- Регистрация
- 17 Февраль 2007
- Сообщения
- 677
- Реакции
- 1.022
- Баллы
- 93
- Возраст
- 57
Будьте предельно осторожны с Saved Messages («Избранным») в Telegram — возможно, это не они, а аккаунт мошенников. Как защититься?
1 Что случилось?
Пользователи мессенджера Telegram рассказали о новом способе обмана: мошенники маскируют свои аккаунты под аккаунт «Избранное» (или Saved Messages в английской локализации), чтобы перехватывать важные заметки. Об этом методе рассказали телеграм-канал «Тусовка» и пользователь твиттера Руслан Шарапов. По их словам, мошенники от имени аккаунта под названием Saved Messages пишут пользователям и тут же стирают свои сообщения. В дальнейшем, если кто-то из таких пользователей решит перейти в «Избранное» через поиск, он увидит в выдаче фейковый аккаунт — и, возможно, отправит туда свою заметку, сообщение, фото или что-то еще.
Нет! Строго говоря, мошенники ничего не взломали и ничего не перехватывают, они лишь пользуются невнимательностью пользователей и особенностью самого Telegram, который считает папку «Избранное» таким же диалогом, как и все остальные (и не запрещает создавать аккаунты с «именем» Saved Messages).
Тем не менее мы считаем важным рассказать об этой проблеме. Во-первых, потому что многие используют «Избранное» для сохранения конфиденциальной информации: билетов, документов, паролей и фрагментов переписки. Во-вторых, потому что защититься от этого не так уж и сложно.
3 Ну и как защищаться?
Первое. Будьте внимательны. Звучит банально, и все же: как можно заметить на скриншоте выше, у фейкового аккаунта Saved Messages есть пометка online — у настоящего «Избранного» ее нет ни в поисковой выдаче, ни в самом диалоге. К тому же если у вас включен русский язык интерфейса телеграма, то «Избранное» никак не может называться Saved Messages — и наоборот, в англоязычном интерфейсе не может быть «Избранного».
Второе. Закрепите «Избранное» в списке диалогов. Если вы часто пользуетесь этой функцией, но боитесь ошибиться, закрепите ее в списке чатов — так она всегда будет под рукой. Если вы не хотите этого делать, помните, что в настоящее «Избранное» всегда можно попасть через настройки Telegram: например, в iOS-версии приложения эта кнопка находится прямо под именем пользователя, а на Android и в Telegram Desktop для macOS — в боковом меню, которое вызывается кнопкой-«бутербродом».
Видите иконку рядом с аватаркой? Там — настоящее «Избранное»
Третье. Еще раз подумайте, что вы храните в «Избранном». Бесспорно, это очень удобный механизм, чтобы держать под рукой важную информацию — и иметь к ней доступ со всех своих устройств. Сам Telegram даже советует создавать приватные каналы, по которым можно сортировать разные типы данных. Но помните: если кто-нибудь сможет взломать ваш аккаунт, он получит доступ не только к перепискам (кроме секретных чатов), но и ко всему, что лежало в «Избранном». Насколько сильно вы будете жалеть, что содержимое этой папки оказалось в чужих руках?
4 И где же тогда все это хранить?
Для логинов, личных данных и копий документов лучше использовать менеджеры паролей (например, 1Password или KeePass). А для своих откровенных фото — если вы не хотите, чтобы их увидели посторонние, — найдите место без синхронизации с облаками, доступом по паролю и шифрованием данных (например, внешний диск и программа VeraCrypt). Или не хранить их вовсе.
Султан Сулейманов
1 Что случилось?
Пользователи мессенджера Telegram рассказали о новом способе обмана: мошенники маскируют свои аккаунты под аккаунт «Избранное» (или Saved Messages в английской локализации), чтобы перехватывать важные заметки. Об этом методе рассказали телеграм-канал «Тусовка» и пользователь твиттера Руслан Шарапов. По их словам, мошенники от имени аккаунта под названием Saved Messages пишут пользователям и тут же стирают свои сообщения. В дальнейшем, если кто-то из таких пользователей решит перейти в «Избранное» через поиск, он увидит в выдаче фейковый аккаунт — и, возможно, отправит туда свою заметку, сообщение, фото или что-то еще.
2 Так это что получается, телеграм взломали?Важное обновление. После выхода этого материала Telegram начал блокировать аккаунты, которые пытаются выдавать себя под «Избранное». Мы все еще рекомендуем ознакомиться с двумя последними разделами этого материала: возможно, это поможет вам сохранить свои данные в безопасности.
Нет! Строго говоря, мошенники ничего не взломали и ничего не перехватывают, они лишь пользуются невнимательностью пользователей и особенностью самого Telegram, который считает папку «Избранное» таким же диалогом, как и все остальные (и не запрещает создавать аккаунты с «именем» Saved Messages).
Тем не менее мы считаем важным рассказать об этой проблеме. Во-первых, потому что многие используют «Избранное» для сохранения конфиденциальной информации: билетов, документов, паролей и фрагментов переписки. Во-вторых, потому что защититься от этого не так уж и сложно.
3 Ну и как защищаться?
Первое. Будьте внимательны. Звучит банально, и все же: как можно заметить на скриншоте выше, у фейкового аккаунта Saved Messages есть пометка online — у настоящего «Избранного» ее нет ни в поисковой выдаче, ни в самом диалоге. К тому же если у вас включен русский язык интерфейса телеграма, то «Избранное» никак не может называться Saved Messages — и наоборот, в англоязычном интерфейсе не может быть «Избранного».
Второе. Закрепите «Избранное» в списке диалогов. Если вы часто пользуетесь этой функцией, но боитесь ошибиться, закрепите ее в списке чатов — так она всегда будет под рукой. Если вы не хотите этого делать, помните, что в настоящее «Избранное» всегда можно попасть через настройки Telegram: например, в iOS-версии приложения эта кнопка находится прямо под именем пользователя, а на Android и в Telegram Desktop для macOS — в боковом меню, которое вызывается кнопкой-«бутербродом».
Видите иконку рядом с аватаркой? Там — настоящее «Избранное»
Третье. Еще раз подумайте, что вы храните в «Избранном». Бесспорно, это очень удобный механизм, чтобы держать под рукой важную информацию — и иметь к ней доступ со всех своих устройств. Сам Telegram даже советует создавать приватные каналы, по которым можно сортировать разные типы данных. Но помните: если кто-нибудь сможет взломать ваш аккаунт, он получит доступ не только к перепискам (кроме секретных чатов), но и ко всему, что лежало в «Избранном». Насколько сильно вы будете жалеть, что содержимое этой папки оказалось в чужих руках?
4 И где же тогда все это хранить?
Для логинов, личных данных и копий документов лучше использовать менеджеры паролей (например, 1Password или KeePass). А для своих откровенных фото — если вы не хотите, чтобы их увидели посторонние, — найдите место без синхронизации с облаками, доступом по паролю и шифрованием данных (например, внешний диск и программа VeraCrypt). Или не хранить их вовсе.
Султан Сулейманов