Мій акаунт у Telegram зламали. Що робити? Особистий досвід та поради фахівця з кібербезпеки
«Привіт, надішли мені до завтра 8000 гривень, будь ласка. З моєю карткою щось трапилося, ось нова…» – це вже зовсім не нова схема шахраїв, яка, утім, продовжує працювати. На тлі повідомлень людей про те, що їхні акаунти в Telegram зараз зламують, ми вирішили розібратися, що робити в таких випадках.
Редакторка «Віледжа» Катерина Мельник запитала в дизайнерки Олени Фатєєвої, акаунт якої зламали, як вона намагалася відновити доступ до нього й чому це не так просто. А експерт з інформаційної безпеки й комп’ютерної криміналістики та виконавчий директор CyberLab Сергій Денисенко пояснив, що треба робити в таких випадках і чи є причини турбуватися про заборону Telegram в Україні.
Олена Фатєєва
Я дізналася, що мій акаунт у Telegram зламали від подруги, коли вона отримала «від мене» прохання надіслати певну суму грошей. Мені дуже пощастило, бо за кілька хвилин до того повідомлення ми з нею розмовляли телефоном, і раніше її акаунт також зламували. Тобто вона одразу зрозуміла, що сталося, і сказала про це мені.
Я використовувала для захисту Telegram і пароль, і двофакторну автентифікацію. Але вже коли намагалася відновити доступ до акаунта, фахівці з кіберполіції пояснили, що це не гарантує безпеку, але зменшує ймовірність стороннього доступу. Тобто будь-який акаунт насправді можуть зламати, і це дуже легко помітити, тому що зникає доступ до нього.
Щойно я дізналася про те, що сталося, одразу ж намагалася ввійти в акаунт із комп’ютера й писала в техпідтримку Telegram із поясненням, що відбулося. Я також залучила друзів, ми разом змінили паролі до інших моїх профілів у соціальних мережах. Тоді ж повідомила в інших соцмережах, що до мого акаунта отримали доступ сторонні люди.
Ми робили все дуже швидко. Паралельно ще подали заяву до кіберполіції (це можна зробити онлайн) і повідомили в поліцію. Так я намагалася захистити себе від наслідків дій цих людей.
Тоді переді мною були два варіанти. Перший – через техслужбу намагатися повернути доступ до акаунта, щоб не втратити всі свої дані й контакти. З досвіду моїх друзів, це досить довга історія: у когось це займало декілька днів, а в когось – тиждень і більше. Другий варіант – видалити свій акаунт. Тоді повністю знищуєш інформацію в акаунті, але зупиняєш дії людей, які отримали до нього доступ. Я обрала саме цей варіант, бо не хотіла, щоб хтось із моїх друзів постраждав і надіслав якусь суму грошей невідомим.
Є якийсь момент, проміжок часу між сесіями людей, які перехопили доступ до акаунта, й саме тоді можна потрапити до нього. Я протягом двох годин намагалася це зробити й паралельно писала в техпідтримку Telegram, щоби вони надсилали мені повторно код для відновлення. Урешті я змогла ввійти до акаунта й одразу видалила його.
Уже згодом, після розмови з кіберполіцією, зрозуміла, що, найімовірніше, доступ до акаунта отримали інші люди, коли я перейшла за якимось стороннім посиланням. Виявилося, що це досить поширений спосіб зламу в Telegram. Ти отримуєш звичне прохання проголосувати за щось чи підтримати петицію, і саме через те, що ми робимо це ледь не щоденно, дуже складно виявити, у який саме момент це сталося.
Я рада, що моя історія закінчилася без якихось поганих наслідків. Так, я втратила доступ до всіх контактів та інформації, але й далі користуюся цією соцмережею, бо щонайменше різні онлайн-курси, які я проходжу, проводять саме тут. Не думаю, що заборонити чи закрити Telegram – це розв’язання проблеми. Але було б добре створювати й популяризувати альтернативи таких месенджерів.
Сергій Денисенко
експерт з інформаційної безпеки
Як працює Telegram?
Коли ви створюєте акаунт у Telegram, то маєте персональний доступ до нього й можете під’єднати певну кількість пристроїв. Якщо акаунт зламують, це називається віддалений несанкціонований доступ. Тобто якась стороння людина починає ним володіти.
Це може статися, коли хтось перехоплює ваш код для підключення додаткового пристрою або за допомогою пересилання файлів і посилань. Коли ви відкриваєте таке посилання, ще одна сесія (акаунт) починає відображатися на чужому пристрої, тоді можна робити будь-які дії від вашого імені.
Способи отримати доступ до чужого акаунта постійно змінюються, бо й розробники намагаються покращувати політику безпеки (процес шифрування й передавання даних). Це стосується всіх соціальних мереж, тому їх дуже складно порівняти за рівнем безпечності. Сьогодні ми можемо вважати найбільш безпечним WhatsApp, а завтра, наприклад, Viber.
Щодо Telegram, важливо зважати, що це російський месенджер, і до кінця невідомо, де розміщені сервери, на яких зберігають повідомлення. Тобто ми не можемо бути впевнені на 100%, що до них не мають доступу служби РФ. Через це в деяких країнах уже заборонили використовувати Telegram для службових цілей.
У людей є також побоювання щодо його функції «Пошуку людей поблизу», але це швидше про розваги, вона не є небезпечною. Якщо ви дозволите в налаштуваннях, то користувачі поруч можуть лише побачити вказане в акаунті ім’я, фото й написати повідомлення. Утім, батькам важливо контролювати, яку інформацію додають діти у свої акаунти в Telegram. Тією ж функцією «Пошук людей поблизу» можуть користуватися педофіли й відстежувати, хто перебуває поблизу, писати повідомлення й за фото визначати, звідки ця дитина.
Щодо стороннього доступу до акаунта, то його не так легко отримати, але з тими технологіями, що є зараз – можливо. А через те, що Telegram є також одним із найбільш оперативних способів передавати інформацію, зокрема про обстріли чи повітряну тривогу, тут ще й дуже високий ризик поширення дезінформації.
Утім, жодна із соцмереж не може бути безпечною на 100%, має свої недоліки й вразливості. Якщо хтось сторонній отримає доступ до акаунта, він може писати щось від вашого імені, читати ваші листування, переглядати фото й шантажувати. Через це завжди варто зважати, для чого ми використовуємо соцмережі, яку інформацію передаємо, і дотримуватися основних правил інформаційної безпеки.
Як убезпечити себе від зламу?
*Ці поради не гарантують, що акаунт не зламають, але можуть зменшити такий ризик
• Встановлювати надійні й складні паролі. Для кожної соцмережі вони мають бути різні, також варто час від часу змінювати їх.
• Використовувати двофакторну автентифікацію. Якщо хтось буде намагатися ввійти в акаунт з іншого пристрою, йому потрібно буде ввести не лише код із повідомлення, а й пароль.
• Не переходити за сторонніми й підозрілими посиланнями. Завжди варто перевіряти, хто надсилає вам посилання й чи знайомі ви з цією людиною. Якщо ж отримали дивні прохання й посилання від близьких людей, краще зателефонувати й запитати про них.
• Зменшити до мінімуму кількість особистих і чутливих для вас даних у профілі та листуваннях у Telegram (тобто не передавати їх). Це не вбезпечить від зламу, але допоможе зменшити його наслідки. Зважайте, що будь-якою інформацією, яку ви надсилаєте, можуть скористатися сторонні люди або ж спецслужби РФ.
Як відновлювати свій акаунт у Telegram?
• Намагатися відновити доступ через номер телефону. Якщо хтось запустив подвійну сесію вашого акаунта, основний мобільний телефон, із якого ви реєструвалися, залишатиметься прив’язаним до нього. Тобто за цим номером можна буде отримувати повідомлення з кодом для відновлення доступу, і тоді є шанс скористатися ним. Через це варто в Telegram вказувати той номер, до якого ви маєте доступ і який є актуальним.
• Коли вдасться ввійти до акаунта, завершити в ньому всі активні сесії. Це можна зробити в налаштуваннях Telegram, у вкладці «Пристрої». Там вказані всі пристрої, з яких ви підключалися до цього месенджера. Щоб відновити доступ до акаунта, потрібно завершити в ній всі активні сесії.
• Завершити вашу сесію й авторизуватися знову. Для цього спершу впевніться, що пам’ятаєте пароль двофакторної автентифікації й увійдіть в акаунт заново. Це допоможе відключити «вкрадену сесію» та поновити особистий доступ до акаунту.
• Змінювати пароль двофакторної автентифікації. Є випадки, коли sim-картки клонують або перехоплюють, тоді код для відновлення на номер не прийде. У такому разі варто повторювати спроби ввійти до акаунта і, щойно це вдасться, видалити активні сесії й змінити пароль двофакторної автентифікації.
• Видалити акаунт. Часто відновити доступ до акаунта повністю досить складно, і, якщо це не вдається, потрібно буде видаляти акаунт і за потреби створювати новий.
Окрім зламування, є також випадки, коли шахраї видають себе в соцмережі за когось іншого. Вони створюють акаунт, зокрема в Telegram, з іменем іншого користувача і його фото, а тоді починають писати повідомлення, які можуть підставити цю людину перед іншими. У такому випадку все залежить від того, як швидко людина виявить це, оскільки траплялося, що фейковий акаунт одразу видаляли, але людина втрачала зв’язки на роботі чи клієнтів.
Чи можуть заборонити Telegram в Україні?
Якщо говорити про це на тлі ситуації з Павлом Дуровим, поки невідомо, що відбуватиметься далі і як може вплинути на доступ до соцмережі. [Наприкінці серпня засновника Telegram Павла Дурова затримали в аеропорту Парижа. Його підозрюють у тому, що він причетний до розроблення онлайн-платформи для незаконних операцій, включно з поширенням порнографії з неповнолітніми й торгівлею наркотиками].
Я не бачу сенсу забороняти Telegram для звичайних користувачів, але вже досить давно розглядають імовірність обмежити його доступ в Україні для службових цілей. Зараз таке рішення ще не ухвалили, але цілком можуть, як колись із «ВКонтакті» й «Однокласниками».
Зараз же немає причин турбуватися про заборону Telegram і видаляти профіль (якщо це не суперечить вашим поглядам). Але незалежно від цих подій, важливо дотримуватися порад, які можуть убезпечити від зламу, обирати надійні джерела інформації й також аналізувати, яку інформацію надсилаєте іншим ви. Щонайменше тоді не доведеться хвилюватися за особисті дані, якщо акаунт усе ж зламають, і можна буде зі значно меншими втратами видалити його.
Джерело: Village Україна