Останнім часом почастішали атаки на українських користувачів соцмереж – зокрема і Telegram – та спроби вкрасти їхні персональні дані. З отриманих скарг ми зафіксували, що профілі зламували також із Росії. Нижче ви знайдете поради, аби убезпечити ваш профіль у Telegram, але найкращий спосіб захистити себе – мінімізувати користування цим месенджером та перенести все чутливе листування на інші майданчики, як-от Signal.
Убезпечення профілю
Двофакторна аутентифікація. Telegram пропонує функцію двоетапної перевірки, яка додає додатковий рівень безпеки вашому обліковому запису. Її можна увімкнути за таким алгоритмом: Settings > Privacy and Security > Two-Step Verification (Налаштування > Приватність і безпека > Двоетапна перевірка). Для цього вам знадобиться ввести пароль і адресу електронної пошти для відновлення доступу.
Використовуйте надійний пароль. Переконайтеся, що ваш пароль Telegram надійний та унікальний і складається з комбінації літер, цифр і спеціальних символів. Уникайте використання паролів, які легко вгадати (як от прізвище мами, дата народження або те, що всім відомо), чи тих, які використовуються для інших облікових записів.
Зберігайте пильність щодо фішингу. Будьте обережні з будь-якими повідомленнями, які нібито надійшли від Telegram і містять запит на введення облікових даних, перевірки облікового запису або передачі особистої інформації. Служби підтримки соцмереж і месенджерів ніколи не запитують ваш пароль електронною поштою чи повідомленням. Також не залишайте ваші дані від Telegram (паролі чи одноразові коди для входу в профіль) на підозрілих сайтах, які можуть робити такі запити. Більше того, важливо також вимкнути автозавантаження файлів у Telegram, це теж може бути джерелом надходження підозрілого трафіку на ваш пристрій.
Перевіряйте активні сеанси. Регулярно переглядайте список активних сеансів і пристроїв, на яких ви увійшли в систему. Це можна зробити в налаштуваннях Telegram у розділі Settings > Privacy and Security > Devices (Налаштування > Приватність і безпека > Показати всі сеанси). Якщо ви помітили незнайомі пристрої або сеанси, негайно вийдіть із них і змініть пароль.
Уникайте публічних мереж Wi-Fi. утримайтеся від входу в свій обліковий запис Telegram у публічних мережах Wi-Fi, оскільки вони можуть бути вразливими до кібератак. У цих мережах поширені так звані MITM-атаки (Man in the middle або ж “Людина посередині”). У такому сценарії зловмисники ніби перебувають у потоці даних між вами та точкою доступу Wi-Fi. Таким чином вони можуть перехоплювати трафік, який ви передаєте: від жарту на 1 квітня до банківських даних при онлайн-оплаті. За можливості користуйтеся своїм мобільним інтернетом.
Приховайте номер телефону. За замовчуванням інші користувачі Telegram бачать ваш номер телефону – навіть ті, хто не має вашого номеру у своїх контактах. Це може хоча б частково убезпечити вас від розсилок спаму, в яких можуть бути підозрілі посилання.
Не залишайте чутливі дані в Telegram. Якщо ви бачите сервіс, який веде бізнес через Telegram та має дуже зручний чат-бот з прийомом оплати за продукцію, то краще поцікавтеся альтернативними способами оплати. Ми не радимо використовувати Telegram як платформу для обміну вашими банківськими даними. Те саме стосується використання Telegram у ролі записника для паролів від соцмереж, архіву ваших медичних даних чи будь-якої іншої цінної інформації – для таких потреб існує багато альтернатив.