Ашуканцы выкарыстоўваюць новую схему крадзяжу акаўнтаў карыстальнікаў месэнджэра «Telegram».
Зламыснікі рассылаюць паведамленні карыстальнікам з просьбай “падтрымаць сваяка (знаёмага) у конкурсе”. У паведамленні, карыстальнікаў просяць перайсці па спасылцы “для галасавання”. Пасля пераходу па спасылцы, карыстальнік трапляе на фішынгавы рэсурс з апісаннем сайта, кароткай інфармацыяй аб галасаванні, удзельніках, прызах, а таксама агульнай інфармацыі для галасавання.
Далей, пры галасаванні за вызначанага ўдзельніка фішынгавы рэсурс прапануе карыстачу прайсці аўтарызацыю ў мэсэнджэры telegram для пацверджання нібы сваёй асобы, дзе неабходна ўвесці свой абаненцкі нумар, а таксама атрыманы код для аўтарызацыі.
Фактычна, пасля прадастаўлення ўказаных дадзеных карыстальнік прадастаўляе доступ да свайго месэнджэра, альбо і зусім губляе да яго доступ.
Асноўная мэта зламыснікаў – разаслаць максімальную колькасць такіх паведамленняў, каб як мага больш людзей ажыццявілі пераход па спасылках, падаючы такім чынам доступ да сваіх уліковых запісаў.
Як правіла карыстач не можа зразумець, што да яго акаўнта быў атрыманы доступ, калі толькі яму не паведамяць пра гэта знаёмыя ці сваякі, якія атрымалі ад яго імя паведамленне з фішынгавай спасылкай.
У выпадках пераходу па падобнага роду спасылкам неабходна праверыць аб наяўнасці доступу трэціх асоб да вашага профіля. Для гэтага неабходна ажыццявіць пераход па наступным шляху: «Налады» – «Канфідэнцыяльнасць» – «Актыўныя сеансы» (тут адлюстроўваюцца тэлефоны, кампутары і браўзэры, з якіх уваходзілі ў Ваш «Telegram», а таксама іх месцазнаходжанне). Пасля чаго зачыніць усе падазроныя актыўныя сеансы.
Далей неабходна ўсталяваць (змяніць) хмарны пароль (малюнак 10-11), а калі яго няма – задаць. Для гэтага неабходна ажыццявіць пераход у раздзел «Налады» – «Канфідэнцыяльнасць» – «Хмарны пароль» і прытрымлівацца інструкцыям месэнджэра.
Калі зламыснікі паспелі змяніць пароль, неабходна зрабіць яго скід. Для гэтага неабходна ажыццявіць пераход у раздзел “Воблачны пароль” і клікнуць на “Забылі пароль?”.
У тых выпадках, калі Вамі была пазначана электронная пошта пры ўстаноўцы пароля, то на яе адрас паступіць ліст з інструкцыяй па аднаўленні доступу (калі электронную пошту не пазначалі — пароль будзе скінуты праз сем дзён, пасля чаго вы зможаце ўвайсці ў мэсанджар, закрыць чужыя сеансы. і памяняць пароль).
Таксама можна звязацца з тэхнічнай падтрымкай telegram па спасылцы, што дазволіць вярнуць рахунак у максімальна кароткі тэрмін.
Рэкамендацыі па абароне акаўнта ў Telegram.
Для забеспячэння бяспекі вашага акаўнта ў Telegram, настойліва раім выканаць наступныя дзеянні:
- Усталюйце воблачны пароль.
Воблачнае пароль уяўляе сабой надзейную меру абароны, паколькі захоўваецца ў воблаку, а не на вашым прыладзе, што значна абцяжарвае доступ да яго з боку зламыснікаў. Падрабязныя інструкцыі па ім усталёўцы прыведзены ў папярэдняй частцы. Звярніце ўвагу на складанасць пароля – ён павінен быць цяжкапрадказальным.Захавайце пароль у памяці або запішыце яго ў бяспечнае месца. Для зручнасці Telegram прапануе вам увесці наваднае слова пры стварэнні пароля. Пры кожным уваходзе ў рахунак з новай прылады, акрамя кода, атрыманага па SMS, вам запатрабуецца ўвесці хмарны пароль. - Забяспечце бяспеку электроннай пошты.
Усталюйце надзейны пароль для доступу да электроннай пошты і актывуйце двухфактарную аўтэнтыфікацыю. Гэта істотна зменшыць рызыку ўзлому вашай пошты і атрыманні доступу да кодаў Telegram і іншым асабістым дадзеным. - Задайце код-пароль у Telegram.
Код уяўляе сабой дадатковы ўзровень абароны вашага акаўнта ў Telegram. Для яго ўстаноўкі перайдзіце ў раздзел “Налады” — “Канфідэнцыяльнасць” — “Код-пароль” і абярыце чатырохзначны код. - Пазбягайце шкоднасных спасылак.
Не клічце па падазроных спасылках і не адкрывайце архівы ў паведамленнях ад незнаёмых акаўнтаў – гэта можа быць спроба завалодаць вашымі дадзенымі. - Кантралюйце правы доступу.
Калі вы кіруеце Telegram-каналам, своечасова выдаляйце адміністратараў, якія больш не працуюць з вамі. Інструктуйце дзейных адміністратараў аб неабходнасці абароны сваіх акаўнтаў, бо ўзлом любога з іх можа прывесці да несанкцыянаванага доступу да кіравання каналам.
