Nadiyno.org: Як діяти, коли телеграм-канал зламали
Ознакою того, що телеграм-акаунт зазнав зламу, є поява повідомлення у верхній частині списку чатів із текстом на кшталт: «Ви щойно увійшли на новому пристрої, хтось отримав доступ до повідомлень, це були ви?» Це єдиний сигнал про додавання нової сесії, який показує, що доступ до вашого акаунту отримав сторонній пристрій. Про це «Детектор медіа» повідомили в Nadiyno.org.
Повідомлення про нову сесію в телеграмі
Це повідомлення не потрібно ігнорувати. Команда Nadiyno.org не рекомендує в такому разі натискати кнопку «Так, це я». Натомість варто обрати «Ні, це не я!» та запобігти потенційному доступу сторонніх осіб до облікового запису. Якщо натиснути «Так, це я», чужий пристрій може отримати повний доступ до телеграм-акаунту.
Перелік авторизованих пристроїв є в налаштуваннях телеграму, невідомі можна видалити. Для цього потрібно перейти в «Налаштування», далі — «Пристрої» та видалити ті пристрої та сеанси, які не належать користувачеві.
У Nadiyno.org застерегли: «Якщо з моменту потенційного зламу вашого телеграм-акаунту пройшло більше доби, повернути доступ буде вкрай складно».
Алгоритм дій з відновлення доступу до акаунту в телеграмі, який зламали:
- Увійдіть у свій акаунт. Зазвичай зловмисники намагаються перешкодити власнику відновити доступ, тому процес може тривати навіть понад тиждень. Найкраще пробувати ввійти в акаунт вночі, коли зростає вірогідність, що зловмисники неактивні. Використовуйте смартфон для отримання коду через SMS.
- Завершіть усі активні сесії. У налаштуваннях перейдіть до «Налаштувань», оберіть «Пристрої» та відключіть усі сторонні сеанси.
- Увімкніть двоетапну автентифікацію. Це створить додатковий рівень захисту. Перейдіть у «Налаштуваннях» до розділу «Приватність і безпека» та оберіть «Двоетапну перевірку».
- Зверніться до підтримки Telegram. Якщо не вдається dвійти в акаунт, пишіть на telegram.org/support, розписавши всі відомі вам деталі зламу та дії, які ви здійснили у спробі повернути доступ.
- Повідомте банк. У разі використання ваших карток або їхніх даних у телеграмі негайно заблокуйте їх, надавши банку відповідні докази.
- Повідомте близьких та колег про злам вашого акаунту, щоб запобігти можливим шахрайствам від вашого імені.
- Зверніться до кіберполіції. Якщо від вашого імені були розіслані прохання про гроші і хтось постраждав, подайте заяву на ticket.cyberpolice.gov.ua, додавши скриншоти листувань і номери карток, на які вимагали кошти.
- Видаліть акаунт. Якщо інші методи не допомогли, видаліть акаунт через my.telegram.org. Пам'ятайте, це остаточна дія, після якої відновлення акаунту та його вмісту неможливе.
Як повністю вийти з телеграму?
Якщо користувач ухвалює рішення повністю вийти з телеграму, йому необхідно видалити свій акаунт. Варто пам’ятати, що при цьому втратяться всі листування, збережені в месенджері дані, а також можливість керувати створеними каналами чи групами. Інші користувачі все ще матимуть доступ до історії спілкування, проте з «видаленим користувачем».
Першочергово користувачу потрібно буде здійснити вхід в обліковий запис. Видаляти акаунт можна одразу після входу, не очікуючи дозволу телеграму на закриття інших сеансів.
Щоб видалити акаунт, треба перейти на сайт my.telegram.org і авторизуватися там. Коди для входу надійдуть користувачеві в телеграм-повідомленнях, ось чому потрібен вхід до акаунту. Після авторизації слід обрати опцію «Видалення облікового запису». Ця дія негайно видалить обліковий запис з усіх пристроїв, включаючи ті, що використовуються зловмисниками.
Звернемо увагу, що реєстрація нового акаунту на той самий номер телефону можлива не відразу, а через день-два після видалення.
- Читайте також: Телеграм: найпоширеніші міфи про платформу
Які дані про користувачів збирає і зберігає на своїх серверах Telegram?
Telegram збирає та зберігає персональні дані, які користувачі надають, серед них:
- ім'я, прізвище та нікнейм;
- номер телефону;
- ІР-адресу;
- дату народження;
- опис профілю;
- геолокаційні дані, якщо надано до них доступ;
- повідомлення у «звичайних» чатах, їхній вміст, час відправлення й отримання;
- інформацію про дзвінки та їх тривалість;
- файли (фото, відео, аудіо тощо);
- метадані файлів (розмір, формат, час створення);
- дані відправника та отримувача;
- участь у групах, чатах, каналах тощо.
Месенджер може відстежувати місцеперебування користувача через його IP-адресу. Навіть якщо користувач приховує свій номер телефону від інших, Telegram усе одно зберігає цю інформацію у своїх базах даних.
Під час завантаження фотографій, зроблених на смартфон, може передаватися інформація про місце їх створення. Це одна з причин, чому важливо не фотографувати та не ділитися в телеграмі зображеннями місць влучань. Якщо ж у смартфоні відключене збереження геолокації в метаданих, месенджер не отримає доступу до цих даних.
Крім того, варто враховувати, що телеграм має російські корені та інвестиції. Згідно з російським законодавством, місцеві спецслужби можуть вимагати доступ до чатів та метаданих користувачів телеграму незалежно від місця розташування серверів.
Які налаштування безпеки та конфіденційності слід застосувати в телеграмі?
Щоб зменшити ризики, пов'язані з використанням телеграму, доцільно:
- Увімкнути двоетапну автентифікацію. Це ускладнить доступ зловмисників до вашого акаунту.
- Обмежити видимість номера телефону, профілю, вашої активності, щоб ці дані були доступні лише вашим контактам або нікому.
- Для конфіденційних розмов використовувати секретні чати, які забезпечують вищий рівень захисту та автоматичне видалення повідомлень.
- Регулярно перевіряти налаштування конфіденційності для контролю, хто має доступ до ваших даних.
- Вимкнути автоматичне завантаження файлів, додавання до груп і каналів, щоб уникнути контакту з потенційно небезпечними особами.
- Не переходити за підозрілими посиланнями і не приймати телеграм-викликів від незнайомців. Це знизить ризик фішингових атак.
- Не авторизовуватися на сайтах або сервісах через телеграм, щоб випадково не передати шахраям доступ до вашого акаунту.
- Не передавати свої дані незнайомим контактам або сумнівним сервісам. Звертайте увагу на повідомлення про підозрілий вхід з невідомого пристрою.
- За можливості, віддавати перевагу вебверсії месенджера. У вебверсії легше приховати свою активність, обмежити використання мікрофона й камери, трансляцію геолокації та доступ до телефонної книги.
«Захист конфіденційності в телеграмі — критичний аспект вашої безпеки. Будьте пильними щодо своїх даних і контролюйте, з ким та як ними ділитеся. Якщо потребуєте допомоги з налаштуванням безпеки або зменшенням ризиків зламу, звертайтеся на гарячу лінію Nadiyno.org, яка надає безоплатні консультації українцям із питань захисту цифрових даних, включаючи тимчасово окуповані території», — повідомила команда Nadiyno.org.
Зазначимо, Nadiyno.org — перша в Україні та Центрально-Східній Європі гаряча лінія з цифрової безпеки для громадян України.
Гаряча лінія Nadiyno
Звернутися на гарячу лінію Nadiyno можна через форму на сайті, телеграм-бот, чат у вайбері або електронним листом.
Команда Nadiyno надає кваліфіковану допомогу з таких питань, як особистий і корпоративний захист від витоку даних, шпигунства, шахрайства та інших онлайн-ризиків. З 2022 року сервісу вдалося вирішити понад 13 тисяч індивідуальних запитів.
Nadiyno була створена в листопаді 2022 року канадською технологічною організацією eQualitie за участі ГО «Інтерньюз-Україна». Проєкт працює за підтримки Міністерства закордонних справ Канади.
Фото: Telegram / Unsplash