Что делать, если взломали WhatsApp

Восемь признаков того, что вашу учетную запись WhatsApp украли, и что делать для восстановления и защиты своего аккаунта.

Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный криминальный бизнес — от рассылки спама до сложных мошеннических схем. Поэтому чужие ватсап-аккаунты нужны преступникам постоянно, и они стараются получить их всеми возможными способами. Вот восемь признаков того, что вашим аккаунтом, возможно, уже пользуются хакеры.

1. Вам отвечают на сообщения, которых вы не отправляли.
2. Друзья жалуются, что от вас приходят странные сообщения.
3. Вы заходите в чат и видите в нем удаленные сообщения, в том числе от вас, — а вы ничего не отправляли и не удаляли.
4. Вам неожиданно пришел код подтверждения для входа в WhatsApp, который вы не запрашивали.
5. У вас опубликованы статусы (сториз), которые вы не устанавливали.
6. Фото, имя и описание в вашем аккаунте WhatsApp вдруг изменились.
7. У вас появились чаты и сообщества, в которые вы не вступали.
8. Вы входите в свой мессенджер, а он говорит, что этот аккаунт используется на другом устройстве и надо заново регистрироваться (это самый очевидный признак).

Особого внимания и немедленной реакции заслуживают первые три признака — преступники часто используют взломанный аккаунт, чтобы обмануть ваших друзей и близких. Они могут от вашего имени просить деньги на неотложные нужды, обещать подарки или приглашать поучаствовать в голосовании. В любом из этих случаев ваши друзья станут жертвами мошенничества — с вашей невольной помощью.

Две разновидности угона WhatsApp

Злоумышленники могут пользоваться вашим аккаунтом одним из двух способов. Либо они добавляют к вашему аккаунту еще одно устройство через функцию «Связанные устройства», либо заново регистрируют на своем устройстве ваш аккаунт, как будто это вы купили новый телефон.

В первом случае вы продолжаете пользоваться WhatsApp как обычно, но параллельно к нему имеют доступ преступники, в том числе видят вашу свежую переписку.

Во втором случае вы теряете доступ к аккаунту, при входе в WhatsApp приложение говорит, что теперь этот аккаунт используется на другом устройстве. Преступники могут управлять вашим аккаунтом, но не видят вашей старой переписки.

Что делать, если аккаунт Ватсап взломали

1. Убедитесь, что в смартфон вставлена SIM-карта с тем номером телефона, на который зарегистрирован WhatsApp.

2.Откройте WhatsApp на этом смартфоне.

3. Если мессенджер нормально открывается:

• зайдите в настройки WhatsApp — пункт Настройки на iPhone или дополнительное меню (три точки) на Android. Откройте пункт Связанные устройства;
• нажмите на каждое устройство в списке, который видите на этой странице;
• нажмите кнопку Выйти. Это отключит от аккаунта все дополнительные устройства и перекроет доступ злоумышленникам.

4. Если мессенджер показывает, что вы сами отключены от аккаунта и нужно регистрироваться:

• введите свой номер телефона;
• запросите одноразовый код регистрации;
• дождитесь SMS или звонка с голосовым сообщением кода;
• введите полученный код;
• если аккаунт был защищен двухшаговой проверкой (Two-Step Verification PIN), то после одноразового кода регистрации потребуется ввести еще и ваш PIN-код;
• WhatsApp может предложить восстановить ваши чаты и настройки из резервной копии в iCloud, Google Drive или из локального хранилища. Соглашайтесь!

5. Если у вас раньше не был установлен PIN-код двухшаговой проверки, но мессенджер его запрашивает после ввода одноразового кода, — возможно, PIN установили злоумышленники, чтобы помешать вам вернуть себе аккаунт. В этом случае:

• PIN-код можно сбросить при помощи кнопки Забыл PIN;
• если в учетную запись WhatsApp добавлен адрес электронной почты, ссылка для сброса PIN-кода придет мгновенно. Зайдите в свою почту, откройте свежее письмо от WhatsApp, нажмите в нем ссылку и затем кнопку Подтвердить. После этого можно вернуться в WhatsApp и задать там новый PIN;
• если вы не указали адрес электронной почты, запросить сброс PIN-кода тоже можно, но придется ждать неделю, прежде чем PIN будет удален. Все это время аккаунт WhatsApp будет недоступен. Спустя неделю можно будет заново зайти в свой аккаунт по инструкции выше.

После выполнения этих действий злоумышленники будут отключены от вашего аккаунта. Но они могут попытаться захватить его снова, поэтому прочитайте следующие разделы о защите своего WhatsApp.

Позаботьтесь о друзьях и близких

Возможно, злоумышленники от вашего имени написали вашим контактам какие-нибудь трагические или провокационные сообщения. Чтобы никто не волновался, что вы лежите в больнице, или вас арестовали, или вы попали в аварию, и чтобы в помощь вам не переводили деньги, оповестите максимально широкий круг знакомых, что ваш аккаунт был взломан и не нужно верить странным и неожиданным сообщениям, разосланным ранее. Близким друзьям, родным и коллегам имеет смысл позвонить лично. Менее назойливо, но «широковещательно» можно предупредить знакомых с помощью статуса в самом WhatsApp: зайдите в Настройках в профиль, нажав на свое имя, и в поле Сведения напишите что-то вроде «Меня взломали! Не верьте сообщениям от меня, не переводите деньги, помощь не требуется». Не лишним будет продублировать это оповещение и в других соцсетях.

Если аккаунт ограничили или заблокировали за спам

Если хакеры рассылали из вашего аккаунта обычный спам, WhatsApp может временно ограничить возможности учетной записи на срок «от нескольких часов до нескольких дней». Проделав действия выше и восстановив контроль над аккаунтом, вы можете узнать, что не имеете права посылать сообщения.

В этом случае нужно обжаловать блокировку с помощью кнопки Запросить проверку, которая есть под сообщением о наложенных ограничениях. После нажатия этой кнопки блокировка пропадает не мгновенно — в зависимости от внутренних алгоритмов WhatsApp это занимает от пары часов до трех дней. К сожалению, ускорить этот процесс нельзя.

Как защитить свой аккаунт от повторного взлома

Подробную инструкцию по настройкам безопасности и приватности WhatsApp мы давали в отдельной статье, а здесь перечислим основные моменты.

• Включите в WhatsApp двухшаговую проверку и хорошо запомните PIN-код — он не одноразовый. Для этого в меню Настройки перейдите в подраздел Аккаунт → Двухшаговая проверка.
• Никогда и никому не сообщайте PIN-код, а также одноразовые коды, приходящие при регистрации. Эти данные запрашивают только мошенники.
• Недавно в WhatsApp появилась поддержка ключей доступа. Если включить эту опцию (Настройки → Аккаунт → Ключи доступа), для входа в аккаунт потребуется биометрическая проверка, а вместо PIN-кодов смартфон будет хранить длинный криптографический ключ. Это очень безопасная опция, но не слишком удобная, если вы часто меняете устройства и переключаетесь между Android и iOS.
• Укажите резервный адрес электронной почты для восстановления аккаунта: Настройки → Аккаунт → Электронный адрес.
• Если адрес электронной почты уже был указан ранее, зайдите в свою почту и поменяйте пароль на новый, сложный и уникальный. Чтобы безопасно сохранить его, используйте менеджер паролей, например Kaspersky Password Manager.
• Включите в вашей электронной почте двухфакторную аутентификацию.
• Убедитесь, что вы не стали жертвой мошенничества с подменой симки (SIM Swap). Свяжитесь со своим сотовым оператором (лучше посетить офис лично) и проверьте, что никто не получал недавно дубликат SIM-карты на ваш номер. Также убедитесь, что на номере не установлена несанкционированная переадресация звонков. Любые подозрительные изменения нужно отменить, а также спросить сотрудников, какие меры можно принять для защиты своей SIM-карты. Это может быть запрет на действия с SIM-картой без личного присутствия, или дополнительный пароль, который нужно назвать сотруднику, или какие-то другие меры. Список доступных защитных мер значительно отличается в разных странах и у разных операторов.
• Любые защитные меры в мессенджере будут малоэффективны, если ваш смартфон или ваш компьютер заражены вредоносным ПО. Поэтому обязательно установите полноценную защиту на все свои устройства.

 

Что делать, если взломали аккаунт в Telegram

Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям, но и используют их для атаки на других пользователей с помощью дипфейков, социального инжиниринга и других методов. Обычно это работает так. Украв один аккаунт, злоумышленники начинают рассылать с него по всем контактам фишинговые сообщения с текстами вроде: «Привет, мне тут срочно деньги нужны, поможешь?», «Проголосуй за меня, пожалуйста, если не сложно» или «Вам отправили подарок – подписка Телеграм Премиум сроком на 1 год», чтобы угнать еще больше аккаунтов. Есть и более изощренные схемы, манипулирующие эмоциями людей – например, предложение о бесплатной фотосессии от якобы «начинающего фотографа, которому нужно наработать портфолио».

В подобных сообщениях всегда есть фишинговые ссылки, зачастую выглядящие совершенно легитимно — например, как https://t.me/premium — но выводящие на сайты мошенников. Перейдя по ним и выполнив предложенные злоумышленниками действия, вы с большой долей вероятности лишитесь своего аккаунта в Telegram, а все ваши контакты окажутся под угрозой мошеннических рассылок уже от вашего имени.

Помимо этого, угнанные или поддельные аккаунты могут использоваться не только для массовых фишинговых рассылок, но и для сложных таргетированных атак, порой с использованием дипфейков, направленных на сотрудников разнообразных компаний. Возможно, вы уже сталкивались с сообщениями от якобы «руководства компании» с обращением по имени-отчеству, рассказами о неких проверках компании со стороны государственных органов и требованиями в обстановке полнейшей секретности немедленно предоставить какие-либо данные или просьбой помочь компании деньгами с последующей компенсацией. Все это — фейки.

При этом настоящий владелец аккаунта в Telegram может поначалу даже не подозревать, что он взломан, продолжать переписываться с друзьями, читать любимые каналы и думать, что по-прежнему не интересен мошенникам. Как такое вообще возможно? Telegram позволяет использовать один и тот же аккаунт с разных устройств, и, выманив у вас доступ к вашему аккаунту, мошенники открывают еще один сеанс на своем устройстве, не закрывая ваши активные сеансы. Затем они начинают переписку с вашими контактами, тут же удаляя отправленные от вашего лица сообщения в режиме «Удалить только у меня». При этом получатели эти сообщения видят, а вы — нет.

Как показывает практика, мошенникам интересны все — даже самые обычные пользователи Telegram. Поэтому в этом материале мы ответим на два главных вопроса: как понять, что аккаунт в Telegram взломали, и что делать, если ваш аккаунт в Telegram взломан?

Как понять, что ваш аккаунт в Telegram взломали

Если хотя бы один пункт из списка ниже относится к вам – скорее всего, ваш аккаунт взломан.

• У вас внезапно поменялись никнейм или аватарка, а вы этого не делали.
• Вы участвовали в подозрительных конкурсах, розыгрышах или голосованиях.
• Вы переходили по ссылкам из сообщений в Telegram и вводили данные своей учетки – номер телефона, код подтверждения и пароль.
• Вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено.
• Ваши друзья пишут, что с вашего аккаунта приходят странные сообщения, а вы их не видите.
• Вам пришел код подтверждения для входа на новом устройстве.

Теперь обо всем по порядку.

Смена никнейма и аватарки. В некоторых случаях злоумышленникам может быть выгодно изменить ваш никнейм — фишинговую ссылку можно поставить туда или же добавить в графу «О себе». Аватарку злоумышленники тоже могут умышленно подменить на что-либо выгодное им. Например, сделать к вашей фотографии приписку с призывом о помощи: «Я в трудной ситуации, помогите кто чем сможет». Любая смена той или иной информации без вашего ведома свидетельствует о компрометации аккаунта. Вкратце: что-то поменялось «само»? Скорее всего, это сделали злоумышленники, вы взломаны.

Участие в подозрительных активностях. Мошенники могут прислать вам ссылку, например, на активацию подарочной подписки Telegram Premium и, если вы «активировали» ее, — ваш аккаунт будет украден. Это довольно-таки популярная мошенническая схема угона аккаунтов, которую мы детально разобрали в блоге Kaspersky Daily, – популярная, но далеко не единственная. Есть и другие примеры захвата аккаунтов: под видом просьбы помочь выиграть в голосовании или с помощью криптоторговли в Telegram.

Друзья пишут, что от вас приходили странные сообщения, а вы их не видите. Мошенники тщательно скрывают факт взлома. Для этого они удаляют все сообщения, которые отправляют от вашего лица, но по-хитрому — в режиме «Удалить только у меня»: адресант их получает (и даже может ответить), а вот вы ничего об этом не узнаете, если вам не расскажут друзья.

Вы заметили код для входа на новом устройстве. При этом вход вы точно не совершали, а все известные вам устройства уже давно подключены к вашему аккаунту. Вам пришел код для входа в Telegram? Ваш аккаунт взламывают прямо сейчас.

Если к вашей ситуации подходит хотя бы один из этих признаков взлома, то дела плохи — у вас осталось 24 часа на спасение аккаунта, нужно действовать быстро. Почему именно 24 часа? Дело в том, что в Telegram есть встроенная защита от угона аккаунтов, которая не позволяет в течение суток с нового устройства удалять открытые сеансы на других устройствах. Через 24 часа мошенники завершат ваши сеансы на всех других устройствах, и если после взлома вашего аккаунта прошло больше суток, то вы попросту не сможете войти в него заново.

Что делать, если ваш аккаунт в Telegram взломали

Рассматриваем самые популярные сценарии ваших действий в случае обнаружения признаков взлома аккаунта в Telegram.

Завершить все неизвестные сеансы

Для этого перейдите в Настройки → Устройства → Завершить другие сеансы (в десктоп-клиентах этот пункт настроек может называться Активные сессии). В таком случае все сеансы, кроме текущего, будут завершены — мошенники потеряют доступ к вашему аккаунту.

Как завершить сеансы в Telegram

Можно завершить не все сеансы, а только те, которые вы не узнаете, — выбрав соответствующий сеанс и нажав кнопку Завершить сеанс или нажав на Изм. в верхнем углу экрана.

Обратиться в техническую поддержку

Для этого перейдите в Настройки → Помощь → Задать вопрос. Этот способ хоть и кажется надежным, но в условиях ограниченного 24 часами срока может сыграть на руку мошенникам — в поддержке Telegram отвечают волонтеры, поэтому ваш вопрос может подолгу оставаться без ответа. Поэтому первым делом, если это еще возможно, стоит все же завершить все непонятные сеансы и включить облачный пароль (об этом ниже).

Если вы все-таки решили воспользоваться «Помощью», то попадете в диалог с ботом Volunteer Support. Учите, что инициировать его нельзя никаким другим способом, кроме как через Настройки → Помощь, — помните об этом, чтобы не попасться на уловки мошенников. Бот может моментально выдать вам ответ из FAQ, но варианта «Взломали аккаунт» в стандартном меню ответов бота нет. Чтобы получить помощь живого человека, необходимо либо нажать кнопку Обратиться к волонтерам, либо написать свой запрос в чат и нажать кнопку Да, перенаправьте меня. Telegram предупредит, что большинство волонтеров говорит только на русском или английском языке.

 Как обратиться в поддержку Telegram и добиться разговора с живым человеком, а не ботом

Есть и другой способ обратиться в поддержку Telegram — заполнить форму на официальном сайте, указав проблему, номер своего телефона и электронную почту.

Восстановить доступ к аккаунту в Telegram через код из SMS

Если после взлома прошло более 24 часов и у вас уже нет доступа к собственному аккаунту ни на одном из устройств (взломщики завершили все ваши сеансы), то попытайтесь восстановить доступ через номер телефона.

1. Откройте приложение Telegram.
2. Введите свой номер телефона и подтвердите правильность ввода.
3. Нажмите Отправить код через SMS.
4. Введите полученный код.
5. Введите облачный пароль, если он у вас установлен.
6. Завершите все другие сеансы.

Учтите, что действовать надо быстро — после указания вашего номера телефона на все устройства, где открыт активный сеанс, привязанный к этому номеру, придет уведомление в Telegram. А значит, мошенники поймут, что вы пытаетесь вернуть доступ к аккаунту.

Создать новый аккаунт в Telegram со старым номером

Если восстановить аккаунт не удалось, то остается лишь один способ пользоваться Telegram с тем же номером: удалить старый аккаунт и создать новый на том же номере. В таком случае вы навсегда потеряете всю историю чатов и лишитесь прав администратора в своих каналах.

Удалить аккаунт в Telegram можно, только если у вас есть к нему доступ или установлен облачный пароль. Если есть хотя бы один открытый сеанс, перейдите в Настройки → Конфиденциальность → Удалить аккаунт автоматически → Если я не захожу → Удалить аккаунт сейчас.

Если доступа к аккаунту нет, но облачный пароль был установлен, то удалить аккаунт можно следующим способом.

1. Откройте приложение Telegram.
2. Введите свой номер телефона.
3. Нажмите Забыли пароль.
4. Нажмите Нет доступа к почте.
5. Выберите Сбросить аккаунт.

Если же доступа к аккаунту нет ни на одном устройстве и облачный пароль не был установлен, то удалить аккаунт никак не получится. Предупредите своих друзей и близких о потере доступа к аккаунту, чтобы они не попались на сообщения мошенников, приходящие от вашего лица.

Как защитить свой аккаунт в Telegram от взлома

Лучшее, что вы можете сделать прямо сейчас для защиты вашего аккаунта, — установить облачный пароль в Telegram: это своего рода двухфакторная аутентификация. Этот пароль будет запрашиваться при каждом входе с нового устройства в дополнение к цифровому коду. Дополнительный фактор защиты усложнит злоумышленникам попытку взлома и даст вам больше времени для реагирования, а в случае потери доступа к аккаунту позволит удалить его.

Перейдите в Настройки → Конфиденциальность → Облачный пароль. Далее необходимо создать пароль, ввести адрес почты для восстановления и подтвердить выбор, введя код, пришедший на почту.

Пароль обязательно должен быть сложным и уникальным, чтобы злоумышленники не могли подобрать его.

 

Телефонные мошенничества

С различными видами телефонного мошенничества сталкивалось большинство владельцев смартфонов.

К таким преступным действиям относятся:

- Короткие звонки, когда звонят с неизвестного номера и через пару секунд кладут трубку. Если абонент перезвонит, то не заметит, что номер платный и что за ответный звонок были списаны деньги. К тому же таким способом мошенники проверяют активность номера телефона.

- СМС-сообщения, содержащие ссылки, при переходе по которым на смартфон устанавливаются вирусные программы. Другой вариант — предложение перезвонить на платный короткий номер, чтобы получить подарок. Но о том, что с его счета снимут оплату абонента, конечно, не предупреждают.

- Звонок с целью записать речь абонента. Мошенники начинают диалог на нейтральные темы. Это может быть социологический или маркетинговый опрос, интервью, затрагивающее финансовые аспекты, или проверка качества обслуживания от имени сотового оператора. Абонента побуждают произносить ключевые фразы. Затем запись используют для кражи средств со счетов в тех банках, где введена биометрическая идентификация клиентов.

Каждый год телефонные мошенники придумывают новые сценарии обмана, но цель одна и та же — вынудить жертву назвать номер банковской карты и указанный на ее обратной стороне CVV-код.

Как защитить свои деньги от мошенников, которые звонят по телефону?

- Не начинайте разговор первыми. Если звонящий молчит в ожидании вашего отклика, положите трубку.

- Выслушайте первые фразы человека на другом конце телефонной линии и при малейшем подозрении, что с вами говорит мошенник, молча нажмите кнопку отбоя.

- Запишите входящий номер, затем заблокируйте его и удалите из истории звонков. Лучше всего установить на телефоне приложение для защиты от мошеннических и спам-звонков.

- Позвоните в банк и сообщите о звонке телефонного мошенника.

- Ни под каким предлогом не сообщайте по телефону данные своей банковской карты и другие личные сведения.

- Если на ваш счет ошибочно перевели деньги, то возврат нужно осуществлять через банк.

Не вводите свой пароль где попало. Простые советы в блоге Касперского

в блоге Касперского.

Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести имя и пароль. Это привычная операция, и многие выполняют ее, не задумываясь. Но мошенники могут выманить ваш пароль от почты, сервисов госуслуг, банковских сервисов или соцсетей, сымитировав форму ввода логина-пароля известного сервиса на своем (постороннем) сайте. Не попадайтесь — пароль от почты может проверять только сам почтовый сервис и никто другой! То же касается госуслуг, банков и соцсетей.

Чтобы не стать жертвой обмана, каждый раз при вводе пароля нужно на секунду задуматься и проверить, куда именно вы входите и что за окошко требует вводить данные. Здесь есть три основных варианта: два безопасных и один мошеннический. Вот они.

Безопасные сценарии ввода пароля

1. Вы входите в свои почту, соцсеть или онлайн-сервис через их собственный сайт. Это самый простой вариант, но нужно убедиться, что вы действительно заходите на легитимный сайт и в его адресе нет никакой ошибки. Если вы заходите в онлайн-сервис, нажав на ссылку в присланном вам сообщении или перейдя по ссылке из результатов поиска, перед вводом пароля внимательно сверьте адрес сайта с названием требуемого сервиса.

Почему так важно потратить лишнюю секунду на проверку? Создание фишинговых копий легитимных сайтов — любимый прием мошенников. Адрес фишингового сайта может быть очень похожим на оригинальный, но отличаться от него на одну или несколько букв в названии или располагаться в другой доменной зоне — например, в фишинговом адресе вместо буквы «i» может стоять «l».

А уж сделать ссылку, выводящую совсем не туда, куда написано, и вовсе несложно. Проверьте сами: вот эта ссылка якобы на наш блог kaspersky.ru/blog выводит на другой наш блог — securelist.ru.

На рисунке ниже — примеры оригинальных страниц входа на разные сервисы, на которых можно смело вводить имя и пароль от этого сервиса.

Примеры легитимных страниц входа на разные сервисы. Вводить имя и пароль на них безопасно

2. Вы входите на сайт при помощи вспомогательного сервиса. Это — вариант для удобного входа без создания лишних паролей: так часто заходят в программы для хранения файлов, совместной работы и так далее. В роли вспомогательного сервиса обычно выступают большие провайдеры почты, соцсетей или государственных услуг. Кнопка входа называется «Вход через Госуслуги», «Войти с VK ID», «Sign in with Google», «Continue with Apple» и так далее.

Для ввода имени и пароля поверх вашего сайта открывается другое окно, принадлежащее вспомогательному сервису (тому самому Google, Apple, Госуслугам, соцсетям и т. п.). Схема работает так: внешний сервис проверяет, что вы — это вы, и подтверждает это сайту, на который вы входите. Очень критично сверить адреса в обоих окнах — проверить, что всплывающее окно с запросом пароля действительно открылось на сайте, от которого вводится пароль, а основное окно действительно принадлежит сайту, на который вы хотите войти. Во всплывающем окне у многих провайдеров также написано, на какой сайт дальше будет проводиться вход. В этой схеме вы попадаете на нужный сайт, но сам он никогда не видит вашего пароля. Проверка пароля проходит на стороне вспомогательного сервиса (Google, Госуслуги и т. п.). У IT-специалистов такой способ входа называется Single Sign-On (SSO).

 

Пример SSO-входа на mail.ru через внешний сервис — Госуслуги. Вводить имя и пароль тут также безопасно

Мошеннический сценарий кражи пароля

Вы получаете письмо или сообщение со ссылкой для входа, нажимаете на нее и попадаете на сайт, очень похожий на легитимный сервис почты, соцсети, обмена файлами или электронной подписи документов. Сайт просит вас войти в свой аккаунт, чтобы доказать, что вы — это вы, а для этого необходимо указать свой e-mail и пароль от почты, сайта госуслуг, банковского сервиса или соцсети прямо на этом сайте.

Всплывающего окна от легитимного сервиса, как в предыдущем варианте, либо вовсе нет, либо же дополнительное окно также относится к постороннему сайту. Это — обман, чтобы выманить пароль от учетной записи! Ведь этот посторонний сайт даже не может проверить введенный пароль — он его просто не знает, а пароли никогда не передаются между сайтами.

А вот это, судя по адресной строке, вовсе не Netflix. Вводить тут свои данные нельзя!

Как защититься от краж паролей

1. Внимательно проверяйте адрес сайта, на котором у вас запрашивают пароль.
2. Вводите пароль от любого сервиса только на сайте, принадлежащем самому этому сервису, и нигде больше.
3. Иногда для ввода пароля появляется отдельное окно — убедитесь, что это обычное окно браузера, в котором вы видите адресную строку и можете проверить адрес.
4. Злоумышленники могут делать сайты-двойники, адреса которых трудно отличить от настоящих. Чтобы не попасть в такую ловушку, используйте надежную защиту от фишинга на всех устройствах и всех платформах. Мы рекомендуем на эту роль Kaspersky Premium, в 2024 году победивший в тесте на антифишинг.
5. Продвинутый способ защиты — использовать менеджер паролей для всех аккаунтов. Он проверяет настоящий адрес страницы и ни за что не введет ваши учетные данные в поля незнакомого сайта, как бы тот ни был похож на что-то известное.

 

Кража WhatsApp, Telegram через поддельные QR-коды

Раньше мошенники перехватывали или выманивали SMS-коды подтверждения для входа в мессенджер и этого было достаточно для кражи аккаунта. Но теперь эта схема срабатывает реже и акцент сместился на новую: к вашему аккаунту пытаются подключить дополнительное устройство. Наиболее эффективно это делается при помощи QR-кодов, фишинг на основе которых получил отдельное название: «квишинг» (Quishing).

Злоумышленники либо вешают собственные объявления, либо аккуратно наклеивают свой вредоносный QR-код на чужое объявление с легитимным QR-кодом. Также QR-код можно напечатать на флаере и положить в почтовый ящик, опубликовать с ним пост в соцсетях или на сайте, прислать письмо по e-mail, наконец. Предлог в этих объявлениях и рассылках может быть любой. Так, в подъезде многоквартирного дома могут повесить приглашение присоединиться к домовому чату, в офисе, кампусе или школе — подключиться к любой тематической группе, в кафе или ресторане — скачать меню или получить скидку, в клубе, театре или музее — посмотреть афишу или дополнительную информацию о событиях.

Сам по себе этот код не может привести к краже аккаунта — он лишь заманивает вас на мошеннический сайт. Там содержатся подробные инструкции, куда нажать в мессенджере и что потом сделать. На сайте вам демонстрируют уже другой, динамически генерируемый QR-код, который сервер злоумышленников запрашивает у WhatsApp или Telegram в рамках процесса «подключить новое устройство». И если вы, уже настроившись получить все блага цивилизации, решите, что одним кодом больше, одним меньше — не важно, и выполните инструкции, то кроме вашего смартфона доступ ко всем данным в мессенджере получит еще и устройство злоумышленника. В принципе, это будет видно в разделе «Подключенные устройства» в параметрах WhatsApp и Telegram, но атака рассчитана на тех, кто не очень-то разбирается в настройках мессенджеров и не заходит в такие подразделы.

 

Как защитить переписку и аккаунт в мессенджерах

Дюжина простых и коротких советов о том, как пользоваться WhatsApp, Telegram, Signal, iMessage, WeChat и другими мессенджерами безопасно и без лишних хлопот.

Как переписываться, не сливая данные посторонним, и как защитить свой аккаунт в мессенджерах от кражи или взлома? Вот двенадцать простых правил с кратчайшими объяснениями, почему важно каждое из них.

Включите двухфакторную проверку

Почему это важно. Чтобы ваш аккаунт не взломали и не украли, например выпустив нелегальный дубликат SIM-карты. Если включить эту настройку, то для регистрации мессенджера на новом устройстве помимо подтверждающего кода из SMS потребуется ваш секретный пароль.

Что делать. Зайти в мессенджере в настройки безопасности и конфиденциальности, ввести и хорошо запомнить секретный пароль. Его не нужно будет регулярно вводить, он нужен только при переносе аккаунта на новое устройство. Для удобства его можно сгенерировать и хранить в защищенном парольном менеджере.

Не пересылайте одноразовые коды

Почему это важно. Если у вас хотят украсть аккаунт, мошенники попытаются выманить код входа, когда он приходит вам в мессенджер.

Что делать. Никому не пересылать и не диктовать одноразовые коды для входа в мессенджер. Ни друзьям, ни «представителям техподдержки», ни компаниям и банкам эти коды не могут понадобиться; если кто-то спрашивает код — это мошенник.

Сканируйте QR-коды только в мессенджере

Почему это важно. Некоторые схемы угона аккаунтов маскируются под «присоединение к группам и чатам». Вы хотите подключиться к чату соседей или однокурсников и сканируете QR-код в объявлении, но вместо этого подключаете к своему аккаунту телефон мошенников.

Что делать. Если предлагают просканировать QR-код, найдите эту функцию внутри мессенджера — обычно она находится в Настройках. Не используйте приложение «Камера» или сторонний сканер QR-кодов. Внимательно читайте подсказки мессенджера: там будет четко написано, подключаетесь ли вы к группе или каналу или добавляете новое устройство в свой аккаунт.

Внимательно проверяйте запросы от новых контактов

Почему это важно. Мошенники имитируют знакомых вам людей («это я, у меня новый номер») и даже могут знать, кто ваш начальник на работе. С запросов от друзей и коллег начинаются многие разводки, ведущие к крупным потерям денег. Другая разновидность атаки — ошибочный номер («это Анна? Нет? Ой, извини, неправильный номер ввел(а). Привет, как дела»).

Что делать. Если вы видите новый чат и истории вашей переписки с этим контактом нет — будьте бдительны! Если это якобы знакомый, спросите о чем-то, что может знать только он. Если это запрос от начальника, свяжитесь с боссом по другому каналу связи (офисный телефон, корпоративный e-mail, личный визит в кабинет) перед тем, как продолжать общение онлайн. Если же человек связался с вами якобы по ошибке, распрощайтесь с ним и не слушайте никаких интересных предложений, особенно сопровождающихся ссылками или файлами.

Используйте блокировку

Почему это важно. Это самый эффективный способ избавиться от сталкеров, мошенников, а также назойливых бывших.

Что делать. Не игнорируйте спамеров и мошенников из предыдущего пункта. Во всех мессенджерах есть кнопка «Заблокировать контакт» — пользуйтесь ей без сомнений! Мошенник больше не сможет написать вам, а после жалоб от нескольких человек — вообще никому. Эта же кнопка помогает поменьше вспоминать неприятных людей из своего прошлого.

Подумайте перед нажатием на ссылку. Даже от друзей

Почему это важно. Ваших друзей тоже могут взломать мошенники! После этого злодеи отправляют всем контактам жертвы жалобные или провокационные сообщения, выманивая деньги или пытаясь украсть аккаунты.

Что делать. Игнорировать ссылки на странные сайты и присланные непонятные файлы, просьбы прислать деньги, проголосовать в конкурсе, сообщения типа «ничего себе, это ты на этом фото?», а также неожиданные заманчивые предложения (например, премиум-подписка в подарок). Чтобы случайно не перейти по подобной ссылке, лучше удалять подобные сообщения сразу, а если они приходят от знакомых, — связаться с ними по другому каналу и предупредить о том, что от их имени ведется странная рассылка. Если действовать быстро, то вы можете помочь вашим друзьям вернуть доступ к их взломанному аккаунту — зачастую на это есть всего 24 часа.

Ограничьте доступ к смартфону и мессенджеру

Почему это важно. Если телефон украдут или вы сами дадите его друзьям, коллегам, родственникам — с блокировкой никто не сможет подсмотреть вашу переписку.

Что делать. Установить защиту на разблокировку смартфона: отпечаток пальца, Face ID или длинный пин-код. В настройках самого мессенджера или в настройках смартфона нужно также активировать опцию Блокировка приложения (App Lock). Тогда для входа в мессенджер тоже потребуются отпечаток или пин-код. Даже если вы дадите кому-то разблокированный телефон, зайти в мессенджер они не смогут.

Отключите предварительный просмотр сообщений

Почему это важно. На экране заблокированного телефона может появиться важная конфиденциальная информация — от интимной переписки до одноразовых кодов из банка.

Что делать. Отключить предварительный просмотр текста SMS и сообщений мессенджера на экране блокировки. Это делается в настройках смартфона, в подразделе «Уведомления».

Используйте исчезающие и «одноразовые» сообщения

Почему это важно. Если вы кому-то сообщили пароль от Wi-Fi, номер брони билетов или отеля, домашний адрес или другую информацию, которая важна, но нужна вашему собеседнику лишь на короткое время, лучше не оставлять такие данные в истории переписки навечно. Вдруг кого-то из вас взломают?

Что делать. Посылая подобную информацию, включить в зависимости от ситуации либо автоудаление сообщений через определенный период времени, либо функцию «просмотреть один раз». Если ни то ни другое не подходит, поставьте себе напоминание вернуться в чат и удалить сообщение «для обоих пользователей» через час, день или неделю.

Бонус. Это круто выглядит и позволяет поддерживать в мессенджере чистоту.

Не отправляйте нюдсы

Почему это важно. Даже с одноразового сообщения могут снять скриншот или просто показать кому-то, кто находится поблизости. А потом использовать против вас.

Что делать. Не отправлять ничего, что при обнародовании или утечке может вас расстроить, вызвать стыд, поставить под угрозу или послужить поводом для шантажа. Касается не только «клубнички», но и другой приватной информации. Если же ваши нюдсы уже утекли в Сеть — их все еще можно попытаться вычистить оттуда.

Внимательно относитесь к групповым чатам

Почему это важно. Вы, наверное, доверяете своим друзьям. Но хорошо ли вы знаете тех, кого ваши друзья добавляют в общие группы?

Что делать. Не публиковать номера телефонов, адреса, другую важную личную информацию (свою и чужую!) в больших чатах.

Ограничьте видимость профиля

Почему это важно. Мошенникам и посторонним не нужно видеть ни вашу фотографию, ни информацию о том, когда вы были онлайн в последний раз.

Что делать. Зайти в настройках мессенджера в подраздел Конфиденциальность и поправить настройки «Кто видит время моего посещения», «Фото профиля», «Статус» и прочие. По умолчанию эти данные видны вообще всем. Измените настройки по своему вкусу: либо на «Мои контакты», либо даже на «Никто».

 

Звонят с незнакомого номера

.

Что делать, если взломали WhatsApp

Восемь признаков того, что вашу учетную запись WhatsApp украли, и что делать для восстановления и защиты своего аккаунта.

Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный криминальный бизнес — от рассылки спама до сложных мошеннических схем. Поэтому чужие ватсап-аккаунты нужны преступникам постоянно, и они стараются получить их всеми возможными способами. Вот восемь признаков того, что вашим аккаунтом, возможно, уже пользуются хакеры.

1. Вам отвечают на сообщения, которых вы не отправляли.
2. Друзья жалуются, что от вас приходят странные сообщения.
3. Вы заходите в чат и видите в нем удаленные сообщения, в том числе от вас, — а вы ничего не отправляли и не удаляли.
4. Вам неожиданно пришел код подтверждения для входа в WhatsApp, который вы не запрашивали.
5. У вас опубликованы статусы (сториз), которые вы не устанавливали.
6. Фото, имя и описание в вашем аккаунте WhatsApp вдруг изменились.
7. У вас появились чаты и сообщества, в которые вы не вступали.
8. Вы входите в свой мессенджер, а он говорит, что этот аккаунт используется на другом устройстве и надо заново регистрироваться (это самый очевидный признак).

Особого внимания и немедленной реакции заслуживают первые три признака — преступники часто используют взломанный аккаунт, чтобы обмануть ваших друзей и близких. Они могут от вашего имени просить деньги на неотложные нужды, обещать подарки или приглашать поучаствовать в голосовании. В любом из этих случаев ваши друзья станут жертвами мошенничества — с вашей невольной помощью.

Две разновидности угона WhatsApp

Злоумышленники могут пользоваться вашим аккаунтом одним из двух способов. Либо они добавляют к вашему аккаунту еще одно устройство через функцию «Связанные устройства», либо заново регистрируют на своем устройстве ваш аккаунт, как будто это вы купили новый телефон.

В первом случае вы продолжаете пользоваться WhatsApp как обычно, но параллельно к нему имеют доступ преступники, в том числе видят вашу свежую переписку.

Во втором случае вы теряете доступ к аккаунту, при входе в WhatsApp приложение говорит, что теперь этот аккаунт используется на другом устройстве. Преступники могут управлять вашим аккаунтом, но не видят вашей старой переписки.

Что делать, если аккаунт Ватсап взломали

1. Убедитесь, что в смартфон вставлена SIM-карта с тем номером телефона, на который зарегистрирован WhatsApp.

2.Откройте WhatsApp на этом смартфоне.

3. Если мессенджер нормально открывается:

• зайдите в настройки WhatsApp — пункт Настройки на iPhone или дополнительное меню (три точки) на Android. Откройте пункт Связанные устройства;
• нажмите на каждое устройство в списке, который видите на этой странице;
• нажмите кнопку Выйти. Это отключит от аккаунта все дополнительные устройства и перекроет доступ злоумышленникам.

4. Если мессенджер показывает, что вы сами отключены от аккаунта и нужно регистрироваться:

• введите свой номер телефона;
• запросите одноразовый код регистрации;
• дождитесь SMS или звонка с голосовым сообщением кода;
• введите полученный код;
• если аккаунт был защищен двухшаговой проверкой (Two-Step Verification PIN), то после одноразового кода регистрации потребуется ввести еще и ваш PIN-код;
• WhatsApp может предложить восстановить ваши чаты и настройки из резервной копии в iCloud, Google Drive или из локального хранилища. Соглашайтесь!

5. Если у вас раньше не был установлен PIN-код двухшаговой проверки, но мессенджер его запрашивает после ввода одноразового кода, — возможно, PIN установили злоумышленники, чтобы помешать вам вернуть себе аккаунт. В этом случае:

• PIN-код можно сбросить при помощи кнопки Забыл PIN;
• если в учетную запись WhatsApp добавлен адрес электронной почты, ссылка для сброса PIN-кода придет мгновенно. Зайдите в свою почту, откройте свежее письмо от WhatsApp, нажмите в нем ссылку и затем кнопку Подтвердить. После этого можно вернуться в WhatsApp и задать там новый PIN;
• если вы не указали адрес электронной почты, запросить сброс PIN-кода тоже можно, но придется ждать неделю, прежде чем PIN будет удален. Все это время аккаунт WhatsApp будет недоступен. Спустя неделю можно будет заново зайти в свой аккаунт по инструкции выше.

После выполнения этих действий злоумышленники будут отключены от вашего аккаунта. Но они могут попытаться захватить его снова, поэтому прочитайте следующие разделы о защите своего WhatsApp.

Позаботьтесь о друзьях и близких

Возможно, злоумышленники от вашего имени написали вашим контактам какие-нибудь трагические или провокационные сообщения. Чтобы никто не волновался, что вы лежите в больнице, или вас арестовали, или вы попали в аварию, и чтобы в помощь вам не переводили деньги, оповестите максимально широкий круг знакомых, что ваш аккаунт был взломан и не нужно верить странным и неожиданным сообщениям, разосланным ранее. Близким друзьям, родным и коллегам имеет смысл позвонить лично. Менее назойливо, но «широковещательно» можно предупредить знакомых с помощью статуса в самом WhatsApp: зайдите в Настройках в профиль, нажав на свое имя, и в поле Сведения напишите что-то вроде «Меня взломали! Не верьте сообщениям от меня, не переводите деньги, помощь не требуется». Не лишним будет продублировать это оповещение и в других соцсетях.

Если аккаунт ограничили или заблокировали за спам

Если хакеры рассылали из вашего аккаунта обычный спам, WhatsApp может временно ограничить возможности учетной записи на срок «от нескольких часов до нескольких дней». Проделав действия выше и восстановив контроль над аккаунтом, вы можете узнать, что не имеете права посылать сообщения.

В этом случае нужно обжаловать блокировку с помощью кнопки Запросить проверку, которая есть под сообщением о наложенных ограничениях. После нажатия этой кнопки блокировка пропадает не мгновенно — в зависимости от внутренних алгоритмов WhatsApp это занимает от пары часов до трех дней. К сожалению, ускорить этот процесс нельзя.

Как защитить свой аккаунт от повторного взлома

Подробную инструкцию по настройкам безопасности и приватности WhatsApp мы давали в отдельной статье, а здесь перечислим основные моменты.

• Включите в WhatsApp двухшаговую проверку и хорошо запомните PIN-код — он не одноразовый. Для этого в меню Настройки перейдите в подраздел Аккаунт → Двухшаговая проверка.
• Никогда и никому не сообщайте PIN-код, а также одноразовые коды, приходящие при регистрации. Эти данные запрашивают только мошенники.
• Недавно в WhatsApp появилась поддержка ключей доступа. Если включить эту опцию (Настройки → Аккаунт → Ключи доступа), для входа в аккаунт потребуется биометрическая проверка, а вместо PIN-кодов смартфон будет хранить длинный криптографический ключ. Это очень безопасная опция, но не слишком удобная, если вы часто меняете устройства и переключаетесь между Android и iOS.
• Укажите резервный адрес электронной почты для восстановления аккаунта: Настройки → Аккаунт → Электронный адрес.
• Если адрес электронной почты уже был указан ранее, зайдите в свою почту и поменяйте пароль на новый, сложный и уникальный. Чтобы безопасно сохранить его, используйте менеджер паролей, например Kaspersky Password Manager.
• Включите в вашей электронной почте двухфакторную аутентификацию.
• Убедитесь, что вы не стали жертвой мошенничества с подменой симки (SIM Swap). Свяжитесь со своим сотовым оператором (лучше посетить офис лично) и проверьте, что никто не получал недавно дубликат SIM-карты на ваш номер. Также убедитесь, что на номере не установлена несанкционированная переадресация звонков. Любые подозрительные изменения нужно отменить, а также спросить сотрудников, какие меры можно принять для защиты своей SIM-карты. Это может быть запрет на действия с SIM-картой без личного присутствия, или дополнительный пароль, который нужно назвать сотруднику, или какие-то другие меры. Список доступных защитных мер значительно отличается в разных странах и у разных операторов.
• Любые защитные меры в мессенджере будут малоэффективны, если ваш смартфон или ваш компьютер заражены вредоносным ПО. Поэтому обязательно установите полноценную защиту на все свои устройства.

 

Что делать, если взломали аккаунт в Telegram

Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям, но и используют их для атаки на других пользователей с помощью дипфейков, социального инжиниринга и других методов. Обычно это работает так. Украв один аккаунт, злоумышленники начинают рассылать с него по всем контактам фишинговые сообщения с текстами вроде: «Привет, мне тут срочно деньги нужны, поможешь?», «Проголосуй за меня, пожалуйста, если не сложно» или «Вам отправили подарок – подписка Телеграм Премиум сроком на 1 год», чтобы угнать еще больше аккаунтов. Есть и более изощренные схемы, манипулирующие эмоциями людей – например, предложение о бесплатной фотосессии от якобы «начинающего фотографа, которому нужно наработать портфолио».

В подобных сообщениях всегда есть фишинговые ссылки, зачастую выглядящие совершенно легитимно — например, как https://t.me/premium — но выводящие на сайты мошенников. Перейдя по ним и выполнив предложенные злоумышленниками действия, вы с большой долей вероятности лишитесь своего аккаунта в Telegram, а все ваши контакты окажутся под угрозой мошеннических рассылок уже от вашего имени.

Помимо этого, угнанные или поддельные аккаунты могут использоваться не только для массовых фишинговых рассылок, но и для сложных таргетированных атак, порой с использованием дипфейков, направленных на сотрудников разнообразных компаний. Возможно, вы уже сталкивались с сообщениями от якобы «руководства компании» с обращением по имени-отчеству, рассказами о неких проверках компании со стороны государственных органов и требованиями в обстановке полнейшей секретности немедленно предоставить какие-либо данные или просьбой помочь компании деньгами с последующей компенсацией. Все это — фейки.

При этом настоящий владелец аккаунта в Telegram может поначалу даже не подозревать, что он взломан, продолжать переписываться с друзьями, читать любимые каналы и думать, что по-прежнему не интересен мошенникам. Как такое вообще возможно? Telegram позволяет использовать один и тот же аккаунт с разных устройств, и, выманив у вас доступ к вашему аккаунту, мошенники открывают еще один сеанс на своем устройстве, не закрывая ваши активные сеансы. Затем они начинают переписку с вашими контактами, тут же удаляя отправленные от вашего лица сообщения в режиме «Удалить только у меня». При этом получатели эти сообщения видят, а вы — нет.

Как показывает практика, мошенникам интересны все — даже самые обычные пользователи Telegram. Поэтому в этом материале мы ответим на два главных вопроса: как понять, что аккаунт в Telegram взломали, и что делать, если ваш аккаунт в Telegram взломан?

Как понять, что ваш аккаунт в Telegram взломали

Если хотя бы один пункт из списка ниже относится к вам – скорее всего, ваш аккаунт взломан.

• У вас внезапно поменялись никнейм или аватарка, а вы этого не делали.
• Вы участвовали в подозрительных конкурсах, розыгрышах или голосованиях.
• Вы переходили по ссылкам из сообщений в Telegram и вводили данные своей учетки – номер телефона, код подтверждения и пароль.
• Вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено.
• Ваши друзья пишут, что с вашего аккаунта приходят странные сообщения, а вы их не видите.
• Вам пришел код подтверждения для входа на новом устройстве.

Теперь обо всем по порядку.

Смена никнейма и аватарки. В некоторых случаях злоумышленникам может быть выгодно изменить ваш никнейм — фишинговую ссылку можно поставить туда или же добавить в графу «О себе». Аватарку злоумышленники тоже могут умышленно подменить на что-либо выгодное им. Например, сделать к вашей фотографии приписку с призывом о помощи: «Я в трудной ситуации, помогите кто чем сможет». Любая смена той или иной информации без вашего ведома свидетельствует о компрометации аккаунта. Вкратце: что-то поменялось «само»? Скорее всего, это сделали злоумышленники, вы взломаны.

Участие в подозрительных активностях. Мошенники могут прислать вам ссылку, например, на активацию подарочной подписки Telegram Premium и, если вы «активировали» ее, — ваш аккаунт будет украден. Это довольно-таки популярная мошенническая схема угона аккаунтов, которую мы детально разобрали в блоге Kaspersky Daily, – популярная, но далеко не единственная. Есть и другие примеры захвата аккаунтов: под видом просьбы помочь выиграть в голосовании или с помощью криптоторговли в Telegram.

Друзья пишут, что от вас приходили странные сообщения, а вы их не видите. Мошенники тщательно скрывают факт взлома. Для этого они удаляют все сообщения, которые отправляют от вашего лица, но по-хитрому — в режиме «Удалить только у меня»: адресант их получает (и даже может ответить), а вот вы ничего об этом не узнаете, если вам не расскажут друзья.

Вы заметили код для входа на новом устройстве. При этом вход вы точно не совершали, а все известные вам устройства уже давно подключены к вашему аккаунту. Вам пришел код для входа в Telegram? Ваш аккаунт взламывают прямо сейчас.

Если к вашей ситуации подходит хотя бы один из этих признаков взлома, то дела плохи — у вас осталось 24 часа на спасение аккаунта, нужно действовать быстро. Почему именно 24 часа? Дело в том, что в Telegram есть встроенная защита от угона аккаунтов, которая не позволяет в течение суток с нового устройства удалять открытые сеансы на других устройствах. Через 24 часа мошенники завершат ваши сеансы на всех других устройствах, и если после взлома вашего аккаунта прошло больше суток, то вы попросту не сможете войти в него заново.

Что делать, если ваш аккаунт в Telegram взломали

Рассматриваем самые популярные сценарии ваших действий в случае обнаружения признаков взлома аккаунта в Telegram.

Завершить все неизвестные сеансы

Для этого перейдите в Настройки → Устройства → Завершить другие сеансы (в десктоп-клиентах этот пункт настроек может называться Активные сессии). В таком случае все сеансы, кроме текущего, будут завершены — мошенники потеряют доступ к вашему аккаунту.

Как завершить сеансы в Telegram

Можно завершить не все сеансы, а только те, которые вы не узнаете, — выбрав соответствующий сеанс и нажав кнопку Завершить сеанс или нажав на Изм. в верхнем углу экрана.

Обратиться в техническую поддержку

Для этого перейдите в Настройки → Помощь → Задать вопрос. Этот способ хоть и кажется надежным, но в условиях ограниченного 24 часами срока может сыграть на руку мошенникам — в поддержке Telegram отвечают волонтеры, поэтому ваш вопрос может подолгу оставаться без ответа. Поэтому первым делом, если это еще возможно, стоит все же завершить все непонятные сеансы и включить облачный пароль (об этом ниже).

Если вы все-таки решили воспользоваться «Помощью», то попадете в диалог с ботом Volunteer Support. Учите, что инициировать его нельзя никаким другим способом, кроме как через Настройки → Помощь, — помните об этом, чтобы не попасться на уловки мошенников. Бот может моментально выдать вам ответ из FAQ, но варианта «Взломали аккаунт» в стандартном меню ответов бота нет. Чтобы получить помощь живого человека, необходимо либо нажать кнопку Обратиться к волонтерам, либо написать свой запрос в чат и нажать кнопку Да, перенаправьте меня. Telegram предупредит, что большинство волонтеров говорит только на русском или английском языке.

 Как обратиться в поддержку Telegram и добиться разговора с живым человеком, а не ботом

Есть и другой способ обратиться в поддержку Telegram — заполнить форму на официальном сайте, указав проблему, номер своего телефона и электронную почту.

Восстановить доступ к аккаунту в Telegram через код из SMS

Если после взлома прошло более 24 часов и у вас уже нет доступа к собственному аккаунту ни на одном из устройств (взломщики завершили все ваши сеансы), то попытайтесь восстановить доступ через номер телефона.

1. Откройте приложение Telegram.
2. Введите свой номер телефона и подтвердите правильность ввода.
3. Нажмите Отправить код через SMS.
4. Введите полученный код.
5. Введите облачный пароль, если он у вас установлен.
6. Завершите все другие сеансы.

Учтите, что действовать надо быстро — после указания вашего номера телефона на все устройства, где открыт активный сеанс, привязанный к этому номеру, придет уведомление в Telegram. А значит, мошенники поймут, что вы пытаетесь вернуть доступ к аккаунту.

Создать новый аккаунт в Telegram со старым номером

Если восстановить аккаунт не удалось, то остается лишь один способ пользоваться Telegram с тем же номером: удалить старый аккаунт и создать новый на том же номере. В таком случае вы навсегда потеряете всю историю чатов и лишитесь прав администратора в своих каналах.

Удалить аккаунт в Telegram можно, только если у вас есть к нему доступ или установлен облачный пароль. Если есть хотя бы один открытый сеанс, перейдите в Настройки → Конфиденциальность → Удалить аккаунт автоматически → Если я не захожу → Удалить аккаунт сейчас.

Если доступа к аккаунту нет, но облачный пароль был установлен, то удалить аккаунт можно следующим способом.

1. Откройте приложение Telegram.
2. Введите свой номер телефона.
3. Нажмите Забыли пароль.
4. Нажмите Нет доступа к почте.
5. Выберите Сбросить аккаунт.

Если же доступа к аккаунту нет ни на одном устройстве и облачный пароль не был установлен, то удалить аккаунт никак не получится. Предупредите своих друзей и близких о потере доступа к аккаунту, чтобы они не попались на сообщения мошенников, приходящие от вашего лица.

Как защитить свой аккаунт в Telegram от взлома

Лучшее, что вы можете сделать прямо сейчас для защиты вашего аккаунта, — установить облачный пароль в Telegram: это своего рода двухфакторная аутентификация. Этот пароль будет запрашиваться при каждом входе с нового устройства в дополнение к цифровому коду. Дополнительный фактор защиты усложнит злоумышленникам попытку взлома и даст вам больше времени для реагирования, а в случае потери доступа к аккаунту позволит удалить его.

Перейдите в Настройки → Конфиденциальность → Облачный пароль. Далее необходимо создать пароль, ввести адрес почты для восстановления и подтвердить выбор, введя код, пришедший на почту.

Пароль обязательно должен быть сложным и уникальным, чтобы злоумышленники не могли подобрать его.

 

Телефонные мошенничества

С различными видами телефонного мошенничества сталкивалось большинство владельцев смартфонов.

К таким преступным действиям относятся:

- Короткие звонки, когда звонят с неизвестного номера и через пару секунд кладут трубку. Если абонент перезвонит, то не заметит, что номер платный и что за ответный звонок были списаны деньги. К тому же таким способом мошенники проверяют активность номера телефона.

- СМС-сообщения, содержащие ссылки, при переходе по которым на смартфон устанавливаются вирусные программы. Другой вариант — предложение перезвонить на платный короткий номер, чтобы получить подарок. Но о том, что с его счета снимут оплату абонента, конечно, не предупреждают.

- Звонок с целью записать речь абонента. Мошенники начинают диалог на нейтральные темы. Это может быть социологический или маркетинговый опрос, интервью, затрагивающее финансовые аспекты, или проверка качества обслуживания от имени сотового оператора. Абонента побуждают произносить ключевые фразы. Затем запись используют для кражи средств со счетов в тех банках, где введена биометрическая идентификация клиентов.

Каждый год телефонные мошенники придумывают новые сценарии обмана, но цель одна и та же — вынудить жертву назвать номер банковской карты и указанный на ее обратной стороне CVV-код.

Как защитить свои деньги от мошенников, которые звонят по телефону?

- Не начинайте разговор первыми. Если звонящий молчит в ожидании вашего отклика, положите трубку.

- Выслушайте первые фразы человека на другом конце телефонной линии и при малейшем подозрении, что с вами говорит мошенник, молча нажмите кнопку отбоя.

- Запишите входящий номер, затем заблокируйте его и удалите из истории звонков. Лучше всего установить на телефоне приложение для защиты от мошеннических и спам-звонков.

- Позвоните в банк и сообщите о звонке телефонного мошенника.

- Ни под каким предлогом не сообщайте по телефону данные своей банковской карты и другие личные сведения.

- Если на ваш счет ошибочно перевели деньги, то возврат нужно осуществлять через банк.

Не вводите свой пароль где попало. Простые советы в блоге Касперского

в блоге Касперского.

Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести имя и пароль. Это привычная операция, и многие выполняют ее, не задумываясь. Но мошенники могут выманить ваш пароль от почты, сервисов госуслуг, банковских сервисов или соцсетей, сымитировав форму ввода логина-пароля известного сервиса на своем (постороннем) сайте. Не попадайтесь — пароль от почты может проверять только сам почтовый сервис и никто другой! То же касается госуслуг, банков и соцсетей.

Чтобы не стать жертвой обмана, каждый раз при вводе пароля нужно на секунду задуматься и проверить, куда именно вы входите и что за окошко требует вводить данные. Здесь есть три основных варианта: два безопасных и один мошеннический. Вот они.

Безопасные сценарии ввода пароля

1. Вы входите в свои почту, соцсеть или онлайн-сервис через их собственный сайт. Это самый простой вариант, но нужно убедиться, что вы действительно заходите на легитимный сайт и в его адресе нет никакой ошибки. Если вы заходите в онлайн-сервис, нажав на ссылку в присланном вам сообщении или перейдя по ссылке из результатов поиска, перед вводом пароля внимательно сверьте адрес сайта с названием требуемого сервиса.

Почему так важно потратить лишнюю секунду на проверку? Создание фишинговых копий легитимных сайтов — любимый прием мошенников. Адрес фишингового сайта может быть очень похожим на оригинальный, но отличаться от него на одну или несколько букв в названии или располагаться в другой доменной зоне — например, в фишинговом адресе вместо буквы «i» может стоять «l».

А уж сделать ссылку, выводящую совсем не туда, куда написано, и вовсе несложно. Проверьте сами: вот эта ссылка якобы на наш блог kaspersky.ru/blog выводит на другой наш блог — securelist.ru.

На рисунке ниже — примеры оригинальных страниц входа на разные сервисы, на которых можно смело вводить имя и пароль от этого сервиса.

Примеры легитимных страниц входа на разные сервисы. Вводить имя и пароль на них безопасно

2. Вы входите на сайт при помощи вспомогательного сервиса. Это — вариант для удобного входа без создания лишних паролей: так часто заходят в программы для хранения файлов, совместной работы и так далее. В роли вспомогательного сервиса обычно выступают большие провайдеры почты, соцсетей или государственных услуг. Кнопка входа называется «Вход через Госуслуги», «Войти с VK ID», «Sign in with Google», «Continue with Apple» и так далее.

Для ввода имени и пароля поверх вашего сайта открывается другое окно, принадлежащее вспомогательному сервису (тому самому Google, Apple, Госуслугам, соцсетям и т. п.). Схема работает так: внешний сервис проверяет, что вы — это вы, и подтверждает это сайту, на который вы входите. Очень критично сверить адреса в обоих окнах — проверить, что всплывающее окно с запросом пароля действительно открылось на сайте, от которого вводится пароль, а основное окно действительно принадлежит сайту, на который вы хотите войти. Во всплывающем окне у многих провайдеров также написано, на какой сайт дальше будет проводиться вход. В этой схеме вы попадаете на нужный сайт, но сам он никогда не видит вашего пароля. Проверка пароля проходит на стороне вспомогательного сервиса (Google, Госуслуги и т. п.). У IT-специалистов такой способ входа называется Single Sign-On (SSO).

 

Пример SSO-входа на mail.ru через внешний сервис — Госуслуги. Вводить имя и пароль тут также безопасно

Мошеннический сценарий кражи пароля

Вы получаете письмо или сообщение со ссылкой для входа, нажимаете на нее и попадаете на сайт, очень похожий на легитимный сервис почты, соцсети, обмена файлами или электронной подписи документов. Сайт просит вас войти в свой аккаунт, чтобы доказать, что вы — это вы, а для этого необходимо указать свой e-mail и пароль от почты, сайта госуслуг, банковского сервиса или соцсети прямо на этом сайте.

Всплывающего окна от легитимного сервиса, как в предыдущем варианте, либо вовсе нет, либо же дополнительное окно также относится к постороннему сайту. Это — обман, чтобы выманить пароль от учетной записи! Ведь этот посторонний сайт даже не может проверить введенный пароль — он его просто не знает, а пароли никогда не передаются между сайтами.

А вот это, судя по адресной строке, вовсе не Netflix. Вводить тут свои данные нельзя!

Как защититься от краж паролей

1. Внимательно проверяйте адрес сайта, на котором у вас запрашивают пароль.
2. Вводите пароль от любого сервиса только на сайте, принадлежащем самому этому сервису, и нигде больше.
3. Иногда для ввода пароля появляется отдельное окно — убедитесь, что это обычное окно браузера, в котором вы видите адресную строку и можете проверить адрес.
4. Злоумышленники могут делать сайты-двойники, адреса которых трудно отличить от настоящих. Чтобы не попасть в такую ловушку, используйте надежную защиту от фишинга на всех устройствах и всех платформах. Мы рекомендуем на эту роль Kaspersky Premium, в 2024 году победивший в тесте на антифишинг.
5. Продвинутый способ защиты — использовать менеджер паролей для всех аккаунтов. Он проверяет настоящий адрес страницы и ни за что не введет ваши учетные данные в поля незнакомого сайта, как бы тот ни был похож на что-то известное.

 

Кража WhatsApp, Telegram через поддельные QR-коды

Раньше мошенники перехватывали или выманивали SMS-коды подтверждения для входа в мессенджер и этого было достаточно для кражи аккаунта. Но теперь эта схема срабатывает реже и акцент сместился на новую: к вашему аккаунту пытаются подключить дополнительное устройство. Наиболее эффективно это делается при помощи QR-кодов, фишинг на основе которых получил отдельное название: «квишинг» (Quishing).

Злоумышленники либо вешают собственные объявления, либо аккуратно наклеивают свой вредоносный QR-код на чужое объявление с легитимным QR-кодом. Также QR-код можно напечатать на флаере и положить в почтовый ящик, опубликовать с ним пост в соцсетях или на сайте, прислать письмо по e-mail, наконец. Предлог в этих объявлениях и рассылках может быть любой. Так, в подъезде многоквартирного дома могут повесить приглашение присоединиться к домовому чату, в офисе, кампусе или школе — подключиться к любой тематической группе, в кафе или ресторане — скачать меню или получить скидку, в клубе, театре или музее — посмотреть афишу или дополнительную информацию о событиях.

Сам по себе этот код не может привести к краже аккаунта — он лишь заманивает вас на мошеннический сайт. Там содержатся подробные инструкции, куда нажать в мессенджере и что потом сделать. На сайте вам демонстрируют уже другой, динамически генерируемый QR-код, который сервер злоумышленников запрашивает у WhatsApp или Telegram в рамках процесса «подключить новое устройство». И если вы, уже настроившись получить все блага цивилизации, решите, что одним кодом больше, одним меньше — не важно, и выполните инструкции, то кроме вашего смартфона доступ ко всем данным в мессенджере получит еще и устройство злоумышленника. В принципе, это будет видно в разделе «Подключенные устройства» в параметрах WhatsApp и Telegram, но атака рассчитана на тех, кто не очень-то разбирается в настройках мессенджеров и не заходит в такие подразделы.

 

Как защитить переписку и аккаунт в мессенджерах

Дюжина простых и коротких советов о том, как пользоваться WhatsApp, Telegram, Signal, iMessage, WeChat и другими мессенджерами безопасно и без лишних хлопот.

Как переписываться, не сливая данные посторонним, и как защитить свой аккаунт в мессенджерах от кражи или взлома? Вот двенадцать простых правил с кратчайшими объяснениями, почему важно каждое из них.

Включите двухфакторную проверку

Почему это важно. Чтобы ваш аккаунт не взломали и не украли, например выпустив нелегальный дубликат SIM-карты. Если включить эту настройку, то для регистрации мессенджера на новом устройстве помимо подтверждающего кода из SMS потребуется ваш секретный пароль.

Что делать. Зайти в мессенджере в настройки безопасности и конфиденциальности, ввести и хорошо запомнить секретный пароль. Его не нужно будет регулярно вводить, он нужен только при переносе аккаунта на новое устройство. Для удобства его можно сгенерировать и хранить в защищенном парольном менеджере.

Не пересылайте одноразовые коды

Почему это важно. Если у вас хотят украсть аккаунт, мошенники попытаются выманить код входа, когда он приходит вам в мессенджер.

Что делать. Никому не пересылать и не диктовать одноразовые коды для входа в мессенджер. Ни друзьям, ни «представителям техподдержки», ни компаниям и банкам эти коды не могут понадобиться; если кто-то спрашивает код — это мошенник.

Сканируйте QR-коды только в мессенджере

Почему это важно. Некоторые схемы угона аккаунтов маскируются под «присоединение к группам и чатам». Вы хотите подключиться к чату соседей или однокурсников и сканируете QR-код в объявлении, но вместо этого подключаете к своему аккаунту телефон мошенников.

Что делать. Если предлагают просканировать QR-код, найдите эту функцию внутри мессенджера — обычно она находится в Настройках. Не используйте приложение «Камера» или сторонний сканер QR-кодов. Внимательно читайте подсказки мессенджера: там будет четко написано, подключаетесь ли вы к группе или каналу или добавляете новое устройство в свой аккаунт.

Внимательно проверяйте запросы от новых контактов

Почему это важно. Мошенники имитируют знакомых вам людей («это я, у меня новый номер») и даже могут знать, кто ваш начальник на работе. С запросов от друзей и коллег начинаются многие разводки, ведущие к крупным потерям денег. Другая разновидность атаки — ошибочный номер («это Анна? Нет? Ой, извини, неправильный номер ввел(а). Привет, как дела»).

Что делать. Если вы видите новый чат и истории вашей переписки с этим контактом нет — будьте бдительны! Если это якобы знакомый, спросите о чем-то, что может знать только он. Если это запрос от начальника, свяжитесь с боссом по другому каналу связи (офисный телефон, корпоративный e-mail, личный визит в кабинет) перед тем, как продолжать общение онлайн. Если же человек связался с вами якобы по ошибке, распрощайтесь с ним и не слушайте никаких интересных предложений, особенно сопровождающихся ссылками или файлами.

Используйте блокировку

Почему это важно. Это самый эффективный способ избавиться от сталкеров, мошенников, а также назойливых бывших.

Что делать. Не игнорируйте спамеров и мошенников из предыдущего пункта. Во всех мессенджерах есть кнопка «Заблокировать контакт» — пользуйтесь ей без сомнений! Мошенник больше не сможет написать вам, а после жалоб от нескольких человек — вообще никому. Эта же кнопка помогает поменьше вспоминать неприятных людей из своего прошлого.

Подумайте перед нажатием на ссылку. Даже от друзей

Почему это важно. Ваших друзей тоже могут взломать мошенники! После этого злодеи отправляют всем контактам жертвы жалобные или провокационные сообщения, выманивая деньги или пытаясь украсть аккаунты.

Что делать. Игнорировать ссылки на странные сайты и присланные непонятные файлы, просьбы прислать деньги, проголосовать в конкурсе, сообщения типа «ничего себе, это ты на этом фото?», а также неожиданные заманчивые предложения (например, премиум-подписка в подарок). Чтобы случайно не перейти по подобной ссылке, лучше удалять подобные сообщения сразу, а если они приходят от знакомых, — связаться с ними по другому каналу и предупредить о том, что от их имени ведется странная рассылка. Если действовать быстро, то вы можете помочь вашим друзьям вернуть доступ к их взломанному аккаунту — зачастую на это есть всего 24 часа.

Ограничьте доступ к смартфону и мессенджеру

Почему это важно. Если телефон украдут или вы сами дадите его друзьям, коллегам, родственникам — с блокировкой никто не сможет подсмотреть вашу переписку.

Что делать. Установить защиту на разблокировку смартфона: отпечаток пальца, Face ID или длинный пин-код. В настройках самого мессенджера или в настройках смартфона нужно также активировать опцию Блокировка приложения (App Lock). Тогда для входа в мессенджер тоже потребуются отпечаток или пин-код. Даже если вы дадите кому-то разблокированный телефон, зайти в мессенджер они не смогут.

Отключите предварительный просмотр сообщений

Почему это важно. На экране заблокированного телефона может появиться важная конфиденциальная информация — от интимной переписки до одноразовых кодов из банка.

Что делать. Отключить предварительный просмотр текста SMS и сообщений мессенджера на экране блокировки. Это делается в настройках смартфона, в подразделе «Уведомления».

Используйте исчезающие и «одноразовые» сообщения

Почему это важно. Если вы кому-то сообщили пароль от Wi-Fi, номер брони билетов или отеля, домашний адрес или другую информацию, которая важна, но нужна вашему собеседнику лишь на короткое время, лучше не оставлять такие данные в истории переписки навечно. Вдруг кого-то из вас взломают?

Что делать. Посылая подобную информацию, включить в зависимости от ситуации либо автоудаление сообщений через определенный период времени, либо функцию «просмотреть один раз». Если ни то ни другое не подходит, поставьте себе напоминание вернуться в чат и удалить сообщение «для обоих пользователей» через час, день или неделю.

Бонус. Это круто выглядит и позволяет поддерживать в мессенджере чистоту.

Не отправляйте нюдсы

Почему это важно. Даже с одноразового сообщения могут снять скриншот или просто показать кому-то, кто находится поблизости. А потом использовать против вас.

Что делать. Не отправлять ничего, что при обнародовании или утечке может вас расстроить, вызвать стыд, поставить под угрозу или послужить поводом для шантажа. Касается не только «клубнички», но и другой приватной информации. Если же ваши нюдсы уже утекли в Сеть — их все еще можно попытаться вычистить оттуда.

Внимательно относитесь к групповым чатам

Почему это важно. Вы, наверное, доверяете своим друзьям. Но хорошо ли вы знаете тех, кого ваши друзья добавляют в общие группы?

Что делать. Не публиковать номера телефонов, адреса, другую важную личную информацию (свою и чужую!) в больших чатах.

Ограничьте видимость профиля

Почему это важно. Мошенникам и посторонним не нужно видеть ни вашу фотографию, ни информацию о том, когда вы были онлайн в последний раз.

Что делать. Зайти в настройках мессенджера в подраздел Конфиденциальность и поправить настройки «Кто видит время моего посещения», «Фото профиля», «Статус» и прочие. По умолчанию эти данные видны вообще всем. Измените настройки по своему вкусу: либо на «Мои контакты», либо даже на «Никто».

 

Звонят с незнакомого номера