1411

Неизвестные пытались подключиться к Telegram-аккаунтам нескольких сотрудников TUT.BY

12.03.2021 Крыніца: TUT.BY

За последнюю неделю сразу несколько сотрудников ООО «ТУТ БАЙ МЕДИА» обнаружили, что некто пытался войти в их аккаунт в Telegram с нового устройства с украинским IP. Рассказываем, как обнаружить попытку стороннего подключения и какие превентивные меры безопасности стоит предпринять.

Минимум шесть сотрудников нашей организации обнаружили, что в период с 4 по 11 марта некто пытался войти в их аккаунт в Telegram с нового устройства.

— Мне пришло сообщение от Telegram, что обнаружен вход с нового устройства (IP — киевский, ОС — Windows, хотя я давно не пользуюсь этой операционной системой). Вслед прилетел код, чтобы я подтвердил вход с устройства, — рассказал один из наших сотрудников. — Я заблокировал все сеансы, кроме телефона, и поставил двухфакторную аутентификацию.

Скриншот оповещения от Telegram

У другого сотрудника нашей организации помимо предупреждения о подключении нового устройства также пришло сообщение, что некто верно ввел код, но не справился с дополнительным паролем (у него включена двухфакторная верификация).

Скриншот оповещения от Telegram

Похожие истории рассказали и другие работники — что Telegram прислал им оповещение вроде «мы обнаружили вход в Ваш аккаунт с нового устройства, место входа — Украина».

Конечно, есть некоторая вероятность, что при включенном proxy-сервере у пользователя может высветиться украинский IP — но у большинства сотрудников на тот момент, по их словам, proxy не был включен.

Как понять, что кто-то подключился к вашему аккаунту в Telegram?

Самый простой способ — проверить активные сеансы. Для этого надо:

  • зайти в настройки (три горизонтальные полоски вверху экрана);

  • выбрать «Конфиденциальность»;

  • найти там строку «Активные сеансы»;

  • нажать и просмотреть список всех устройств, где сейчас открыт ваш аккаунт.

Если вы заметите что-то подозрительное, нажмите «Завершить все другие сеансы».

Фото: ROBIN WORRALL / Unsplash

Мы уже писали об этом ранее (прочитать можно по ссылке). Но напомним об основных правилах еще раз.

Прежде всего настройте двухфакторную авторизацию. Это делается по следующему пути: Настройки — Конфиденциальность — Двухэтапная аутентификация.

Придумайте надежный пароль. После его ввода вам предложат указать электронную почту, через которую можно будет восстановить забытый пароль. Однако максимальную защиту дает пароль без указания электронной почты — так возможность взлома аккаунта будет сведена к минимуму (но появится шанс забыть или потерять пароль, что приведет к полной утрате аккаунта без возможности его восстановления).

Также стоит установить код-пароль. Это делается так: Настройки — Конфиденциальность — Код-пароль. Здесь можно выбрать разблокировку по отпечатку пальца или Face ID, или только код. А еще можно поставить автоблокировку через определенный промежуток времени или же блокировать приложение вручную.

Скройте свой номер. Для этого пройдите следующий путь: Настройки — Конфиденциальность — Номер телефона. По умолчанию ваш номер виден вашим контактам. Но поставив галочку напротив «никто», вы запретите видеть ваш номер тем, кто записан у вас в записной книжке, но не имеет вашего номера телефона.

Также будет не лишним отключить синхронизацию контактов в Telegram, чтобы вас не могли найти по номеру телефона. Сделать это можно так: Настройки — Приватность и безопасность — Контакты — Выключить синхронизацию контактов.

Еще можно скрыть свою аватарку от незнакомых пользователей и запретить переходить к вашему профилю через пересланные от вас сообщения, а также изменить свое реальное имя на псевдоним (но не используйте юзернейм, который установлен у вас в других соцсетях, фамилию или адрес почты).

Настройки конфиденциальности искать тут:

Настройки — Конфиденциальность — Фото на аватаре

Настройки — Конфиденциальность — Профиль при пересылке

Отключите возможность звонить вам. Так вы можете скомпрометировать себя, особенно если случайно ответите на видеозвонок. Искать здесь:

Настройки — Конфиденциальность — Звонки — Никто

Настройки — Конфиденциальность — Группы — Мои контакты

Также в последних версиях Telegram есть возможность отправлять сообщения от имени администратора анонимно. Для этого надо обновить Telegram до последней версии и добавить себе и вашим администраторам в правах последнюю галочку «отправлять анонимно».

Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!