В субботу 17 декабря в СМИ прошла новость о массовом взломе одного из самых популярных мессенджеров Telegram. Суть взлома в том, что юзеру приходит сообщение от какого-нибудь контакта о том, что ему подарок — платная подписка на мессенджер.
Происходит переход на сайт, на котором доверчивый пользователь вводит код авторизации. А дальше уже дело техники, и аккаунт юзера попадает в руки к злоумышленнику.
Что может сделать хакер с вашим аккаунтом в мессенджере?
1. Использовать его для дальнейшей рассылки спама. Если аккаунт не представляет ценности (например, вы не бизнесмен), то учетная запись будет, скорее всего, использоваться для дальнейшей «ловли» жертв. А далее уже количество спама будет множиться в геометрической прогрессии.
2. В случае, если вы занимаетесь какой-либо коммерческой деятельностью, то, возможно, злоумышленник этим воспользуется для получения денег с ваших партнёров. Как? Схем много — все зависит от обстоятельств. Но такие случаи были, есть и будут.
3. С помощью вашего аккаунта злоумышленник может попросить денег в долг у ваших контактов. А если вы храните переписку, то ничего не стоит хакеру подстроиться под стиль вашего письма, чтобы ваш собеседник ничего не заподозрил. С помощью такой схемы деньги занимают и в социальных сетях с помощью взломанных аккаунтов.
4. Ваши сохраненные данные и история переписки может быть скомпрометирована. А что делать с ней? Тут все зависит от данных и от полета фантазии злоумышленника. Не стоит хранить важную переписку в мессенджере. Встречались и случаи шантажа, когда завладевший контентом просил деньги за то, что не будет использовать данные против пользователя.
5. Если у вас есть популярная группа, и она привязана к аккаунту, то хакер может завладеть ей и даже продать третьему лицу. Такие случаи тоже бывали, и не всегда администрация мессенджера может пойти навстречу взломанному юзеру.
6. Как минимум, ваш аккаунт могут использовать для рассылки разного рода рекламы и рассылки противозаконного контента. А вот за это к ответственности привлечь могут и владельца аккаунта, который не виноват в том, что подвергся взлому.
Как не стать жертвой взлома мессенджера?
— Не говорите никому никакие коды из SMS или из самого мессенджера;
— Не вводите код на сайтах, которые не принадлежат мессенджеру. Проверить просто: вводим адрес сайта в поисковую систему и смотрим результаты выдачи;
— Старайтесь не использовать мессенджер на чужих устройствах. Данные могут быть перехвачены вирусами. Не забывайте завершать сеансы на других девайсах, если не планируете пользоваться мессенджером;
— Не стоит хранить важную переписку в истории мессенджера. Помните простую аксиому: любое устройство, которое подключено к сети, является потенциально уязвимым.