Константин Горбунов, эксперт по сетевым угрозам компании «Код Безопасности», в беседе с «Лентой.ру» предупредил пользователей об активных атаках мошенников на пользователей мессенджера Telegram. Он рассказал о способах защиты аккаунта в Telegram и дал рекомендации, чтобы обезопаситься.
Горбунов посоветовал пользователям избегать авторизации через Telegram, когда требуется вход на различные сервисы. Поясняя свою позицию, эксперт упомянул, что в таких случаях используется протокол OAuth, который предоставляет сайту доступ к данным, находящимся в Telegram-аккаунте пользователя. Он предупредил, что менее популярные сервисы могут быть уязвимыми для взлома, что может привести к компрометации всей информации в Telegram.
Горбунов рекомендовал создавать уникальные учетные записи для каждого сайта, чтобы обезопасить свой аккаунт. Он также подчеркнул необходимость включения двухфакторной аутентификации в Telegram. При этом он отметил, что код для аутентификации должен быть сложным, состоящим как минимум из 13 символов, включая буквы разного регистра, цифры и специальные символы.
Один из способов защиты профиля в Telegram, по мнению эксперта, заключается в проверке ссылок, получаемых в сообщениях. Он советует внимательно проверять доменные имена в ссылках на наличие подозрительных символов, которые могут указывать на фишинговые сайты. Горбунов отметил, что хотя фишинговые сайты визуально могут быть похожими на настоящие, невозможно создать веб-страницу с идентичным доменным именем.
Также эксперт рекомендовал пользователям запретить добавление себя в группы и каналы в Telegram. Он объяснил, что мошенники могут создавать каналы с названием «Избранное» и приглашать пользователей в надежде на их невнимательность. В таких каналах мошенники могут собирать пароли и логины, которые пользователи делятся в своих «Избранных».
Наконец, Горбунов подчеркнул важность регулярного отслеживания активных сеансов своего аккаунта в Telegram. Он рекомендует следовать принципу «один активный сеанс — одно устройство» и выходить из аккаунта по окончанию работы. Это позволит заметить появление незнакомых устройств в списке активных сеансов и принять меры в случае подозрений.