Минцифры Татарстана фиксирует рост атак на аккаунты в мессенджерах: злоумышленники используют «цифровых двойников», фейковые уведомления о входе с нового устройства и легенды об ошибочных переводах.
Telegram давно перестал быть просто мессенджером для обмена сообщениями. Здесь хранятся рабочие чаты, корпоративные каналы, доступ к финансовым сервисам и личные фото. Этим активно пользуются злоумышленники.
По данным Минцифры Татарстана, сегодня помимо классических фейковых уведомлений о «входе с нового устройства» все чаще применяются методы социальной инженерии. Например, создаются «цифровые двойники» — точные копии профилей знакомых или коллег. От имени руководителей организаций рассылают сообщения с просьбой перевести деньги на «безопасный счет». Также популярна легенда об ошибочном денежном переводе, после которой жертву просят вернуть сумму и для этого назвать код.
В большинстве случаев взлом происходит не из-за технической уязвимости, а из-за человеческой ошибки. Человек сам передает код доступа за 30 секунд, поверив в срочную историю. Чтобы этого избежать, достаточно выполнить несколько простых настроек, о которых в беседе с TatCenter рассказали отраслевые эксперты.
Главный барьер — облачный пароль
Кристина Буренкова, руководитель направления Отдела анализа и оценки цифровых угроз Infosecurity (входит в «Софтлайн Решения», ГК Softline) советует первым делом включить в настройках Telegram облачный пароль и задать электронную почту для двухфакторной аутентификации. Она подчеркивает, что это самый надежный барьер: даже если мошенники перехватят ваш SMS-код, без дополнительного пароля войти в аккаунт они не смогут. Эксперт также рекомендует ограничить звонки и добавления в группы незнакомцами.
Эту же мысль развивает Алексей Постригайло, старший партнер ИТ-интегратора «Энсайн».
«Первый признак мошенничества простой: у вас просят код для входа. Неважно, как представился человек — поддержкой или службой безопасности. Если он просит продиктовать код из сообщения или ввести на сторонней странице, это попытка забрать аккаунт. Код для входа — это не подтверждение личности, а доступ к вашему Telegram».
Минцифры Татарстана также называет двухэтапную аутентификацию в числе трех главных настроек безопасности. Установите дополнительный облачный пароль, и даже при перехвате кода из SMS злоумышленники окажутся перед закрытой дверью.
Приватность и контроль сеансов
Вторая линия обороны — настройки конфиденциальности. По словам Алексея Постригайло, он бы начал защиту с трех действий: включить дополнительный пароль для входа, проверить активные сеансы и закрыть все устройства, которые вы не узнаете. После этого стоит ограничить, кто может звонить вам и добавлять в группы.
«Эти настройки часто считают второстепенными, но именно через звонки и срочные сообщения мошенники давят на человека и доводят его до ошибки», — подчеркнул эксперт.
В Минцифры РТ рекомендуют в разделе «Конфиденциальность» запретить находить вас по номеру телефона для всех, кроме ваших контактов, и скрыть свой телефон от посторонних глаз. Также обязательно привяжите аккаунт к актуальному номеру — это позволит оперативно восстановить доступ и получать уведомления о подозрительных входах.
Если взлом уже произошел
Что делать, если вы заподозрили, что аккаунт уже взломан? Кристина Буренкова дает четкую инструкцию: немедленно зайдите в настройки и нажмите «Завершить все другие сеансы». Она пояснила, что это мгновенно выкинет злоумышленника из вашего аккаунта.
Алексей Постригайло согласен и добавляет, что нельзя тратить время на переписку и выяснения. Он рекомендует сразу завершить чужие сеансы и предупредить контакты, что от вашего имени могли писать мошенники. Эксперт также обратил внимание на распространённую причину проблем: в тех случаях, с которыми сталкивались его клиенты, чаще видно не сложный взлом, а обычную человеческую ошибку — человек верит срочному сообщению и за 30 секунд сам отдает доступ.
Минцифры Татарстана в случае утери доступа советует немедленно обратиться в службу поддержки мессенджера. Кроме того, полезно запомнить правила цифровой гигиены: никогда не сообщайте коды из SMS и пуш-уведомлений третьим лицам, даже если собеседник представляется сотрудником поддержки; не переходите по ссылкам от незнакомцев; если вам пишет знакомый с внезапной просьбой о деньгах — перезвоните ему по обычному телефону и убедитесь, что его аккаунт не взломан.
Защита аккаунта в Telegram не требует специальных знаний. Достаточно трех привычек: включить облачный пароль (двухфакторную аутентификацию), скрыть свой номер телефона от посторонних и регулярно проверять активные сеансы. Если случился взлом — не паниковать, а за секунду завершить все чужие подключения через настройки.
Мошенники делают ставку на вашу спешку и доверчивость. Самый надежный инструмент — холодный рассудок и выполнение этих простых правил. Потратьте пять минут на настройки прямо сейчас, чтобы потом не терять часы на восстановление доступа.
Ян Аллин
