансовые потери.