Як у мене вкрали телеграм з двофакторною автентифікацією: реальний досвід журналістки Speka
Чи впевнені ви в захищеності своїх акаунтів? А що, якщо я скажу, що навіть двофакторна автентифікація не завжди допоможе? Один клік – і мій телеграм-акаунт зник. Speka розповідає, як не потрапити на гачок шахраїв та захистити себе на прикладі журналістки, що вже втрапила в тенета злодіїв.
З чого все почалося?
А почалося все 11 березня з повідомлення в інстаграмі з пропозицією співпраці.
Я вже отримувала подібні пропозиції раніше, і вони завжди були безпечними. Тож я без підозр почала домовлятися про деталі.
Перші тривожні дзвіночки
Незабаром фотографка надіслала мені посилання на телеграм-канал з її фотороботами. Це здалося трохи дивним: чому не інстаграм? Але я не надала цьому великого значення, мовляв, напевно, їй так зручніше. Друге, що насторожило, – посилання здавалося «не таким», хоча я не змогла чітко пояснити чому. Найбільша помилка сталася, коли я натиснула на посилання: замість перенаправлення у телеграм-канал відкрився сайт із формою входу в телеграм.
Щоб перевірити його, я відкрила сайт через браузер на ноутбуці. Він виглядав цілком справжнім. Я ввела свої дані для входу, підтвердила особу й потрапила в обіцяний телеграм-канал. Виставлені фото з невеликою різницею в днях, не дуже багато, але й не мало – все виглядало під легенду Оленки. Після цього я перевірила підключені пристрої про всяк випадок і не виявила нічого зайвого. На цьому мої підозри розвіялися і я благополучно забула про це.
День Х — викрадення акаунту в телеграмі
17 березня близько 15:00 я їхала в автобусі та спокійно читала книгу без жодних підозр, коли раптом подруга подзвонила із дивним запитанням.
Підписуйтеся на наші соцмережі
Я відразу відповіла, що це неможливо – у мене двофакторна аутентифікація. На це моя подруга мала відповідь.
Це мене дуже насторожило. Через хвилину подзвонив ще один друг:
Це був діпфейк. Ніяких голосових повідомлень я не надсилала. Коли він увімкнув ці голосові на своєму ноутбуці, то я й справді почула голос, що був дуже схожий на мій.
Я відкрила застосунок телеграму, але мене викинуло на сторінку входу. Після декількох спроб входу, мені все ж вдалося увійти в свій акаунт і я одразу спробувала завершити всі сеанси, але безуспішно.
Дуже швидко шахраї помітили мою присутність на акаунті й видалили мій сеанс. Я спробувала ще раз, але історія повторилася. Втретє я змогла увійти на акаунт, а точніше створити новий, коли минула понад доба після інциденту. До цього телеграм весь час писав, що забагато спроб входу.
Як шахраї змогли отримати доступ, залишається загадкою. Ймовірно, вони увійшли вночі, коли я спала, і одразу видалили повідомлення про новий вхід. Тож найімовірніше, що їхній пристрій був у списку кілька днів і він не викликав підозри в телеграму, тому вони й змогли завершити всі сеанси з пристрою, якого «щойно зайшли».
Безповоротна втрата акаунту в телеграмі
Шахраї швидко видалили мій обліковий запис. Після безлічі невдалих спроб мені вдалося створити новий акаунт лише через добу. Я звернулася в підтримку телеграму, як тільки зрозуміла, що трапилося, але станом на 22 березня відповіді так і не отримала.
На щастя, друзі швидко зрозуміли, що це не я – шахраї писали з помилками та сленгом, який я не використовую, тому ніхто грошей їм не скинув і злодії залишилися ні з цим. Єдине, що вони отримали — це погрози кіберполіцією й, можливо, тому видалили мій акаунт.
Цікаво, що телеграм. є чи не єдиною соцмережею без можливості відновлення акаунту. Якщо його видалити, то це раз і назавжди.
Ця ситуація була не лише про втрачені чати, файли та фото – це були спогади, які шахраї знищили одним кліком.
Моя помилка – неуважність і довіра до підробленого сайту.
Як я зрозуміла, що все почалося з інстаграму
Коли я намагалася з'ясувати, звідки стався витік даних, зрозуміла, що єдиний сайт, де я вводила свої дані останнім часом, – це той самий ресурс, на який мене привела фотографка. Тож я написала їй у інстаграм, щоб отримати пояснення. Відповіді не було. Я помітила, що її акаунт став приватним, а після кількох повідомлень вона мене заблокувала. Це лише підтвердило мої підозри: шахрайка позбулася мене, коли я почала ставити незручні питання.
Як захистити свій акаунт в телеграмі?
-
1
Не переходьте за підозрілими посиланнями – навіть якщо вони здаються правдоподібними.
-
2
Уникайте введення своїх даних на незнайомих сайтах.
-
3
Перевіряйте підключені пристрої – регулярно переглядайте список активних сеансів.
-
4
Увімкніть двофакторну автентифікації.
3
Підписуйтеся на наші соцмережі
Оперативка
Пиши на SPEKA!
Будь в курсі зі SPEKA!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
