Вовчанська міська військова адміністрація

 

Харківська область

Міністерство цифрової трансформації України інформує: «Що таке фішингова атака та як не стати жертвою зламу в Telegram»

Telegram є найпопулярнішим месенджером в Україні, що робить його привабливою платформою для шахраїв. Понад 70% звернень на гарячу лінію цифрової безпеки Nadiyno.org пов'язані саме з випадками шахрайства в Telegram.

Навіть якщо ваш акаунт не містить чутливої ​​інформації, його можуть використовувати для атак на інших користувачів. Основні цілі шахраїв:

  • Фінансова вигода:  зловмисники можуть звертатися до ваших контактів з проханням терміново переказати гроші або шантажувати вас, якщо знайдуть чутливу інформацію.
  • Компрометація контактів:  викрадення акаунту використовують для розповсюдження фішингових посилань або шкідливого програмного забезпечення серед ваших знайомих.
  • Доступ до конфіденційної інформації:  паролі, банківські реквізити, особисті документи або корпоративні дані можуть бути викрадені та використані для подальших атак.

Аналіз інцидентів показує, що основним способом компрометації акаунтів у Telegram є фішингові атаки. Шахраї застосовують методи соціальної інженерії та технічні прийоми для обману користувачів. Додатково вони використовують OSINT (Open Source Intelligence) для збору інформації про потенційних жертв та створення персоналізованих атак.

Один із небезпечних методів викрадення акаунтів — перехоплення SMS-кодів. Ця техніка складна, але її можуть використовувати проти журналістів, активістів, політиків та інших громадських осіб.

Ще один ризик — шкідливе програмне забезпечення. Так звані альтернативні Telegram-клієнти, які обіцяють додаткові функції, можуть мати віруси, що надають шахраям доступ не лише до акаунту, а й до всього пристрою.

Як захистити свій аккаунт:

  • Увімкніть двофакторну автентифікацію (2FA) для додаткової захисту.
  • Не переходьте за підозрілими посиланнями та не завантажуйте сторонніх застосунків.
  • Регулярно перевіряйте активні сеанси в налаштуваннях Telegram та виходьте з невідомих пристроїв.
  • Уникайте використання SMS для авторизації, віддаючи перевагу паролям та двофакторній автентифікації.

Шахраї постійно шукають нові способи атак, тому важливо бути обачним та дотримуватися правил цифрової безпеки. Команда Nadiyno.org підготувала для вас тест на цифрову пиляльність: перевірте, чи зможете ви відрізнити справжнє повідомлення від фішингової пастки, за посиланням —  ne.nadiyno.org/telegram .

 

https://thedigital.gov.ua/