Кібершахрайство щороку завдає світу понад 7 трлн доларів збитків, і українці також потрапляють до цієї статистики. Близько 60% аферистів діють через цифрові канали, зокрема Telegram.
Про 6 найпоширеніших шахрайських схем в Telegram розповіли на YouTube-каналі “Як не стати овочем”.
Перша схема апелює до емпатії: вам пропонують “проголосувати за племінницю”, надіславши посилання з реєстрацією через Telegram. У результаті зловмисник отримує доступ до акаунта. Правило безпеки тут просте: перед переходом за будь-яким лінком зателефонуйте людині, що нібито просить про допомогу, і ніколи не вводьте код Telegram на сторонніх сайтах.
Друга афера маскується під службу підтримки Telegram. У повідомленні йдеться про швидке анулювання профілю, яке можна “врятувати” лише перейшовши за посиланням. Офіційні акаунти техпідтримки не мають статусу online/offline, тому ігноруйте вимогу “діяти негайно” та перевіряйте інформацію через офіційний канал.
Третій різновид шахрайства грає на жадібності: вам “дарують” річну преміумпідписку Telegram і пропонують активувати її на зовнішньому сайті. Насправді преміум вмикається лише всередині застосунку, тож подібні пропозиції сміливо ігноруйте.
Четверта схема починається зі спаму кодами входу. Згодом “служба безпеки” Telegram пропонує перейти на сторінку “підвищення захисту”. Насправді це фішинговий сайт, де жертва сама залишає свої дані. Якщо отримуєте підозрілі коди, одразу перевірте активні сесії в налаштуваннях Telegram і завершіть сторонні.
П’ята афера — перехоплення SMS або SIM-картки. Зловмисники перевипускають картку у мобільного оператора й відновлюють доступ до пошти, банкінгу та соцмереж. Запобігти цьому може лише двофакторна аутентифікація: навіть зі скомпрометованим номером шахраї не зможуть увійти в профіль без додаткового пароля.
Шоста схема пропонує “покращену версію” Telegram із можливістю читати видалені повідомлення. Підробна програма (зокрема, відома як Fire Scum 3) містить шкідливий код, що краде логіни й паролі. Завантажувати месенджер слід лише з App Store, Google Play чи офіційного сайту Telegram.org, а APK-файли без перевірки встановлювати не варто.
Надійним щитом від усіх описаних атак лишається двофакторна аутентифікація. Увімкніть її в розділі “Конфіденційність та безпека”, встановивши додатковий пароль, і збережіть резервний код. Якщо ж ви вже перейшли за сумнівним посиланням і ввели код — терміново змініть усі паролі та повідомте банк, якщо надали фінансові дані.
джерело: novyny.live