«Телегу» тоже могут угнать. Специалисты рассказали, как обезопасить себя в Telegram

До недавних пор Telegram считался одним из самых безопасных мессенджеров в Сети. Даже несмотря на полулегальное до последнего времени положение, в нем заводили аккаунты официальные ведомства.

Увы, реальность оказалась более жестокой. В ноябре этого года, уже после того как мессенджер в России официально разрешили, произошла попытка крупного мошенничества в Telegram.

Атаке хакеров подверглись сотни тысяч подписчиков популярнейших платформ - Baza, «Код Дурова», «Двач». Управление площадками попытались «угнать» через фишинговую переписку.

Владельцы каналов могли лишиться источника постоянного дохода в Сети, а подписчики персональных и платежных данных. Эксперты Центра цифровой экспертизы проекта Роскачества объяснили правила поведения в популярной у россиян «телеге».

Как угнать «Телегу»?

Принцип, которым пользуются мошенники-«фишеры», характерен для любых соцсеток. «Злоумышленники используют социальную инженерию – готовятся к разговору, маскируя свою операцию под рекламные переговоры. На последнем этапе они предлагают скачать архивный файл якобы с презентацией продукта, рекламу которого они хотят оплатить. На самом деле данный архив содержит вредоносную программу, отбирающую управление аккаунтом в Telegram и передающую данные злоумышленнику», - сообщают эксперты. Отмечено, что администраторы телеграм-каналов в большинстве не «повелись» на уловки, за исключением неофициального канала Reddit, на примере которого и удалось изучить вредоносный эффект.

У Telegram есть как свои плюсы, так и минусы. К последним относится, к примеру, возможность легко создавать каналы от лица VIPов. Отличить их от реальных достаточно сложно. Между тем, каждый из них может быть заполнен фишинговым и рекламным контентом.

Как найти свою «телегу» среди похожих?

Эксперты предлагают рассмотреть это на примере популярного блогера Эдварда Била, у которого есть множество клонов в Сети. Алгоритм поиска настоящего канала следующий :

• Нужно зайти на YouTube, где у блогера есть галочка-верификатор.
• В описании профиля найти ссылку на официальный Telegram-канал Била. Это и есть настоящий канал.

Эксперты отмечают, что официальные каналы безопаснее искать через другие верифицированные источники, расположенные вне Telegram, а не через собственный поисковик мессенджера.

«Каналы, которые отметились той или иной вредоносной деятельностью, периодически получают от администрации Telegram метку SCAM («мошенники»). Однако пока что многие откровенно мошеннические каналы ее не имеют, так что следует относиться к этому так: если метка SCAM есть, однозначно следует закрыть канал и забыть о нем. Если же ее нет, нужно проверить остальные признаки мошенничества», - сообщают представители Роскачества.

На что обратить внимание?

Что могут предлагать мошенники и что должно сразу насторожить?

• перейти по внешней ссылке на сайт с сомнительным адресом.
• легкий заработок, слишком лакомые антикризисные предложения и другой «бесплатный сыр».
• перейти на другой канал с названием типа: «Деньги на карту каждому», при этом сообщают о «переезде» канала.
• ссылку на секретный чат с ограниченным количеством мест или сообщение о выигрыше за подписку на канал, который можно получить по ссылке.
• скачать файлы из внешних архивов и прикрепленные файлы-архивы и исполняемые файлы. Их не нужно скачивать ни в коем случае! Это в большинстве случаев как раз приманка фишеров, с помощью которой крадут персональные и платежные данные.

Антивирус на компьютере или мобильном устройстве должен быть включен, а ваш разум обязан оставаться критическим.

Читайте также: «Внимание, «черная пятница»! Как выбрать косметику, которая порадует?»