За последний месяц получил несколько сообщений от разных людей из адресной книги Телеграм следующего содержания:
С вами поделились бесплатной премиум подпиской Телеграм на целый год!
Активировать: https://t.me/...{какое-то слово}
Сообщение при этом приходит от, казалось бы, молодых и разбирающихся в технологиях людей. Это означает, что мошенническая схема выглядит достаточно убедительно.
Вам интересно, что будет, если нажать? Думаю, да!
Показываю на своём примере. Нажимаю активировать. (Не повторяйте! Все действия произведены с полным осознанием возможных последствий каждого шага).
Открывается достаточно красивая страничка с аутентичным дизайном и кнопкой "Активировать". Здесь явный признак обмана - достаточно странный адрес "https://herself.herself-training-military.mom/with.co******" (сайт мошеннический). Я же нажимаю и эту кнопку.
Открывается страница входа в Телеграм, точно такая же, как и оригинальная. На самом деле открывшаяся страница никакого отношения к Телеграму не имеет, об этом говорит всё тот же странный адрес. Я ввожу свой телефон и жму далее.
Тут страница мне предлагает ввести одноразовый код, который пришёл в приложение.
В сообщении прямо написано "код используется для входа в Ваш аккаунт". Но в голове тут же находится объяснение "для активации подписки надо же зайти в аккаунт".
Для большинства пользователей мессенджера этот шаг является точкой невозврата. После ввода кода аккаунтом Телеграма завладеют мошенники и смогут продолжить рассылки аналогичных заманчивых предложений с бесплатной подпиской уже вашим контактам, а также сообщения типа "займи денег до завтра".
Для более "прошаренных" в безопасности Телеграма есть ещё один шаг. Я ввожу код и...
У меня стоит защита "облачным паролем". Но по факту мне это даёт в данном случае только один дополнительный шаг для того, чтобы одуматься и не продолжать. Но если я вдруг реально поверю в "бесплатную подписку" и не обращу внимание на адрес страницы, то вряд-ли меня этот шаг остановит.
Дальше я уже не продолжаю. Всё-таки эксперимент я ставил на своём основном аккаунте, в котором у меня много важных чатов и контактов.
Как можно себя дополнительно защитить?
Помимо "облачного пароля", который включается в меню "Настройки"-"Конфиденциальность", можно отключить встроенный браузер Телеграма.
Как это поможет? Показываю.
Идём в "Настройки"
Заходим в "Настройки чатов".
Проматываем вниз до пункта "Встроенный браузер" и отключаем его.
После отключения проверяем как откроется ссылка с активацией подписки.
Перед открытием Телеграм запрашивает подтверждение перехода на сайт с указанием его полного адреса, что уже неплохо. Нажимаю "Открыть".
Дальше предлагает выбрать браузер из установленных на телефоне. У вас же Яндекс браузер стоит? Я выбираю именно его. Он помогает защищаться от мошеннических ссылок.
Так открывается этот сайт в Яндекс браузере. Есть, конечно, отчаянные люди, которые и такие яркие предупреждения игнорируют, но всё же такое яркое предупреждение для большинства будет являться достаточным аргументом не продолжать.
Надеюсь Вы прочитали эту статью до того, как у Вас украли аккаунт, не так ли?