- Что делать, если взломали ваш аккаунт в Телеграм? Как происходит взлом соцсетей и мессенджеров? Как обезопасить свой аккаунт? На собственном опыте рассказывает Александр Романов, трафик-директор журнала «Негаполис», сооснователь digital-агентства expli.ru
Пятница. Вечер. Предвкушение долгожданного отдыха. Неожиданное сообщение на WhatsApp от одного из деловых партнёров прерывает мой медитативный настрой:
— Александр, это Константин. Тебя взломали в телеге. Просят взаймы 50 000 рублей. Проверь.
Что делать когда вас взломали?
Я взял в руки телефон, нажал на иконку Телеги и… не смог в неё зайти. Мне не приходил код. Я смотрел в главный экран приложения и ничего не мог сделать.
К горлу подкатил ком, дыхание перехватило. Там половина жизни! Договора, переписки, контакты клиентов, фотографии семьи.
В срочном порядке пишу пост в соцсетях о том, что меня взломали. Делаю рассылку в WhatsApp: «Меня взломали в Телеге! Не поддавайтесь на провокации, не переводите мне деньги! Это не я!»
Итак, первое, что необходимо сделать, если вас взломали: предупредить всех своих друзей, родственников и коллег.
Проводим расследование: как мошенники взламывают Телеграм?
Пытаюсь понять, как? Как меня могли взломать? Я же неуязвимый! Я же никогда не открываю ссылки, не перехожу на подозрительные сайты, не открываю писем с незнакомых адресов. Первое подозрение падает на оператора сотовой связи.
Я знаю, что злоумышленники делают дубль SIM-карты и потом «вскрывают» все привязанные к номеру сервисы, включая интернет-банки, мессенджеры, приложения.
Звоню оператору сотовой связи. Там меня успокаивают и говорят, что, если бы был дубль SIM-ки, то моя основная карта была бы неактивной.
А я с неё звоню. То есть, этот вариант отпадает.
Выдыхаем. Уже не так страшно.
По возможности исключаем варианты возможного вредоносного воздействия: думаем, советуемся, звоним, спрашиваем.
Продолжаем попытки войти в профиль
Пытаюсь снова попасть в свою Телегу. И о, чудо! Приходит код.
Ввожу, захожу в свой родненький профиль, но через пять секунд мошенник меня выкидывает. Делаю так раз 7, и каждый раз негодяй торопится меня «кикнуть». Время от 5 до 15 секунд. Уже что-то. Но что я могу сделать?
Помогают друзья и партнёры. Делятся советами, скидывают ссылки на статьи. Поддерживают морально. За что огромное спасибо.
Если обобщить все случаи, истории и прецеденты, описанные в Интернете, то свести их можно к одному —ничего с этим сделать нельзя!
Максимум – за эти секунды удалить свой аккаунт, чтобы злоумышленники не навредили ещё больше. Но меня такой вариант не устраивает.
На этом этапе — с удовольствием и без паники принимаем поддержку, советы.
Уязвимость в Телеграм-2023
Я выясняю, что произошло и, главное, – какой уязвимостью Телеграм пользуются злоумышленники.
Мошенник проник в мой аккаунт (на тот момент я ещё не знал, как), посидел там какое-то время, не отсвечивая (сутки или больше), затем зашёл в «Настройки – Конфиденциальность – Активные сеансы» и уже там нажал на «Завершить все другие сеансы».
Таким образом он выкинул меня из моего же аккаунта.
И когда я попытался сделать то же самое, Телеграм мне демонстрировал замечательную надпись, гласящую, что с нового устройства я не могу закрыть активные сессии.
И мне надо подождать несколько часов. Или зайти со старого устройства.
Проще говоря, Телеграм теперь считал устройство мошенника главным, а мои устройства – опасными и подозрительными.
Мой аккаунт был в полной власти злоумышленника.
И самая главная уязвимость в системе Телеграм в том, что, даже если я зайду в профиль, перейду в настройки, успею поменять пароль или задать вход по Face-ID перед тем, как мошенник меня снова выкинет, то эти действия не имеют ровным счётом никакого смысла, так как он через активную сессию уже сидит в аккаунте и его сеанс считается «благонадёжным».
До тех пор, пока он сам не разлогинится.
Проверяйте активные сессии и какие устройства подключены к вашему мессенджеру … до того, как вас взломают.
Имеет ли смысл писать в техподдержку Телеграм?
А что же техподдержка, спросите вы? Я нашёл адрес их почты и пишу им письмо о взломе с указанием подробностей. Тут надо остановиться и рассказать о техподдержке Телеграма более подробно.
Так вот: считайте что техподдержки у него нет!
Поэтому, если у вас крупная компания, и ваш корпоративный мессенджер взломают, то вы потеряете всё.
Павел Дуров просто не озаботился таким понятием, как своевременная помощь. От слова «СОВСЕМ»!
Есть FAQ и есть страница с адресом электронной почты, в шапке которой написано, что поддержку осуществляют… волонтёры.
ВОЛОНТЁРЫ, вы всё правильно прочитали! Откуда они? Кто доверяет волонтёрам наши с вами персональные данные?
Телефоны, документы, счета? Кто может стать волонтёром? Из какой страны будет этот человек? С учётом ситуации в мире, неудивительно, что однажды каждое государство перейдёт на внутренние мессенджеры и соцсети. Так действительно будет надёжнее.
Извините, отвлёкся.
Итак, ответ от волонтёров можно ждать долго. К слову, на три моих письма, написанных несколько дней назад, ответа до сих пор нет. И вряд ли он последует.
Ни чатов, ни телефона.
Пользователь Телеграм, у которого взломали аккаунт, остаётся один на один со своими проблемами.
А «самый безопасный мессенджер в мире» тут вообще ни при чём. Какой-то бред, но это факт.
Итак, если у вас с аккаунтом что-то произошло, не рассчитывайте на техническую поддержку в Телеграм
Жаловаться ли на взлом аккаунта в полицию?
Чуть позже решаю написать обращение в МВД РФ. Указал номер телефона, на который мошенник просил перевести деньги, и прочие подробности.
Приложил фото банковской карты (которую рассылали по друзьям, коллегам и партнёрам по бизнесу), успешно подделанную мошенниками в графическом редакторе на моё имя и фамилию.
По крайней мере, хочется верить, что это подделка в графическом редакторе, а не «особые» условия сотрудничества мошенников с Райффайзен Банком.
Заявление на сайте МВД РФ приняли и зарегистрировали. Срок рассмотрения — до 30 дней.
Мошенники и банки
Для того, чтобы злоумышленник сполна воспользовался ситуацией, ему необходим банк.
Будучи добропорядочным гражданином, я решил позвонить в банк Райффайзен. Ведь именно на их карту мошенник собирался получать свой «улов».
То, что это именно Райффайзен, мы тоже выяснили опытным путём — из своего банка в интернет-приложении нужно попробовать перевести туда 1 рубль. Название банка и высвечивается.
Нашёл номер горячей линии, звоню.
Через пару минут уже беседую с милой девушкой Верой, которая «очень хочет помочь решить мою проблему». Я эту «проблему» описываю, мол, мошенники, взломали, просят денег, деньги просят на карту вашего банка. Примите меры!
Вера уточняет номер карты, я диктую, и тут выясняется, что карты с таким номером в базе банка не существует. Сюрприз!
Переспрашиваю, как так?
Если при попытке перевода мой банк определяет эту карту как карту Райффайзен. Она видна, название банка видно, а её нет?!
Чудеса в решете.
Вера постепенно теряет интерес и ко мне, и к «моей проблеме». Говорит, что передаст информацию в службу безопасности и прощается. Я же остаюсь в вящей уверенности, что тут что-то нечисто.
На этом этапе удаётся понять только одно: банки такие банки…
Как удалось вернуть Телеграм-аккаунт?
После этого я перерыл интернет в поисках хоть какой-то информации. Все попытки зайти в свой аккаунт я истратил – Телеграм даже перестал присылать код и просить подождать, чтобы войти позже.
Какие-то ещё телодвижения прикладывать стало бессмысленно. Выдыхаю, откладываю телефон и пытаюсь отвлечься.
На дворе глубокая ночь.
Сплю тревожно.
Утром в субботу я первым делом схватил телефон и попытался зайти в свой аккаунт. И у меня получилось! Я был в своём родном профиле, и меня никто не выкидывал!
Я залез в настройки и увидел то же самое: активную сессию мошенника. Он всё так же сидел со своего устройства в моём профиле.
И выкинуть я его по-прежнему не мог. И так же, как и прежде Телеграм считает опасными и новыми устройствами именно мои — телефон и ноутбук.
Надо подождать «несколько часов».
И тогда я смогу выгнать злоумышленника из своего профиля. Правда, если он придёт и кикнет меня, как он делал в пятницу, то всё повторится.
Не теряем время зря
Неизвестно, что планирует сделать с вашим аккаунтом злоумышленник. Возможно, наигравшись, он его удалит, и все ваши переписки и контакты пропадут.
Пока я делал скриншоты с контактами клиентов, экспортировал переписки, удалял важные файлы на случай, если он вернётся. Так прошёл день субботы. Практически каждые 10 минут я заходил в настройки и пробовал завершить активную сессию мошенника.
Но Телеграм был непреклонен: «повторите попытку через несколько часов».
Возвращение блудной телеги
И лишь спустя сутки я вновь зашёл в настройки, нажал на завершение активных сессий и обомлел от радости: они все закрылись! В моём профиле был только один я.
Ура! Я вернул себе свой аккаунт.
А на вопрос: «Каким образом злоумышленнику удалось взломать мой профиль?» отвечу так:
«Никогда не расслабляйтесь. Даже если уважаемый известный человек из ваших контактов просит проголосовать за него в серьёзном международном конкурсе.»
Потери и выводы:
Что я могу сказать? Нервов потратил я много. Но материальные потери невелики, то есть, их нет совсем. Никто ему ничего так и не перевёл.
То ли мошенник оказался ленивым, то ли его испугали некоторые переписки с некоторыми партнёрами (а вот не надо лезть в чужие биографии).
Написал злоумышленник только двум сотрудницам моего digital-агентства, партнёру и одной заказчице. Всё. Стоило ради этого?
Как обезопасить себя от взлома аккаунта в Телеграме и не только:
- Никогда, ни при каких условиях, ни под каким давлением не переходите на подозрительные сайты. Не открывайте ссылки, не скачивайте файлы (exe, rar, zip) и, самое главное, – не вводите коды, пришедшие вам на телефон, в подозрительные сервисы. Даже если близкая подруга в Telegram или WhatsApp просит проголосовать за свою любимую болонку в конкурсе на звание «Лучшая болонка района», то сначала перезвоните подруге и переспросите – действительно ли это она вас просит (или её тоже взломали?). Если хоть немного сомневаетесь, то не делайте ничего. Не переходите, не нажимайте, не вводите свои данные или коды.
- Перейдите в настройки ваших мессенджеров, соцсетей, и установите все возможные пароли, дополнительные коды безопасности или Face-ID. Установите двухфакторную аутентификацию, облачный пароль, код при входе. Всё это вы найдёте в разделе «Настройки — Конфиденциальность». Максимально усложните задачу мошенникам.
- Скрывайте в описании профиля свои личные данные: ФИО, телефоны, чаты, в которых вы состоите и пр. Мошенники могут не просто пытаться взломать ваши профили, но и использовать инструменты социальной инженерии, чтобы потом попытаться взломать ваш интернет-банк, а то и чего хуже.
- Периодически проверяйте активные устройства и закрывайте все сеансы, кроме того, с которого вы проводите настройку.
- Если вы обладатель раскрученного Телеграм-канала, то заведите отдельную SIM-карту для регистрации. Нигде не указывайте этот номер и не звоните со своего личного номера. Но не забывайте на него звонить хотя бы раз в три месяца, чтобы оператор сотовой связи его не заблокировал.
- Если вам предлагают сотрудничество от лица известного бренда, имейте в виду, что у официалов рядом с названием аккаунта стоит голубая галочка.
- Для работы и для общения используйте отдельные аккаунты.
- Не добавляйте в администраторы аккаунта малознакомых людей. Если вы с кем-то из них перестали сотрудничать, меняйте пароль.
- Если всё же взлом произошёл, то подавайте заявление в полицию. Да, киберпреступления у нас пока с самой низкой раскрываемостью, но чем чёрт не шутит.
Да пребудет с вами кибербезопасность, трафик и цифровая удача!
Друзья, если вам понравилась наша статья, присоединяйтесь к нашему комьюнити! Подписывайтесь на наши соцсети: Телеграм-канал, Дзен, ВКонтакте