С каждым месяцем популярность мессенджера только растет. В июне 2022 года аудитория Telegram достигла 700 миллионов человек — об этом рассказал основатель сети Павел Дуров. Для российских пользователей приложение является одной из самых популярных программ — более 52% аудитории рунета регулярно посылают друг другу сообщения в мессенджере. Растет и количество мошенников, которые пытаются увести у владельцев их каналы.

В этой статье спикер Слёрма Роман Панин, руководитель направления по архитектуре ИБ в МТС, и Владимир Силаев, эксперт по Telegram, админ каналов, поделились мыслями о том, как уберечь каналы и не дать злоумышленникам похитить ваш интеллектуальный труд.

Популярность Telegram можно объяснить несколькими причинами:

• Проблемы с другими  мессенджерами: WhatsApp изменил политику конфиденциальности и лишился части лояльной аудитории, другая соцсеть стала запрещенной в России.

• Больше возможностей для публикаций: за контентом, безусловно, следят, однако можно вести себя куда проще и свободнее и не стесняться в выражениях.

• Через Telegram можно вести бизнес и давать ссылки на страницы в онлайн-магазинах.

• Мессенджер есть практически у всех, а интерфейс интуитивно понятен.

• Какая-никая, но всё же конфиденциальность для пользователей присутствует.

Невероятную популярность после февраля этого года приобрели авторские каналы. Это было отдушиной для магазинов и бизнесменов, публичных деятелей и журналистов — для всех, кто создавал контент и хотел продолжить делиться своими мыслями.

Какими путями могут пойти мошенники, чтобы заполучить ваш канал

Скинуть ссылку на фишинговый сайт. Он будет выглядеть как официальная платформа от Telegram: оформлен в корпоративных цветах, с необходимыми шрифтами. Но стоит вам авторизоваться на нем, как личные данные уйдут к обманщикам: они смогут отправлять подписчикам сообщения, ссылки, передавать администрирование канала третьим лицам. 

Несчастному администратору ресурса, вероятно, предложат выкупить канал, сумма будет зависеть от размера сообщества. 

В зоне риска находятся и подписчики — они могут не заметить, что владелец канала сменился и поверить сообщению обманщика. Мошенник может опубликовать сообщение с просьбой о помощи тяжело больной собачке, заговорчески позвать в очень прибыльный бизнес — у подписчика есть доверие к автору канала, к тому, что он рассказывает.

Переслать письмо или документ со вшитым вирусом. К примеру, вы работаете дизайнером на фрилансе, новый заказчик предлагает вам посмотреть рабочий проект или подписать документ для дальнейшего сотрудничества. Увы, письмо может оказаться с неприятным сюрпризом — вирусом, который и данные Telegram похитит, и в целом нанесет непоправимый вред вашему ПК. 

У владельца аккаунта могут закупить рекламу, но прислать не готовый пост, а архив со спрятанным вирусом. Вы распакуете папку с неприятным сюрпризом, он похитит корневую папку (если говорим про ОС Windows) со всеми данными, сохраненными паролями и кешем.

Создать дубликат SIM-карты и войти в аккаунт владельца. Такая вероятность есть, существуют программы и устройства, позволяющие это делать. Если пользователь карты находится вне зоны доступа, например, в самолете, то он не сразу сумеет получить доступ к своему Telegram. Здесь в руки мошенников попадает личная информация и абсолютно все переписки. В этом случае спасёт только двухфакторная аутентификация, о ней мы говорим чуть ниже. 

Обмануть при продаже аккаунта. Если вы планируете передать аккаунт другому человеку, то можете воспользоваться гарантами — сервисами или аккаунтами со схожими функциями. Эти страницы будут фейковыми — оформление тем же, но будут отличаться детали, символы. Типичный фишинговый подход, цель которого — забрать ваши данные. 

Предложить протестировать новый VPN-сервис. Его необходимо скачать на компьютер или телефон, на каком-то этапе регистрации у вас попросят предоставить данные tg-аккаунта. 

Канал могут похитить тогда, когда вы запланируете приобрести рекламу или запустить промо-пост в своем канале. Для продажи-покупки рекламы у вас могут запросить статистику: кто читает посты, нравятся ли они пользователям и так далее. Все необходимые данные можно собрать через Telemetr. me — сервис глубокой аналитики. Мошенники заявляют, что им требуются дополнительные данные — не использовался ли аккаунт для рекламы онлайн-казино, к примеру. Далее они предложат перейти на полностью скопированный с Telemetr. me сайт, где потребуется ввести все данные, включая название канала, номер телефона и пароль. Уже после дело техники — канал уводят, владелец плачет.

Способов много, суть одна — забрать у владельца данные, причем обставить все так, чтобы хозяин аккаунта предоставил все данные сам.

Как обезопасить свой канал

Если вы отвечаете за большие каналы, то имеет смысл завести отдельный номер телефона, с которого вы будете вести только рабочие дела. Сделайте этот номер владельцем канала — так у мошенников не будет возможности переоформить сим-карту

Будьте внимательны к тем сайтам, через которые хотите отправить данные. Проверьте название, убедитесь, что всё правильно. Если сайт вызывает у вас подозрения, то не стоит оставлять свои данные и тем более логиниться через него в Telegram. 

В переписке или комментариям к постам вы можете увидеть такое сообщение:

Ссылка написана корректная, но вести она может на фишинговый сайт. Обновляйте Telegram самостоятельно через официальные магазины, не переходите по ссылкам, если вы не уверены в человеке и той информации, которой он с вами делится. 

Не открывайте письма и документы от неизвестных вам людей. Если вам пишет человек якобы из отдела кадров, то можно уточнить у коллег, точно ли такой человек есть в штате. 

Включите двухфакторную аутентификацию. При подключении с нового устройства вам потребуется вводить пароль, вы можете оставить самому себе подсказку — всплывающее напоминание о том, какой же вы пароль выбрали.

Обычная история при покупке канала — человек сомневается, имеет ли на самом деле продавец отношение к каналу. «Покупатель» просит во время видеозвонка показать экран и доказать, что продавец является владельцем канала. Мошенник видит ваш номер, вбивает его и отправляет запрос на подключение. В ваш аккаунт приходит код с подтверждением, мошенник видит его во время звонка и вводит, после чего передает права на управление аккаунтом.

Проверяйте активные сеансы и откуда происходит подключение. Если вы живете в Москве, а в ваш аккаунт пытаются войти в Караганде, то тут явно что-то не так Проверить подключения можно через вкладку «Устройства».

Скройте ваш номер телефона через настройки. Пользователи всё равно смогут найти вас по нику, однако ваш номер не будет виден: как минимум, вас не смогут включить в рассылки спама.

А если всё-таки украли?

• В первую очередь проверьте, остался ли у вас доступ к аккаунту. Завершите все открытые сессии, по возможности смените пароль.

• Напишите в один или несколько аккаунтов поддержки Telegram
  

  • sms@telegram.org - проблемы со входом

  • dmca@telegram.org - проблемы с каналом

  • abuse@telegram.org - жалоба на контент

  • sticker@telegram.org - жалоба на стикеры

  • stopCA@telegram.org - детское насилие

  • recover@telegram.org - восстановить аккаунт

  • support@telegram.org - общая поддержка

  • security@telegram.org - вопросы безопасности

• Не переводите деньги мошенникам, фиксируйте через службу поддержки все факты вымогательства. 

• Массовая жалоба. Бывший владелец может попросить своих друзей и знакомых пожаловаться на украденный канал, администрация Telegram увидит многочисленные обращения и может вернуть ресурс изначальному хозяину. Иногда такой способ срабатывает, иногда — нет. 

Вероятность того, что похищенный канал вернут, есть, однако не все истории с кражами заканчиваются хорошо. Поделимся историей Филиппа — администратора, у которого угнали канал.

Захотел я в 2018 году продать свой канал «Наука в телефоне» с 7-8 тысячами подписчиков, выставил объявление на продажу. Мне написал человек, предложил определенную сумму денег, я согласился. Потом, я предложил ему провести сделку через одного известного гаранта, но он отказался. Вместо этого он мне скинул какой то сайт, сказал создать мне там свой аккаунт и что скинет деньги туда. Я из за неопытности согласился на такое, он мне перевёл деньги на аккаунт этого сайта, после чего, я перевёл права на канал на мошенника. Когда я захотел вывести деньги — 25 тысяч рублей — мне высветилось уведомление, что я должен закинуть на баланс ещё 15к, после этого я уже понял, что попался на мошеннический сайт. Аккаунт вернуть не удалось, хоть я и писал в поддержку.

Единственный способ обезопасить себя от похищения данных — соблюдать правила кибербезопасности

Именно об этом мы рассказываем на курсе «Информационная безопасность для всех»! Старт потока 3 октября, вы успеваете запрыгнуть к нам на борт.