Как защитить свою цифровую личность
01.02.2023 13:39
О новых схемах мошенничества в социальных сетях и о том, как защитить свой аккаунт, рассуждает Александр Гавзов.
Буквально в конце прошлого года впервые столкнулся с абсолютно новой и немного удивляющей схемой мошенничества. Касается она в первую очередь пользователей приложения Telegram, но допускаю, что аналогичным способом аферисты могут орудовать и в других мессенджерах.
Нужна твоя помощь
Однажды мне пришло сообщение от знакомого, который написал, что его родственник оказался в сложной ситуации. В частности, племяннице требуется дорогостоящая операция, и к этому он прикрепил соответствующие реквизиты для перевода. Причем это был 100 % действующий чат со знакомым, в котором мы неоднократно переписывались.
Если бы мне пришло подобное сообщение в соцсети «ВКонтакте», то не было бы ни капельки сомнений: страничку человека взломали подбором паролей или через фишинговый сайт. Однако доступ в Telegram можно получить только через мобильный телефон. Нужно ввести пароль из смс-сообщения и лишь после этого получить доступ в приложение.
Насторожил меня тот факт, что этот знакомый вряд ли попросил бы меня о финансовой поддержке. А если и столкнулся бы с такой сложностью, то лично позвонил по телефону. Как оказалось в дальнейшем, его аккаунт в Telegram действительно оказался взломан, и он потерял всякий доступ к своей страничке.
Как произошла утечка данных?
По словам знакомого, он не вводил никаких сообщений из смс на сторонних ресурсах, а также не переходил по ссылкам от незнакомых людей. В конечном итоге способ похищения доступа к личному аккаунту так и остался нераскрытым. Но вполне вероятно, что все-таки был переход по какой-либо ссылке. Возможно, что и не из самого Telegram.
Как вы уже поняли, злоумышленники от лица потерпевшего направили всему списку контактов однотипное сообщение. Учитывая большое количество чатов, даже сложно представить, насколько много людей в тот вечер получили в сообщениях просьбу о помощи заболевшей племяннице. Причем мошенники, как всегда, давят на жалость и пользуются состраданием людей.
Стоит отдать должное реакции человека на случившееся.
Первое, что он сделал, – на своей страничке в соцсети «ВКонтакте» рассказал друзьям, что его аккаунт в Telegram взломали и никаких больных племянниц у него нет. Это позволило уменьшить количество пострадавших, но все-таки некоторые люди попались на удочку мошенников и перевели деньги «на лечение».
Как защитить свой аккаунт?
Предложенные ниже рекомендации можно считать универсальными, и они подходят не только к Telegram, но и ко всем социальным сетям и мессенджерам. Первое, что нужно сделать, – включить в настройках двухэтапную аутентификацию. Это значит, что для получения доступа к мессенджеру недостаточно будет ввести пароль или код из смс-сообщения. В Telegram дополнительно вводится облачный пароль, а в том же «ВКонтакте» используется дополнительный сервис.
Наиболее распространенным приложением в сфере двухфакторной аутентификации по праву можно назвать Google Authenticator. Это мобильное приложение каждые 30 секунд генерирует новый код двухэтапной аутентификации. Он, в свою очередь, позволяет идентифицировать владельца аккаунта и предоставляет доступ к нему.
Этот способ можно было бы назвать наиболее надежным, но и тут есть нюансы. Если злоумышленник получит удаленный доступ к устройству жертвы, то запросто сможет получить и доступ к кодам двухэтапной аутентификации. Поэтому самый верный способ защитить свою цифровую личность и аккаунт – не переходить по подозрительным ссылкам и никому не сообщать коды из смс.
И что очень важно – записывать пароли лучше не на телефоне, а в обычном бумажном блокноте.
Нужна твоя помощь
Однажды мне пришло сообщение от знакомого, который написал, что его родственник оказался в сложной ситуации. В частности, племяннице требуется дорогостоящая операция, и к этому он прикрепил соответствующие реквизиты для перевода. Причем это был 100 % действующий чат со знакомым, в котором мы неоднократно переписывались.
Если бы мне пришло подобное сообщение в соцсети «ВКонтакте», то не было бы ни капельки сомнений: страничку человека взломали подбором паролей или через фишинговый сайт. Однако доступ в Telegram можно получить только через мобильный телефон. Нужно ввести пароль из смс-сообщения и лишь после этого получить доступ в приложение.
Насторожил меня тот факт, что этот знакомый вряд ли попросил бы меня о финансовой поддержке. А если и столкнулся бы с такой сложностью, то лично позвонил по телефону. Как оказалось в дальнейшем, его аккаунт в Telegram действительно оказался взломан, и он потерял всякий доступ к своей страничке.
Как произошла утечка данных?
По словам знакомого, он не вводил никаких сообщений из смс на сторонних ресурсах, а также не переходил по ссылкам от незнакомых людей. В конечном итоге способ похищения доступа к личному аккаунту так и остался нераскрытым. Но вполне вероятно, что все-таки был переход по какой-либо ссылке. Возможно, что и не из самого Telegram.
Как вы уже поняли, злоумышленники от лица потерпевшего направили всему списку контактов однотипное сообщение. Учитывая большое количество чатов, даже сложно представить, насколько много людей в тот вечер получили в сообщениях просьбу о помощи заболевшей племяннице. Причем мошенники, как всегда, давят на жалость и пользуются состраданием людей.
Стоит отдать должное реакции человека на случившееся.
Первое, что он сделал, – на своей страничке в соцсети «ВКонтакте» рассказал друзьям, что его аккаунт в Telegram взломали и никаких больных племянниц у него нет. Это позволило уменьшить количество пострадавших, но все-таки некоторые люди попались на удочку мошенников и перевели деньги «на лечение».
Как защитить свой аккаунт?
Предложенные ниже рекомендации можно считать универсальными, и они подходят не только к Telegram, но и ко всем социальным сетям и мессенджерам. Первое, что нужно сделать, – включить в настройках двухэтапную аутентификацию. Это значит, что для получения доступа к мессенджеру недостаточно будет ввести пароль или код из смс-сообщения. В Telegram дополнительно вводится облачный пароль, а в том же «ВКонтакте» используется дополнительный сервис.
Наиболее распространенным приложением в сфере двухфакторной аутентификации по праву можно назвать Google Authenticator. Это мобильное приложение каждые 30 секунд генерирует новый код двухэтапной аутентификации. Он, в свою очередь, позволяет идентифицировать владельца аккаунта и предоставляет доступ к нему.
Этот способ можно было бы назвать наиболее надежным, но и тут есть нюансы. Если злоумышленник получит удаленный доступ к устройству жертвы, то запросто сможет получить и доступ к кодам двухэтапной аутентификации. Поэтому самый верный способ защитить свою цифровую личность и аккаунт – не переходить по подозрительным ссылкам и никому не сообщать коды из смс.
И что очень важно – записывать пароли лучше не на телефоне, а в обычном бумажном блокноте.