Nadiyno.org: Як діяти, коли телеграм-канал зламали

Ознакою того, що телеграм-акаунт у популярному месенеджері зазнав залум є поява повідомлення у верхній частині списку чатів із текстом на кшталт: «Ви щойно увійшли на новому пристрої, хтось отримав доступ до повідомлень, це були ви?» Це єдиний сигнал про додавання нової сесії, який показує, що доступ до вашого акаунту отримав сторонній пристрій. Про це «Детектор медіа» повідомили у Nadiyno.org.

Повідомлення про нову сесію у «Телеграмі»

Це повідомлення не потрібно ігнорувати. Команда Nadiyno.org не рекомендує у такому випадку натискати кнопку «Так, це я». Натомість варто обрати «Ні, це не я!», та запобігти потенційному доступу сторонніх осіб до облікового запису. Якщо натиснути «Так, це я», чужий пристрій може отримати повний доступ до телеграм-акаунту.

Перелік авторизованих пристроїв є у налаштуваннях «Телеграма», невідомі можна видалити. Для цього потрібно перейти у «Налаштування», далі - «Пристрої», та видалити ті пристрої та сеанси, які не належать користувачеві.

У Nadiyno.org застерегли: «Якщо з моменту потенційного зламу вашого телеграм-акаунту пройшло більше доби, повернути доступ буде вкрай складно».

Алгоритм дій з відновлення доступу до акаунту в «Телеграмі», який зламали:

• Увійдіть у свій акаунт. Зазвичай зловмисники намагаються перешкодити власнику відновити доступ, тому процес може тривати навіть понад тиждень. Найкраще пробувати увійти в акаунт вночі, коли зростає вірогідність, що зловмисники неактивні. Використовуйте смартфон для отримання коду через SMS.
• Завершіть всі активні сесії. У налаштуваннях перейдіть до «Налаштувань», оберіть «Пристрої» та відключіть всі сторонні сеанси.
• Увімкніть двоетапну аутентифікацію. Це створить додатковий рівень захисту. Перейдіть у «Налаштуваннях» до розділу «Приватність і безпека» та оберіть «Двоетапну перевірку».
• Зверніться до підтримки «Телеграма». Якщо не вдається увійти в акаунт, пишіть на telegram.org/support, розписавши всі відомі вам деталі зламу та дії, які ви здійснили у спробі повернути доступ.
• Повідомте банк. У разі використання ваших карток або їх даних у «Телеграмі» негайно заблокуйте їх, надавши банку відповідні докази.
• Повідомте близьких та колег про злам вашого акаунту, щоб попередити можливі шахрайства від вашого імені.
• Зверніться до кіберполіції. Якщо від вашого імені були розіслані прохання про гроші, і хтось постраждав, подайте заяву на ticket.cyberpolice.gov.ua, додавши скріншоти переписок і номери карток, на які вимагали кошти.
• Видаліть акаунт. Якщо інші методи не допомогли, видаліть акаунт через my.telegram.org. Пам'ятайте, це остаточна дія, після якої відновлення акаунту та його вмісту неможливе.

Як повністю вийти з «Телеграма»?

Якщо користувач приймає рішення повністю вийти з «Телеграму», йому необхідно видалити свій акаунт. Варто пам’ятати, що при цьому втратяться усі листування, збережені у месенеджері дані, а також можливість керувати створеними каналами чи групами. Інші користувачі все ще матимуть доступ до історії спілкування, проте із «видаленим користувачем».

Першочергово користувачу потрібно буде здійснити вхід в обліковий запис. Видаляти акаунт можна одразу після входу, не очікуючи дозволу «Телеграма»на закриття інших сеансів.

Щоб видалити акаунт, треба перейти на сайт my.telegram.org і авторизуйтися там. Коди для входу надійдуть користувачеві у телеграм-повідомленнях, ось чому потрібен вхід до акаунту. Після авторизації слід обрати опцію «Видалення облікового запису». Ця дія негайно видалить обліковий запис з усіх пристроїв, включаючи ті, що використовуються зловмисниками.

Звернемо увагу, що реєстрація нового акаунту на той самий номер телефону можлива не відразу, а через день — два після видалення.

• Читайте також: Телеграм: найпоширеніші міфи про платформу

Які дані про користувачів збирає і зберігає на своїх серверах «Телеграм»?

«Телеграм» збирає та зберігає персональні дані, які користувачі надають, серед них:

• Ім'я, прізвище та нікнейм
• Номер телефону
• ІР-адресу
• Дату народження
• Опис профілю
• Геолокаційні дані, якщо надано до них доступ
• Повідомлення у «звичайних» чатах, їхній вміст, час відправлення й отримання
• Інформацію про дзвінки та їх тривалість
• Файли (фото, відео, аудіо тощо)
• Метадані файлів (розмір, формат, час створення)
• Дані відправника та отримувача
• Участь у групах, чатах, каналах тощо.

Месенджер може відстежувати місцезнаходження користувача через його IP-адресу. Навіть якщо користувач приховує свій номер телефону від інших, «Телеграм» все одно зберігає цю інформацію у своїх базах даних.

Під час завантаження фотографій, зроблених на смартфон, може передаватися інформація про місце їх створення. Це одна з причин, чому важливо не фотографувати та не ділитися у «Телеграмі» зображеннями місць влучань. Якщо ж у смартфоні відключене збереження геолокації в метаданих, месенджер не отримає доступу до цих даних.

Крім того, варто враховувати, що «Телеграм» має російські корені та інвестиції. Згідно з російським законодавством, місцеві спецслужби можуть вимагати доступ до чатів та метаданих користувачів «Телеграм», незалежно від місця розташування серверів.

Які налаштування безпеки та конфіденційності слід застосувати у «Телеграмі»

Щоб зменшити ризики, пов'язані з використанням «Телеграма», доцільно:

• Увімкнути двоетапну аутентифікацію. Це ускладнить доступ зловмисників до вашого акаунту.
• Обмежити видимість номера телефону, профілю, вашої активності, щоб ці дані були доступні лише вашим контактам або нікому.
• Для конфіденційних розмов використовувати секретні чати, які забезпечують вищий рівень захисту та автоматичне видалення повідомлень.
• Регулярно перевіряти налаштування конфіденційності для контролю, хто має доступ до ваших даних.
• Вимкнути автоматичне завантаження файлів, додавання до груп і каналів, щоб уникнути контакту з потенційно небезпечними особами.
• Не переходити за підозрілими посиланнями і не приймати телеграм-викликів від незнайомців. Це знизить ризик фішингових атак.
• Не авторизовуватися на сайтах або сервісах через «Телеграм», щоб випадково не передати шахраям доступ до вашого акаунту.
• Не передавати свої дані незнайомим контактам або сумнівним сервісам. Звертайте увагу на повідомлення про підозрілий вхід з невідомого пристрою.
• За можливості, надавати перевагу веб-версії месенджера. У веб-версії легше приховати свою активність, обмежити використання мікрофону і камери, трансляцію геолокації й доступ до телефонної книги.

«Захист конфіденційності в "Телеграмі" — критичний аспект вашої безпеки. Будьте пильними щодо своїх даних і контролюйте, з ким та як ними ділитеся. Якщо потребуєте допомоги з налаштуванням безпеки або зменшенням ризиків зламу, звертайтеся на гарячу лінію Nadiyno.org, яка надає безоплатні консультації українцям із питань захисту цифрових даних, включаючи тимчасово окуповані території», — повідомила команда Nadiyno.org.

• Читайте також: Влітку почастішали запити через злам телеграм-акаунтів, — Nadiyno.org

Зазначимо, Nadiyno.org — перша в Україні та Центрально-Східній Європі гаряча лінія з цифрової безпеки для громадян України.

Гаряча лінія Nadiyno 

Звернутися на гарячу лінію Nadiyno можна через форму на сайті, Telegram-бот, чат у Viber або email-листом.

Команда Nadiyno надає кваліфіковану допомогу з таких питань, як особистий і корпоративний захист від витоку даних, шпигунства, шахрайства та інших онлайн-ризиків. З 2022 року сервісу вдалося вирішити понад 13 тисяч індивідуальних запитів.

Nadiyno була створена в листопаді 2022 року канадською технологічною організацією eQualitie за участі ГО «Інтерньюз-Україна». Проєкт працює за підтримки Міністерства закордонних справ Канади.

Фото: Telegram / Unsplash