Как вы могли слышать, в последние дни были взломаны несколько крупных Telegram-каналов. Злоумышленникам удалось это благодаря фишингу, и мы хотим дать вам пару советов, как не попасться на эту удочку.
• Стоит подключить двухфакторную аутентификацию аккаунта. Да, это не панацея, однако украсть аккаунт станет сложнее. При этом придумайте уникальный пароль, который сложно подобрать. Для этого можно использовать специальные программы, которые помогают генерировать сложные пароли и хранить их в безопасности.
• Скептически относитесь к сообщениям от аккаунтов, которые не находятся в вашей адресной книге и не переходите по подозрительным ссылкам. У администраторов Telegram в информации об аккаунте есть галочка верификации. Если вам пишут от имени Telegram, а соответствующего знака нет – это мошенники. Еще один сигнал – программа спрашивает вас, не пометить ли новое сообщение как спам. Очевидно, что программа не будет считать возможным спамом сообщение от самого сервиса.
• При вводе персональной информации на веб-странице, проверьте наличие защищенного соединения, а также обратите внимание на домен в адресной строке. Доменное имя сервиса - telegram.org (а не telegram-antispam.org, antispam-verification.com и тд.).
• Почту, привязанную к аккаунту нужно тоже защищать, используя двухфакторную аутентификацию и сложные пароли, уникальные для каждого сервиса.
• Используйте защитное решение для всех устройств, включающее в себя защиту от фишинга.
За советы спасибо Надежде Демидовой, старшему контент-аналитику «Лаборатории Касперского»
• Стоит подключить двухфакторную аутентификацию аккаунта. Да, это не панацея, однако украсть аккаунт станет сложнее. При этом придумайте уникальный пароль, который сложно подобрать. Для этого можно использовать специальные программы, которые помогают генерировать сложные пароли и хранить их в безопасности.
• Скептически относитесь к сообщениям от аккаунтов, которые не находятся в вашей адресной книге и не переходите по подозрительным ссылкам. У администраторов Telegram в информации об аккаунте есть галочка верификации. Если вам пишут от имени Telegram, а соответствующего знака нет – это мошенники. Еще один сигнал – программа спрашивает вас, не пометить ли новое сообщение как спам. Очевидно, что программа не будет считать возможным спамом сообщение от самого сервиса.
• При вводе персональной информации на веб-странице, проверьте наличие защищенного соединения, а также обратите внимание на домен в адресной строке. Доменное имя сервиса - telegram.org (а не telegram-antispam.org, antispam-verification.com и тд.).
• Почту, привязанную к аккаунту нужно тоже защищать, используя двухфакторную аутентификацию и сложные пароли, уникальные для каждого сервиса.
• Используйте защитное решение для всех устройств, включающее в себя защиту от фишинга.
За советы спасибо Надежде Демидовой, старшему контент-аналитику «Лаборатории Касперского»