Фишинговое мошенничество в Telegram: как защититься
Telegram всё чаще используют в рабочих процессах – и это делает его мишенью для мошенников. Они рассылают фишинговые сообщения через скомпрометированные аккаунты (в т. ч. имитирующие техподдержку Telegram) и пытаются выманить личные данные.
Типичные схемы
- сообщения от фейковых аккаунтов (Telegram Support, Security и т. п.) с предупреждением: «Обнаружено подозрительное устройство. Подтвердите вход, иначе аккаунт удалят через 24 часа», где к сообщению прилагается ссылка, очень похожая на настоящую: https://telegram.xyz/login или https://t.me/login_form;
- предложения поучаствовать в голосовании или получить выигрыш по вредоносной ссылке;
- «помощь» от лже‑техподдержки: боты ищут жалобы на проблемы в каналах и связываются с пользователями, чтобы получить удалённый доступ к устройству.
Правила защиты
Не делитесь личными сведениями (пароли, сеансовые коды, коды подтверждения, сведения о банковских счетах, данные банковских карточек) с теми, кто внезапно связывается с вами.
Не нажимайте на подозрительные ссылки. Всегда проверяйте безопасность ссылок, прежде чем нажимать на них. Для этого наведите на них курсор мыши, чтобы просмотреть URL-адрес, или вставьте ссылку в средство проверки URL-адресов.
Используйте надежный и уникальный пароль.
Включите «Облачный пароль».
Скрывайте номер телефона (Настройки → Конфиденциальность → Номер телефона → «Никто»).
Не сканируйте подозрительные QR-коды.
Что делать, если вы уже попались?
Действуйте быстро, пока мошенники не воспользовались вашим аккаунтом:
- Откройте настройки Telegram → «Устройства».
- Завершите все сеансы, кроме текущего (кнопка «Завершить все другие сеансы»).
- Смените пароль в разделе «Конфиденциальность» → «Облачный пароль» (Two-Step Verification).
- Отвяжите подозрительные приложения в разделе «Устройства».
