Безопасность в Telegram: как защитить аккаунт и канал
Советы и пошаговые инструкции по безопасности в Telegram от Евгения Коржикова, владельца Spiral Agency и спикера «Сурового Питерского форума». Разбираем примеры мошенничества в Телеграм.
Telegram не такой уж анонимный
24 августа 2024 г. задержали Павла Дурова. Причина — «соучастие» Павла в нарушениях Telegram законов разных стран.
Через некоторое время в ТГ вступили в силу изменения, убравшие функцию «люди рядом». Также появились изменения в правилах пользования Telegram, и теперь мессенджер может выдавать IP пользователей при прямых запросах спецслужб.
Поэтому сейчас Telegram ещё менее анонимный, чем раньше.
Мошенничество в Телеграм: как это бывает
Мошенники ежедневно обманывают людей в Telegram. Вот примеры жалоб.
Раньше для согласования рекламы вас могли позвать в Skype или Discord, где вы должны были включить демонстрацию экрана. Мошенник видит ваш номер телефона. Далее он заходит в ТГ под вашим номером. Вам приходит проверочный код. Видя его, мошенник легко заходит в ваш аккаунт и выкидывает вас оттуда.
Сейчас мошенникам обрубили этот способ, потому что код скрыт под спойлер и Telegram ограничил возможность выкидывать других пользователей.
Стало безопасней. Но мошенники придумали более хитроумные способы.
С помощью сервисов злоумышленники могут создавать неограниченное количество аккаунтов.
Чтобы создать аккаунт на левый номер, нужно 100 рублей и 5 минут.
Найти жертву — пара часов.
После обмана аккаунт удаляется, а схема повторяется по кругу.
Чем пользуются мошенники в Телеграм
Чтобы обмануть, надо знать уязвимости жертвы и владеть навыками социальной инженерии:
- ФОМО (упущенная выгода): быстрее сделай что-то сейчас, иначе будет уже поздно
- доверие к другому человеку: ваша школьная учительница точно не обманщик, ведь так?
- невнимательность жертвы: для чего лишний раз перепроверять данные и ссылки?
Как работает ФОМО. Допустим, вы хотите купить канал. Связываетесь с продавцом, а он начинает вас бомбардировать сообщениями: «Вот смотри, заказали рекламу», «Уже десятый рекламный пост за сегодня выкладываю, заработал больше, чем стоит канал». Не нужно вестись на такие сообщения.
Цель: украсть аккаунт, деньги или канал.
Зачем красть аккаунт:
- создать теневых ботов. Подписчики, создающие видимость активности
- сделать накрутку. Украденные аккаунты продаются агрегаторам и сайтам с накруткой
- получить доверие других людей. С одного аккаунта проще обмануть друзей и знакомых.
Далее всё так же можно заниматься мошенничеством, перепродажей аккаунтов, воровать аккаунты дальше, доступ не вернуть.
Как не попасться на мошенничество в Telegram
В вашем архиве могут появляться каналы, на которые вы никогда не подписывались. В этом случае проверьте сессии. Если там есть незнакомые устройства из других стран, вас могли использовать для массовых подписок на чужие каналы.
Сессия на устройстве — скрытый файл.
Для того чтобы не логиниться каждый раз, приложения запоминают данные в специальном файле, который хранится на устройстве и не виден обычному пользователю без нужных настроек доступа. Telegram — не исключение.
Такой файл можно перехватить и заходить без создания новых сессий, имея полный доступ к аккаунту и имитируя оригинальную сессию.
Если вы заподозрили неладное, не стоит сразу сбрасывать все сессии. Есть угроза удаления аккаунта.
Сначала поменяйте двухфакторную аутентификацию, поставьте код-пароль. Дальше сбросьте все сессии и очистите устройство от вирусов.
Двухфакторка в ТГ называется «Облачный пароль».
А код-пароль — это что-то вроде четырёхзначного пин-кода. За счёт него у мошенника не получится зайти в аккаунт, даже если он получит доступ к сессии.
Как не допустить перехвата файла
Ничего не скачивайте от посторонних людей: архивы, PDF или Excel-файлы.
Суть: в архив/PDF может быть вшита программа в формате .exe. А эта программа, получив доступ к компьютеру, запустит и скачает нужные данные о сессии.
Мошенник, заполучив файлы, получит доступ к аккаунту и сможет выбросить вас, поменять пароли и завладеть аккаунтом полностью.
Примеры переписок с мошенниками.
Допустим, вам скинули архив и вы не знаете отправителя. Вы предполагаете, что в архиве находятся фотографии. Попросите прислать их напрямую или загрузить в облако и дать вам ссылку на папку.
Если вы знаете, что такое виртуальная машина — запускайте через неё.
Если всё же скачали непонятный файл, у вас есть 4 шага, чтобы миновать беды:
- удалите файл и программы, которые успели запуститься
- проверьте систему через антивирус
- поменяйте с другого устройства двухфакторный аутентификатор и код-пароль
- если появились непонятные сессии — завершите их принудительно.
Что будет, если мошенник получит доступ к аккаунту?
- Угон аккаунта полностью
- Угон каналов при доступе к двухфакторному паролю
- Парсинг переписок на предмет паролей, файлов и номеров карт
- Создание теневого аккаунта
И делается это не руками, а программой. Быстро и безжалостно.
Не давайте доступ мошенникам самостоятельно
Допустим, вам предлагают войти в какой-то сервис через Telegram. Если заходите на сервис и он перекидывает вас в бота ТГ, где вы через /start запускаете бота, всё хорошо.
Если вас просят перейти по ссылке и ввести код подтверждения — это плохо. Не передавайте код.
Представьте: вам пишет ваш школьный учитель и просит проголосовать за свою племянницу на конкурсе. Вы заходите на сайт, логинитесь через Telegram, даже где-то голосуете…
А потом ваш аккаунт исчезает, вы не можете в него войти, а друзья пишут, что получили от вас странное сообщение в Telegram.
Запомните: сервисы никогда не просят коды доступа и даже двухфакторная аутентификация им не нужна. Если для логина и какого-то действия вас просят дать коды и пароли — это уже не звоночек, а целый колокол.
Если вы всё же залогинились, но вовремя поняли свою ошибку, меняйте двухфакторный пароль, код и сбрасывайте сессии.
Боты партнёров и другие способы обмана
Представьте, что крупный рекламодатель хочет купить рекламу в вашем блоге.
В течение нескольких дней с вами аккуратно переписываются от лица менеджера: узнают детали, что-то согласовывают, просят прислать много статистики.
Когда вы уже привыкли к менеджеру, он как бы невзначай говорит: у нас покупка только через бота партнёров, но основные данные уже собрали.
Сообщение якобы от Т-Банка.
Кажется, что всё хорошо: есть логотип и название. Нас даже успокаивают «официальным ботом, поддерживающим конфиденциальность».
Далее нас перекидывает на бота-пустышку, где можно вводить любые значения.
Самое интересное начинается, если нажать на кнопку «Отправить заявку». Вас перекинет на сайт, либо скачается какой-нибудь архив или файл. И тогда можно потерять доступ к своему аккаунту.
Что должно насторожить, когда пишет такой рекламодатель? Желание взять 5–15 постов вперёд. Это уловка, чтобы запудрить мозги большими деньгами.
Обычно нормальные рекламодатели заказывают один пост, анализируют результат, если всё понравилось, могут заказать больше.
Пример обмана от лица крупного бренда
Мошенники сделали канал, похожий на Borjomi: логотип, название, описание и даже ссылка вела на сайт бренда. Но если проверить канал в сервисах аналитики, всплывала другая картина.
Оказалось, что раньше это был канал с цитатами и принадлежал другому владельцу. Это были мошенники.
Для чего мошеннику красть телеграм-канал
Любая аудитория может быть использована для обмана этой же аудитории.
- Раскрутки счетов, казино, схемы заработка
- Угон бóльшего количества аккаунтов с помощью чужого канала и доверия
Канал могут угнать для того, чтобы предложить его выкупить обманутому владельцу, иногда обманывая того ещё раз во время сделки.
Купля-продажа каналов
Для покупки/продажи канала и передачи прав владельца необходимо иметь на аккаунте двухфакторную аутентификацию, включённую более семи дней назад.
Обычно для покупки или продажи используют третье лицо — гарант сделки. Механизм проведения курируется гарантом, чаще всего он принимает на себя одну из частей сделки: деньги или канал.
Когда сделка прошла и все стороны получили то, что хотели, гарант тоже получает процент.
Но здесь тоже могут орудовать мошенники, используя поддельного гаранта. У него может быть ИП, ООО и сертификаты, но это не гарантия того, что вас не обманут.
Если кто-то предлагает вам сделку через гаранта, узнайте об этом человеке всё: спрашивайте о нём в профильных чатах, интересуйтесь у знакомых, знают ли они этого гаранта и можно ли с ним работать. Можно пробить гаранта в боте t.me/TGarantsbot.
При проведении сделки узнайте, действительно ли это именно тот гарант, с которым вы согласились работать. Для этого напишите оригиналу и спросите, он ли сейчас в вашей сделке.
Обман с удалением аккаунта
Вам на почту может прийти такое сообщение.
Подобное письмо действительно может прислать Telegram. Но запрос на удаление могут сделать мошенники, зная ваш номер телефона.
Поэтому лучше скрыть номер телефона в настройках. Ведь удалить ваш аккаунт можно, даже не заходя в него.
Не забывайте проверять почту, привязанную к аккаунту ТГ. Письмо с предупреждением может улететь в спам или вы можете его не заметить. И если вовремя не отменить удаление аккаунта, можно его потерять.
Как отменить удаление?
Главное, убедитесь, что почта не поддельная. Обычно сообщение дублируется в самом Telegram. Приходит уведомление от официального аккаунта мессенджера, где написаны все инструкции.
Не стоит паниковать и торопиться, у вас есть неделя на отзыв заявки.
Обман с перевыпуском сим-карты
В ноябре 2023 года мошенники получили доступ к аккаунту с несколькими каналами на нём.
Аккаунт был на отдельной физической сим-карте, имел двухфакторную аутентификацию и никаких файлов не качал. Но доступ всё равно был получен.
Предположительно, это произошло при замене сим-карты, но владелец не подтверждает эту информацию.
Так как аккаунт с владельцем был на отдельной физической сим-карте, которая хранилась в сейфе и не использовалась, нашли способ её перевыпустить.
Мошенники не знали, что это за аккаунт. Восстановить доступ получилось благодаря массовой огласке в телеграм-каналах.
Как обезопасить себя от любых действий мошенников
Перейдите в настройки Telegram и войдите во вкладку «Конфиденциальность».
Номер телефона. Необязательно его показывать всем, даже контактам. Желательно также, чтобы вас не смогли найти по номеру.
Приглашения. Не позволяйте добавлять себя куда попало, чтобы избежать спама и удаления аккаунта. Для этого в графу «Кто может добавлять меня в группы» ставим «Никто».
Звонки. Делаем так, чтобы вам никто не мог позвонить, либо только контакты.
Пересылка сообщений. Чтобы ваш аккаунт не могли открыть по пересланному сообщению.
Все шаги по безопасности:
- ставим двухфакторную аутентификацию
- для дополнительной защиты можно поставить код-пароль
- не качаем архивы и подозрительные файлы от незнакомцев
- не входим никуда через телеграм-аккаунт
- скрываем от посторонних лишнюю информацию об аккаунте
- периодически меняем пароль, чистим лишние сессии
- все аккаунты храним на настоящей симке
- важные группы/каналы переносим на отдельный аккаунт.
Что делать, если с вашим аккаунтом что-то произошло
Самый большой недостаток Telegram — отсутствие адекватной поддержки. Писать и жаловаться практически бесполезно.
Причиной этому — отсутствие мотивации у волонтёров разбирать все запросы, закрытая команда разработчиков и отсутствие прямого влияния поддержки на работу и/или создание тикетов о проблемах.
Огласка в таком случае — единственное, что может помочь.
Как обезопасить себя при покупке рекламы
Несколько фактов о накрутке:
- накрученных каналов очень много
- накрутка — это один из способов отомстить и подпортить жизнь другому
- цена накрутки составляет несколько копеек за аккаунт и автоматическое действие
- накрутить можно всё: от реакций до подписчиков и просмотров.
Чтобы понять, накручен канал или нет, проверяем его в сервисах аналитики TGStat или Telemetr. Накрученный ресурс будет с красной меткой.
Так выглядит метка в TGStat.
Так в Telemetr.
Но даже если метки нет, не торопитесь покупать рекламу. Сначала изучите историю просмотров.
Обычный, «правильный», охват показывает пик в первый час, после этого идёт спад и небольшой подъём на вторые сутки, с постепенным «угасанием».
Резкие всплески тоже могут быть. На это влияют закупы рекламы или завирусившиеся посты. Но это редкие случаи, чаще картина выглядит примерно так.
Безопасность в Telegram: фокус с подменой канала
Сначала канал развивается в одной тематике: эстетика, музыка, психология, игры, новости, IT. А после админ меняет название, описание, удаляет старый контент или редактирует его на более «дорогую» тематику.
Подписчик дешёвый и пришёл на одну тематику, а выглядит как прямой канал со взрослой ЦА маркетологов.
Для красоты можно ещё разместиться в «нормальных» каналах.
Поэтому всегда проверяйте описание и названия каналов. Также смотрите, кто владел этим каналом, были ли другие названия и смена тематики.
Смотрим упоминания
Если упоминаний нет — уже подозрительно. Если упоминаний много — это может быть хорошо, но не всегда.
Нужно смотреть, откуда на канале трафик. Это можно увидеть в «Цитировании» или «Упоминаниях». Если упоминаний много, они должны быть из разных каналов и источников.
Если видите, что упоминания есть на одних и тех же каналах, — это накрутка.
Смотрим на прирост подписчиков
Если убрать новые способы привлечения: накопление заявки, внешний трафик с других площадок, рассылки, — то график роста должен быть равномерным и при наличии упоминаний.
Если есть отклонения, надо узнать причину. Могут быть другие способы привлечения трафика, или вас хотят обмануть.
Смотрим на контакты канала
В описании каналов обычно указаны контакты админов и менеджеров. Если эти аккаунты связаны с другими накрученными каналами, у которых есть красная метка или непорядок с графиками, стоит насторожиться.
Посмотреть относящиеся друг к другу каналы возможно на любом сервисе аналитики.
Что делать, если вам накрутили ботов
Ботов в вашем канале могут налить недоброжелатели, чтобы подпортить репутацию или выманить деньги. Либо вы сами разместили рекламу в накрученном канале.
Не бойтесь чистить канал от ботов с помощью сервисов. Например, с помощью Keep.
Но прежде чем это сделать, убедитесь, что вам перестали гнать ботов.
Что делать:
- накрутчик может выйти на связь, не ведите с ним диалог
- можете временно поменять ссылку на канал на закрытую
- можно перенаправить атаку ботов на канал-пустышку, заменив ссылку
- готовьтесь потратить немного нервов на борьбу с ботами
- не забудьте предупредить сервисы аналитики о ситуации с накруткой.
Как защитить свой юзернейм
С недавних пор на сайте fragment.com появилась возможность покупать юзернеймы. Кто-то купил его для себя, кто-то для бизнеса. А кто-то решил его просто нагло отжать.
Так, Додо Пицца судится с Telegram за то, что юзернейм — товарный знак @dodopizza анонимы продают за миллионы рублей.
Чтобы получить ваш юзернейм, мошенник может написать примерное следующее.
Что делать, если получили такое сообщение:
- не стоит проверять, может ли мошенник снести ваш канал и украсть юзернейм
- перекиньте юзернейм на другой аккаунт, который вам не жалко
- этот юзернейм перекидывайте на пустой канал.
Главное: не ведитесь на провокации мошенников.
Фейк-аккаунты в Телеграм
Их в ТГ очень много. Мошенники создают ложные аккаунты, чтобы выдать себя за гаранта или за менеджера по рекламе.
Создать новый аккаунт — дело 5 минут и 100 руб. на сайте с одноразовыми номерами.
Найти «левую» карту — вопрос связей и пары тысяч рублей.
Но этого уже хватает, чтобы обмануть невнимательных админов. Мошенник «по-быстрому» размещает рекламу по скидке с оплатой на карту, принимает деньги и исчезает.
Реальный аккаунт менеджера
Фейковый аккаунт. Оригинальный юзернейм скопирован и вставлен в раздел «О себе». Создаётся впечатление, что это настоящий аккаунт.
Важно: у любого крупного канала будут десятки фейковых аккаунтов. Поэтому всегда перепроверяйте, кто вам пишет и кому вы пишете.
Как защититься от мошенников в рекламе
Можно использовать биржи рекламы. Это посредники между рекламодателями и каналами. Работать с биржами — это более безопасный способ. Плюс — облегчение документооборота. Из минусов: они берут дополнительную комиссию сверху и не всегда канал проходит проверку на накрутку, живость аудитории.
Примеры бирж:
- Vortex.eco (сервис Евгения)
- SocialJet
- BidFox
- Телега.in
- WOWBlogger
- Gooroo
- BeSeed
- EPICSTARS.
Резюмируем по безопасности в Телеграм
- Всегда и ко всему относимся с небольшой толикой паранойи
- Разделяем аккаунты и доступы, в настройках убираем лишнее
- Ничего не качаем, не переходим по ссылкам и не авторизуемся с кодом
- Записываем свои пароли и логины в отдельном защищённом месте, например Bitwarden
- При работе с рекламой тщательно анализируем каналы на предмет мошенников
- Внимательно смотрим, с кем общаемся, и перепроверяем по несколько раз
- При необходимости используем биржи рекламы, например Vortex
- Помним про отсутствие техподдержки, в случае проблемы никто не поможет
Как работать в Телеграм
Рассказываем, как работать в Telegram и на какие особенности мессенджера обратить внимание.
ПодробнееПосевы в Телеграм и не только: как получать заявки в первые сутки
Рассказываем, как работать с посевами в Телеграм и в других соцсетях, чтобы получать заявки. Разбор ошибок и результатов от руководителя маркетингового отделения BAUART Юлии Белашовой. Самое важное из её выступления на «Суровом Питерском SMM».
ПодробнееКак вести телеграм-канал и монетизировать его: фишки, советы и примеры
Для многих Телеграм стал основной площадкой для продвижения, особенно после блокировки Инстаграма*. О том, как разнообразить контент, где искать идеи для постов и как раскрутить свой канал в Телеграме, рассказывает Елена Дешпит, директор по маркетингу компании lava.top — платформы продажи цифрового контента. Делимся советами, как вести экспертный телеграм-канал.
Подробнее