IT-эксперт посоветовал не авторизовываться через Telegram на сайтах.
Мошенники активно атакуют пользователей мессенджера Telegram, заявил Lenta.ru эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов. В разговоре с изданием он назвал способы обезопасить аккаунт в Telegram.
IT-эксперт сообщил, что пользователям не следует прибегать к авторизации через Telegram, когда необходимо войти в какой-либо сервис. Как пояснил специалист, в таких случаях используется протокол OAuth, который открывает сайту данные, которые есть в Telegram-аккаунте пользователя.
«Это удобно, но менее популярные сервисы обычно проще взломать, что приводит к эффекту домино, и мошенники получают доступ ко всей информации из Telegram», — предупредил Горбунов. Он посоветовал всегда создавать уникальную учетную запись для входа на сайт.
Для защиты аккаунта Telegram также необходимо включить двухфакторную аутентификацию, отметил специалист. Однако код, хранящийся у пользователя, должен быть сложным — состоять не менее из 13 знаков, содержать буквы разного регистра, цифры и спецсимволы, подчеркнул Горбунов.
Другим способом обезопасить свой профиль он назвал проверку ссылок, получаемых в сообщениях. По словам IT-эксперта, необходимо проверять доменное имя в ссылках на наличие лишних символов, которые могут указывать на фишинговый сайт. «Фишинговые сайты визуально неотличимы от настоящих, но нужно помнить: невозможно создать веб-страницу с идентичным доменным именем», — раскрыл он.
Кроме того, в Telegram пользователю стоит запретить добавлять себя в группы и каналы, указал Горбунов. Он объяснил, что пользователи часто скидывают в свой канал «Избранное» пароли и логины. В связи с этим мошенники создают канал под названием «Избранное» и приглашают туда пользователя в надежде, что он не заметит подмены.
Также, по словам эксперта, важно регулярно отслеживать активные сеансы своего аккаунта.
«Следует исходить из принципа "один активный сеанс — одно устройство", то есть выходить из учетки по окончанию работы. Сокращение количества активных сеансов позволит увидеть, если в списке появится незнакомое устройство», — рассказал Горбунов.
Фото: из архива редакции