Как взламывают Telegram, что делать если взломали?
Telegram - еще в народе называют "Телегой" или просто "ТГ" действительно популярный мессенджер, в 2022 м году впервые обогнал WhatsApp и разрыв увелчивается. Телеграм более популярен среди молодежи, но захватывает все больше аудиторий среди всех возрастных груп. Во многом благодаря своей политике свободного общения, отсутсвия модерирования, гибкости а также протоколу безопасности MTProto. Уникальное шифрование не позволяет взломать или перехватить аккаунт путем взлома или подбора шифров. Нет ни одного подтвержденного факта такого взлома.
Как взламывают Телеграм?
Здесь основные преимущества ТГ играют злую шутку с пользователями, убежденные в безопасности и шифровании данных, пользователи без опаски относятся и к передаваемой внутри телеграма информации. Мы доверяем приложению, а значит доверяем его пользователя. Там где не работают стандартные методы взлома - работает социальная инженерия.
Шаг 1. "Проголосуйте в конкурсе"
Пользователю приходит сообщение от близкого человека, родственника или друга, с просьбой проголосвать за кого-то в конкурсе. Это самый распространенный на сегодняшний момент метод взлома, почему это работает?
Взламав аккаунт вашего знакомого, злоумышленник может "вести" ваши переписки несколько суток, изучать историю переписки, стиль общения и имена общих знакомых, и в ключевой момент интегрировать запрос о голосовании в процесс переписки. Для вас это будет выглядеть максимально органично и вы ничего не заподозрив, перейдете по ссылке
Почему взламывают даже аккаунты с двухфакторной авторизацией?
Двухфакторка - или 2fa это метод дополнительного подтверждения вашего логина, через облачный пароль. Такой облачный пароль в открытом виде знаете только вы. В описанном выше методе пользователь, перейдя по ссылке, подтверждает не только свой голос но и вводит код 2fa для подтверждения голоса. Фактически отдав и токен логина и облачній ключ злоумішленнику.
Шаг 2. Мошенники логинятся в ваш аккаунт
На этом этапе, у мошенников уже есть все необходимое для логина. Часто вход проводят ночью, чтобы вы не увидели сообщение о новом подключении. Уже на этом этапе у мошенников есть полынй доступ:
- ко всем вашим перепискам и данным оттуда, всем паролям и ссылкам, которые вы храните в переписках;
- к смене основного телефона;
- к скачиванию архива сообщений;
Мошенники изучают ваш аккаунт и принимают решение о сроках дальнейшего перехвата и о том, как Ваш аккаунт будет использован в дальнейшем.
На этом этапе вы еще можете остановить сессию мошенников Настройки > Устройства > Завершить другие сеансы
К сожалению, рядовой пользователь легко может не заметить что его уже взломали.
Как понять, что мой аккаунт в Telegram взломан?
- Вас "выбросило" из активной сессии на одном или нескольких устройствах;
- В списке активных сессий "Настройки > Устройства" есть подключения из неизвестных устройств или локаций;
- Вы наблюдаете сообщения которые не видели ранее, но в группе нет индикатора непрочитаных сообщений;
- Вам сообщили что вы были активны в ночное время или время отдыха
Шаг 3. Перехват аккаунта в Телеграм
Выждав 24 часа или более после последнего логина, мошенник может завершить все активные сессии, в том числе Вашу. К сожалению, с этого момента ТГ считает основным устройством именно устройство хакера. Теперь мошенник может заменить основной номер телефона, полностю отрезав Вас от своего аккаунта.
Что делать если мой аккаунт в Telegram взломали?
В первые 24 часа вы можете войти в аккаунт и попытаться "выбросить" мошенников, отключив их сессию через "Настройки > Устройства > Завершить другие сеансы" но скорее всего злумышленники выждали это время и любая попытка логина будет сразу же вас выбрасывать из устройства. Вариантов действий всего несколько:
0. Прежде всего оповестите своих знакомых о вашем взломе, через соцсети, альтернативные мессенджеры или лично.
1. Проверяем возможно вы остались залогинены с другого устройства - ноутбук, ПК, смартфон и оперативно удаляем сессии мошенников;
2. Пробуем войти с нескольких устройств одновременно. Мошенники также видят ваши попытки и будут пытаться сразу же прекращать ваш сеанс, но иногда приложение может "заглючить" и ваша сессия прервется только из одного устрофства. Тогда действуем как в пункте 1.
3. Пробуем удалить аккаунт, для этого перейдите по ссылке https://my.telegram.org/auth?to=delete подайте запрос на удаление но только в тот момент, когда у вас активна сессия в ТГ и вас еще не вылогинили. Данная функция подаст запрос на удаление, но подтверждение придет в сам Телеграм. Если вы успеете получить код, вы успешно удалите аккаунт. Вы потеряете все переписки и данные, но сможете восстановить хотя бы свой аккаунт. Также вы немедленно предотвартите вредоносную рассылку.
4. Описаны случаи когда собственник аккаунта ставил автодозвон со стороннего устройства, чтобы заблокировать деятельность мошенников, или отвлечь их от ваших попыток логина.
5. Попросите ваших знакомых запросить карту, на которую мошенники просят перечислить деньги и по номеру карты обратиться в банк для блокировки даной карты.
Два последних метода могут помочь убедить мошенника в бесцельности его работы с вашим аккаунтом и он его просто бросит.
Несколько важных моментов:
- из-за слишком частых попыток залогиниться, вас могут заблокировать на 24 часа;
- после того, как вы залогинитесь, вы сможете удалить активную сессию мошенников только спустя 24 часа;
- попав в тг сразу удалите переписку с самим Telegram - это технический чат, который оповещает о новых логинах, запросах смены пароля и удаления;
- обращение в поддержку скорее всего ничего не дадут, отвечать будут дольше, чем вы самостоятельно
Зачем взламывают аккаунты Telegram?
На даный момент возможно выделить 3 основных цели взлома аккаунта
1. Взлом ради дальнейшего взлома. В таком случае аккаунт будет сиспользован для рассылки вредоносной ссылки с целью перехватить уже следующие аккаунты;
2. Взлом ради финансовой выгоды. Зачастую мошенники просятодолжить деньги на короткий срок у ваших близких контактов;
3. Взлом ради доступа к информации. Случайным образом в переписке с контактами у вас могут храниться в переписке личные данные, данные доступа или пароли, которые злоумышленник легко сможет получить.
4. Взлом ради спама. В последнее время, участились случа взлома Телеграма с единой целью - разослать спам с пропагандой. В таком случае за волной массовых взломов следует волна рассылки неправдоподобной или чувствительной информации с целью осуществить влияние на массу пользователей.
Что сделать, чтобы не взломали Телеграм?
Правила безопасности сводятся всего к нескольким простым советам:
1. Не оставляйте разблокированное устройство с доступом в месенджер в публичных местах;
2. Выставьте двухфкторную авторизацию с надежным паролем (генератор паролей)
3. Ни при каких условиях не переходите по внешним ссылкам, точно не узнав что находится по ссылке(сервис проверки прямой ссылки)