Окупанти крадуть профілі в телеграмі: поради експертів як захиститись
Надія Самборська – вчителька Оржівського ліцею та учасниця місцевої телеграм-групи, де інформують про волонтерство.
Одного дня від імені Надії у телеграм-групу почали надходити повідомлення російською мовою із ненормативною та образливою лексикою. Було очевидно, що сама жінка не може так спілкуватися, а її профіль, імовірно, вкрали.
Ми запитали в Надії, чи відомо їй, як так сталося, та звернулися до експертів за порадами, як захиститись у разі крадіжки вашого профіля.
5 травня з акаунту Надії у телеграм-групу про волонтерство почали надходити повідомлення російською мовою з образами та фейками, які зазвичай використовують росіяни. Зокрема, у повідомленні йшлося, що українські бійці самі обстрілюють українських мирних мешканців:
– Укрофашисти ї*учі. Добре, жартую. Ви то до чого. Але нацикам п*зда. В Маріуполі мирних на їжу міняти зібрались. І це хіба не фашисти. Ховаються за людьми. А Херсон, що, вже не українці? «Точками У» і «Ураганами» посипають. І так само на Донбасі вісім років бомбили день-у-день.
Адміністраторка групи згодом видалила повідомлення і вилучила акаунт вчительки зі спільноти.
Надія Самборська каже, що не знається на технологіях. Коли таке писали від її імені, вона була на городі. Їй зателефонувала знайома і розповіла, що сталося. На шляху додому Надія зустріла свого учня на блокпосту і той їй допоміг. Що саме він робив, вона не знає. Лише каже, що було видно вхід в акаунт із Донецька, про це повідомила техпідтримка телеграму.
– Перед цим була афера. Дзвонили типу з банку і допитувались про карточки. Але тоді внук був біля мене і перевірив номер, з якого телефонували, і сказав, що це не з банку. І на другий день після цього сталося оце з повідомленням. Я ці події пов'язую, але як є насправді – не знаю.
Експерт із громадської організації «Лабораторія цифрової безпеки» Максим Луночкін, до якого ми звернулись із проханням прокоментувати історію Надії, каже, що протягом останніх років росія робить все можливе, щоб захопити інфопростір України.
– Численні кібератаки були спрямовані не лише на державну інфраструктуру, а й на громадський сектор і медіа. За останні місяці кількість атак зросла і ціллю стали не лише відомі громадські організації і діячі, а й пересічні громадяни, – каже Максим.
– Телеграм, як і багато інших месенджерів, ідентифікує користувачів за номером телефону. Тобто щоб увійти у свій акаунт, достатньо отримати смс з кодом на вказаний номер телефону. Такий підхід слабо захищає акаунт користувача, оскільки існує безліч технологій дублювання номера телефону чи перехоплення смс. Отже, хтось, хто контролює мобільний зв'язок або має відповідні технічні навики і ресурси, може увійти у ваш телеграм-акаунт.
– Інший вектор атак – це фішинг. Вам можуть написати ніби від імені служби підтримки месенджера і попросити надіслати код з смс, щоб підтвердити ваш акаунт. Можуть бути й інші хитрі вигадки шахраїв, яким неможливо протистояти технічними засобами.
Консультант Світового Банку в галузі кібербезпеки й аналізу даних Михайло Кольцов коментує випадок із профілем Надії так:
– Можливі два випадки. Перший – в неї могли вкрасти акаунт і писати з нього. Це можна перевірити, якщо її номер збігається із тим, що у профілі, з якого пишуть. Якщо телефон інший, то ми маємо справу із перейменуванням – це другий випадок. Хакери беруть інший номер, називають свій обліковий запис «Надія Макарівна» і з нього пишуть. Для цього не потрібно ламати її акаунт, достатньо зробити підробку.
Якщо в людини вкрали акаунт, треба діяти таким чином:
– Спочатку перевірити налаштування телеграму у розділі «активні сеанси». Ви заходите туди і вимикаєте всі сесії, окрім тієї, яка зараз ваша і відповідає пристрою, яким ви користуєтесь. Коли ви вимикаєте інші пристрої, зловмисник втрачає доступ до цього облікового запису.
– Далі потрібно змінити свій пароль. А третій етап – найголовніший – встановлення двофакторної аутентифікації. Саме її відсутність швидше за все і призвела до того, що профіль вкрали, – каже Михайло Кольцов.
– Двофакторна аутентифікація є майже у всіх важливих пристроях, програмах. Вона покликана захищати доступ до облікового запису. Щоб зайти в нього, вам потрібен не тільки пароль, а й отримання смс чи генерація спеціального коду. І тому важливо, щоб всі облікові записи, особливо ті, що стосуються спілкування, були нею захищені.
– Я був свідком, як у людини похилого віку намагалися вкрасти акаунт. Я якраз був поряд і намагався допомогти. Це відбувалось методом соціальної інженерії. Телефонував співробітник банку і казав, що йому треба перевірити рахунок людини і для цього треба продиктувати 6 цифр, які прийшли людині в смс. Так намагалися вкрасти саме акаунт у телеграмі.
– Судячи з ІР-адреси, зловмисники були з окупованої території. Коли ми повторили цей алгоритм: вимкнули активні сесії, змінили пароль і поставили двофакторну автентифікацію, захист вже став посиленим, — каже Михайло Кольцов.
Загалом експерт говорить, що телеграм «навряд можна вважати безпечним месенджером, бо він не має наскрізного шифрування».
– Навіть це повідомлення (аудіо, яке Кольцов записав журналістці – авт.) буде зберігатися десь 14 днів на сервері і адміністратори можуть отримати до нього доступ, якщо несподівано з'явитися таке бажання.
– Звичайним користувачам тут немає чого боятися. Але якщо йдеться про військових, журналістів, активістів, то телеграм – не найбезпечніше місце для спілкування. Краще користуватися більш захищеними альтернативами (наприклад, Signal – авт.).
Для користувачів Телеграму Михайло Кольцов радить:
- у налаштуваннях у розділі «приватність та безпека» ви маєте заборонити шукати вас за номером телефону. Треба обрати функцію, що ніхто не може бачити ваш номер;
- у тому ж розділі є функція «відвідини та стан у мережі». З її допомогою можна зробити так, щоб ніхто не бачив вашу активність у мережі: час та дату, коли ви заходили.
- у цьому ж розділі варто також закрити доступ до вашого фото, щоб його могли бачити тільки ваші контакти.
– Загальні рекомендації до фото полягають в тому, що воно має бути невиразним, але впізнаваним – щоб за ним вас можна було впізнати у фізичному світі і ваші знайомі розуміли, що це саме ви.
Тож базові правила від Михайла Кольцова: двофакторна аутентифікація, перевірка активних сесій, надійний пароль, прихований номер, фото і активність.
– Це дозволить вам користуватися телеграмом і не боятися, що його у вас вкрадуть, – каже він.
Максим Луночкін додає, що сам по собі телеграм не дає змоги шахраям «прослуховувати» наші переписки чи дзвінки, оскільки використовує захищене з'єднання (HTTPS). За цим посиланням є інструкція, як налаштувати двофакторну аутентифікацію у телеграмі.
Матеріал створено за сприяння ГО «Львівський медіафорум» у межах проєкту «ЛМФ Підтримка мережі журналістів»
Підписуйтесь на канал «Четвертої влади» у телеграмі, сторінки в інстаграмі або у фейсбуці чи твітері.
Якщо підтримали ЗСУ і маєте змогу підтримати незалежне рівненське ЗМІ – підтримайте «Четверту владу»
Коментарі
Прокоментуйте
Щоб залишити коментар необхідно увійти