В интернете ежедневно появляются сотни фишинговых сайтов и тысячи рассылок, призванных заманить на них будущих жертв. В последний месяц все чаще осуществляются взломы аккаунтов в Telegram. К сожалению, и у камазовцев. Как это происходит?
Пользователю приходит сообщение в Telegram со ссылкой на сторонний сайт от кого-либо из списка контактов с предложением участия в онлайн-голосовании или получения бесплатного премиум-аккаунта. Для подтверждения голоса на открывающемся сайте предлагается ввести личные данные: номер телефона и затем пароль, который придет в SMS-сообщении или сообщении в Telegram. В действительности пользователю приходит код подтверждения входа в Telegram на новом устройстве.
Введенный код позволяет злоумышленникам получить доступ к вашему аккаунту. Далее они сразу же устанавливают дополнительный пароль, чтобы жертва не смогла больше войти в свой аккаунт. Таким образом мошенники получают доступ ко всей переписке, вложениям и контактам, они полностью распоряжаются аккаунтом. Затем сообщения рассылаются по контактам и группам, после схема повторяется. Это приносит миллионы рублей в месяц. Сама по себе схема не нова, но для Telegram это свежий тренд.
Чтобы защитить свой аккаунт и не стать жертвой злоумышленников, рекомендуется:
- для защиты Telegram-аккаунта нужно убедиться, что у вас включен облачный пароль. Его можно включить в разделе «Настройки» → «Конфиденциальность» → «Облачный пароль»
- используйте надежный пароль. Чем он длиннее, тем надежнее. Пароль должен содержать буквы, цифры и специальные символы. Паролем не может быть дата рождения ваша или ваших детей, номер квартиры и т.п.
- не вводите свой пароль от Telegram на каких-либо сторонних страницах и ресурсах
- не переходите по непонятным ссылкам, даже если их прислал знакомый. Его уже могли взломать. И, тем более, не вводите личные данные, если перешли по ссылке
- внимательно читайте SMS-сообщения или сообщения от служебного аккаунта Telegram, содержащие коды. Код подтверждения нельзя никому давать, он используется для входа в ваш аккаунт и никогда не нужен для чего-либо еще
- внимательно читайте уведомления от Telegram. Приложение присылает сообщения каждый раз при входе в ваш аккаунт с нового устройства. Так вы максимально быстро узнаете, что ваш аккаунт взломали
- проверяйте активные сессии. Для этого в разделе «Настройки» → «Устройства» ознакомьтесь с устройствами, на которых работает ваш Telegram-аккаунт. Если вы видите среди них устройство, не принадлежащее вам, то завершите данную сессию.
Сегодня мошенникам интересен не столько наш бумажник, сколько наши информационные активы. Каждый из нас должен ежедневно не только задумываться о безопасности своих гаджетов, электронной почты, страниц в социальных сетях, но и защищать их на практике, это не сложно.
Технические средства защиты год от года становятся эффективнее и сложнее, а вот люди постоянно совершают одни и те же ошибки. Более 80% всех инцидентов связаны с человеческим фактором. Атаки стали более целенаправленными и подготовленными. Мошенники уже пытались подделать письма от руководителей, от техподдержки и администраторов ПАО "КАМАЗ".
Простые правила повысят защищенность ваших данных в разы:
- создайте надежные пароли для всех ресурсов, которыми пользуетесь. Для каждого ресурса - свой уникальный пароль!
- проверяйте источник информации и саму информацию, поступившую вам
- всегда ищите информацию на официальных сайтах компаний и ведомств
- не забывайте об антивирусной защите
- старайтесь не использовать общественный Wi-Fi, так как передаваемые в таких сетях данные легко могут перехватить мошенники
- заведите отдельную или виртуальную карту для онлайн покупок
- не открывайте присланные файлы и не переходите по ссылкам, если не уверены в отправителе.
Кибергигиена – это легко!
Фото: ru.freepik.com
