Синдром любящей бабушки: почему в России все еще “угоняют” Telegram

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

В 2023 году кому-то покажется странным, что надо объяснять необходимость установки двухфакторной аутентификации или дополнительных кодов-паролей на личные устройства и мессенджеры. Но в конце прошлой недели в Татарстане “угнали” учетные записи нескольких десятков крупных руководителей компаний и чиновников, в том числе, в сфере IT. Как до этого дошло, рассказывают специалисты техподдержки ГАУ «ИТ-парк».

Спокойный пятничный день подходил к концу, когда сразу нескольким нашим сотрудникам поступили звонки от сконфуженных коллег из разных организаций. Они просили выяснить, что за странные сообщения приходят им от коллег. Когда от людей, для которых такие суммы не актуальны, продолжили приходить сообщения с просьбой занять 20 тыс. рублей, мы поняли, что нужно обновить наш мануал. 

Что происходит

Схема взлома в этот раз снова банальна: просьба проголосовать в конкурсе. Рассылка шла по контактам телефонной книги взломанного человека. Вы получаете сообщение от своего знакомого/друга/родственника, в котором содержится ссылка. Перейдя по ссылке для голосования (важно: почти всегда ссылка создана при помощи сервиса для сокращения ссылок), вы попадаете на страницу с сообщением “Войдите, чтобы участвовать в голосовании за участников конкурса” и полем для ввода телефона. Номер телефона нужен якобы для подтверждения уникальности голоса. После ввода номера открывается экран для ввода кода подтверждения, который “организаторы конкурса” якобы выслали вам в Telegram. 

Если вы введете код, и у вас выключена двухфакторная авторизация Telegram, ваша учетная запись теперь принадлежит злоумышленникам. Они смогут привязать ее к другому телефону, использовать в дальнейшем в новых схемах, скачать данные переписок, потребовать от вас выкуп за возврат аккаунта и т.д. Учитывая факт, что многим нравится использовать мессенджер как файлообменник, очевидно, сколько всего интересного можно увидеть в телефоне. Через вас схема взлома продолжится теперь уже по вашей телефонной книге.

Почему происходит?

Как же произошло, что на банальный, и, казалось бы, очевидный развод повелось такое количество людей, в том числе, серьезных руководителей? Сложилось несколько факторов. Во-первых, психологический. Если ссылка пришла от серьезного человека, десятки лет работающего в управлении и сфере IT, то мысли не поверить ему приходит, увы, не первой. Второй - психологический фактор. Просьбы проголосовать за конкурсы рисунков приходят тем, у кого есть дети и внуки, поэтому неудивительно, что ради них, не гнушаясь статусом, можно и перейти по ссылочке… В-третьих, играет роль уже неактуальная вера в Telegram как самый надежный мессенджер, который невозможно прочитать. Так получаем огромное количество украденных учеток и подтверждение, того, что мы все еще живем в постсоветском обществе очень наивных людей. И никакие обзвоны службы безопасности “банков” и других тренеров цинизма не изменят открытые сердца и беззащитные аккаунты нашего населения. 

Несмотря на то, что для ИТ-парка спасение населения от киберугроз не является прямой обязанностью, работа техотдела на какое-то время замерла. Мы были вынуждены обновить мануал по защите аккаунтов и в очередной раз разослать его не только сотрудникам (среди сотрудников ИТ-парка, кстати, случаев взлома не было), но и коллегам из министерств, ведомств и компаний.

Что делать

  1. Никогда не переходите по подобным ссылкам! Вас также могут попросить нажать на кнопку, предложить получить подарок и т.п. Если вы что-то подозреваете, позвоните человеку и убедитесь, что это он, а не злоумышленник.

  2. Отзовите доступ к своему аккаунту с других устройств. Запускаем Telegram, заходим в раздел «Настройки», в пункт «Конфиденциальность». Заходим в него и в разделе «Безопасность» находим пункт «Устройства». Там собраны все устройства, на которых выполнен вход в ваш аккаунт. Завершите все подозрительные сеансы. Важно: иногда завершить посторонние сессии не удается, возникает надпись с предложением завершить сеанс позже. В таком случае лучше удалить свой аккаунт и создать его заново.

  3. Включите двухфакторную аутентификацию. На Android: откройте раздел «Настройки» - «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите ее. После этого придумайте пароль и нажмите «Готово». На Apple: раздел «Настройки» - «Конфиденциальность» и опция «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».

  4. Включите код-пароль (и запомните его).

И перепроверяйте детей и внуков!

Источник: https://habr.com/ru/company/digital_tatarstan/blog/713816/


Интересные статьи

Интересные статьи

Несколько лет назад, когда я писал чистый и красивый код (во всяком случае, мне он казался красивым), передо мной постоянно вставал вопрос, какой путь я хочу выбрать в будущем — технический или управл...
Пошаговое руководство написания чат-бота на языке Python.Установим Python и библиотеки на Debian, подключим PostgreSQL, получим вопросы и ответы, подключим морфологию и нормализуем слова, запустим чат...
Привет!Сегодня мы с вами продолжим изучать ботов на Python.Наливайте чай ☕️ и мы поехали. СТАТЬ УМНЕЕ! Рейтинг 0 Просмотры 72 Добавить в закладки 0
Рассказываем, как небольшой компании в 150 человек — это мы — удалось открыть свою лабораторию в одном из самых крупных университетов страны, чем это лучше образования ...
Дмитрий Долгополов (CTO) и Kesava Kirupa Dinakaran (CEO) — сооснователи DigitalBrain. Я познакомился с Дмитрием в 2015 году. Я был вожатым, а Дима — школьником. Я учил пионеров ход...