Що таке фішингова атака та як не стати жертвою зламу в Telegram, - пояснює Мінцифри

Telegram є найпопулярнішим месенджером в Україні, що робить його привабливою платформою для шахраїв.
Більш ніж 70% звернень на гарячу лінію цифрової безпеки Nadiyno.org пов’язані саме з випадками шахрайства в Telegram. Навіть якщо ваш акаунт не містить чутливої інформації, його можуть використати для атак на інших користувачів.
Основні цілі шахраїв: Фінансова вигода: зловмисники можуть звертатися до ваших контактів з проханням терміново переказати гроші або шантажувати вас, якщо знайдуть чутливу інформацію. Компрометація контактів: викрадений акаунт використовують для розповсюдження фішингових посилань або шкідливого програмного забезпечення серед ваших знайомих. Доступ до конфіденційної інформації: паролі, банківські реквізити, особисті документи або корпоративні дані можуть бути викрадені та використані для подальших атак. Аналіз інцидентів показує, що основний спосіб компрометації акаунтів у Telegram — фішингові атаки.
Шахраї застосовують методи соціальної інженерії та технічні прийоми для обману користувачів.
Додатково вони використовують OSINT (Open Source Intelligence) для збору інформації про потенційних жертв та створення персоналізованих атак. Один із небезпечних методів викрадення акаунтів — перехоплення SMS-кодів.
Ця техніка складна, але її можуть використовувати проти журналістів, активістів, політиків та інших публічних осіб. Ще один ризик — шкідливе програмне забезпечення.
Так звані альтернативні Telegram-клієнти, які обіцяють додаткові функції, можуть містити віруси, що надають шахраям доступ не лише до акаунту, а й до всього пристрою. Як захистити свій акаунт: Увімкніть двофакторну автентифікацію (2FA) для додаткового захисту. Не переходьте за підозрілими посиланнями та не завантажуйте сторонніх застосунків. Регулярно перевіряйте активні сесії в налаштуваннях Telegram і виходьте з невідомих пристроїв. Уникайте використання SMS для авторизації, віддаючи перевагу паролям та двофакторній автентифікації. Шахраї постійно шукають нові способи атак, тому важливо бути обачним та дотримуватися правил цифрової безпеки.
Команда Nadiyno.org підготувала для вас тест на цифрову пильність: перевірте, чи зможете ви відрізнити справжнє повідомлення від фішингової пастки, за посиланням — ne.nadiyno.org/telegram. Не давайте шахраям шансу — захищайте свої акаунти.