Більше 70% звернень на гарячу лінію цифрової безпеки Nadiyno.org пов’язані з випадками шахрайства в Telegram.
За даними Мінцифри, основні цілі шахраїв:
- Фінансова вигода: зловмисники можуть звертатися до ваших контактів з проханням терміново переказати гроші або шантажувати вас, якщо знайдуть чутливу інформацію.
- Компрометація контактів: викрадений акаунт використовують для розповсюдження фішингових посилань або шкідливого програмного забезпечення серед ваших знайомих.
- Доступ до конфіденційної інформації: паролі, банківські реквізити, особисті документи або корпоративні дані можуть бути викрадені та використані для подальших атак.
"Аналіз інцидентів показує, що основний спосіб компрометації акаунтів у Telegram - фішингові атаки. Шахраї застосовують методи соціальної інженерії та технічні прийоми для обману користувачів. Додатково вони використовують OSINT (Open Source Intelligence) для збору інформації про потенційних жертв та створення персоналізованих атак", - повідомили у Мінцифри.
У відомстві наголосили, що один із небезпечних методів викрадення акаунтів - перехоплення SMS-кодів. Ця техніка складна, але її можуть використовувати проти журналістів, активістів, політиків та інших публічних осіб.
Ще один ризик - шкідливе програмне забезпечення. Так звані альтернативні Telegram-клієнти, які обіцяють додаткові функції, можуть містити віруси, що надають шахраям доступ не лише до акаунту, а й до всього пристрою.
Як захистити свій акаунт:
- Увімкніть двофакторну автентифікацію (2FA) для додаткового захисту.
- Не переходьте за підозрілими посиланнями та не завантажуйте сторонніх застосунків.
- Регулярно перевіряйте активні сесії в налаштуваннях Telegram і виходьте з невідомих пристроїв.
- Уникайте використання SMS для авторизації, віддаючи перевагу паролям та двофакторній автентифікації.
Шахраї постійно шукають нові способи атак, тому важливо бути обачним та дотримуватися правил цифрової безпеки.