Летом 2025 года в России много разговоров о мессенджерах и почти все они так или иначе касаются их безопасности. Под этим предлогом заблокировали голосовые вызовы в Telegram и WhatsApp, а в СМИ участились публикации о «страшных мошенниках», которые воруют аккаунты. Такая опасность действительно существует, но всё далеко не так плохо, как может показаться. В большинстве случаев, защититься от посягательств на ваш аккаунт можно изменением пары настроек. В этой статье рассказываю, как ваша учётная запись Telegram может оказаться в руках посторонних и как этого избежать.
Зачем взламывают и воруют аккаунты
Цель почти любого мошенничества — заработок, и схемы, которые включают в себя кражу аккаунтов в мессенджерах не исключение. Тем не менее, способы, которыми разные злоумышленники монетизируют свою деятельность могут отличаться от случая к случаю. Например:
Вымогательство и обман людей из списка контактов. После того, как мошенник получил доступ к вашему аккаунту, он может начать рассылать вашим знакомым сообщения с просьбой одолжить денег. Ещё один вариант — потребовать денег за возврат аккаунта. Кроме того, злоумышленники могут проверить историю чатов и сохранённые сообщения, чтобы найти там реквизиты карт или другую информацию, которая может помочь им получить доступ к вашим средствам.
Читайте также
Спам и другие рассылки. Так как аккаунты, с которых проводят массовые рассылки постоянно блокируются администрацией мессенджеров, всегда есть спрос на свежие учётные записи. Тем более, «живой» аккаунт с историей переписок, комментариев в группах и подписками выглядит менее подозрительным с точки зрения антиспамерских алгоритмов. Причём рассылки могут быть любыми: как безобидная реклама каналов или чего-то ещё, так и, например, с предложением скачать какое-нибудь вредоносное приложение или ссылок на фишинговые сайты.
Могут быть и более изощрённые цели, если речь идёт о точечном взломе аккаунтов. Скажем, руководителя какой-нибудь крупной организации, чтобы получить доступ к коммерческой информации, политиков, журналистов и т.д.
Как могут украсть ваш аккаунт
Хоть в СМИ, каналах и пабликах периодически появляются сообщения о том, что появился очередной «новый» способ мошенничества, на деле все они обычно лишь вариации нескольких распространённых схем.
Социальная инженерия. Так называют способ, при котором взлома как такового нет. Вместо этого человека убеждают самого сообщить пароль, полученный код или другую нужную информацию. Это, например, те случаи, когда мошенники звонят по телефону, представляются кем угодно: от службы поддержки Telegram до сотрудников ФСБ, и под разными предлогами просят сообщить код подтверждения, который придёт вам по SMS или в мессенджер. Вместо звонка это может быть текстовое сообщение или любой другой канал связи.
Фишинговые сайты и приложения. «Фишинг» — это когда злоумышленники создают копию популярного сайта или приложения. После этого им остаётся убедить жертву туда зайти или скачать поддельную программу и ввести учётные данные. Для этого могут прислать сообщение с ссылкой на поддельный сайт на почту или с аккаунта кого-то из знакомых, если его уже успели взломать раньше. Сюда же можно отнести случаи, когда просят ввести код, якобы для подтверждения своей личности — например, в голосованиях или розыгрышах.
Трояны и вирусы. Одно из предназначений подобных программ — воровать учётные данные программ, которые установлены на вашем устройстве. Если смартфон заражён вирусом, то он может перехватывать всё, что вводите на клавиатуре, SMS и сообщения в мессенджерах и другую информацию. Заразить свой гаджет можно разными способами, но обычно для этого его нужно установить самостоятельно. Способы, которыми злоумышленники пытаются заставить вас это сделать тоже могут быть разными: под видом «срочных обновлений» для популярных программ, взломанных версий платных приложений и так далее.
В этом тексте я не буду рассматривать случаи, когда нужную информацию у вас выпытывают силой, используют специализированное оборудование для взлома или применяют сложный «персонализированный» подход. Хоть их тоже можно, условно, отнести к способам взлома, массовыми их назвать нельзя. Первые два случая подразумевают, что ваше устройство или вы сами, уже находитесь в руках тех, кто хочет получить доступ к информации. В таком случае, базовые программные меры защиты уже не помогут. Третий актуален, если вы занимаете такую должность, или обладаете доступом к информации, которая оправдывает высокие вложения во взлом. Для защиты потребуется профессиональный подход, который выходит за рамки базовых правил цифровой безопасности.
Как защитить свой аккаунт в Telegram от мошенников
Несмотря на обилие мошенников и возможных схем, все необходимые инструменты для защиты вашего аккаунта, есть в самом Telegram. Ниже главные параметры, которые вам пригодятся.
Настройте двухфакторную аутентификацию
Эта настройка подразумевает, что для входа в аккаунт, нужно будет ввести не только код, который Telegram прислал по SMS или другим способом, но и дополнительный пароль, известный только вам. В Telegram это называется «Облачный пароль».
Чтобы его установить, зайдите в «Настройки» → «Конфиденциальность» → «Облачный пароль»
Сам пароль должен быть сложным — не менее 12 символов и состоять из букв, цифр и знаков. Кроме того, старайтесь не использоваться один и тот же пароль или вариации одного пароля для разных сервисов. Так вы упростите задачу злоумышленникам, если им удастся подобрать пароль к какому-то одному из сервисов, которыми вы пользуетесь. Если боитесь, что забудете, рекомендую пользоваться менеджерами паролей, например Bitwarden. Если предпочитаете по старинке, запишите в блокнотик, который храните дома — посторонние люди, которые не находится непосредственно рядом с вами, до него не доберутся.
Скройте отображение номера телефона
По-умолчанию Telegram отображает номер вашего телефона в профиле. Это упрощает задачу тем, кто планирует какие-то мошеннические действия. Базы данных мобильных операторов «утекают» постоянно, поэтому, зная номер телефона привязанный к аккаунту, мошенникам легко сопоставить ваш аккаунт с реальным именем и паспортными данными. А с этой информацией они уже смогут более правдоподобно вести себя при попытке втереться в доверие.
Чтобы скрыть номер телефона, зайдите в «Настройки» → «Конфиденциальность» → «Номер телефона» и выберите «Никто». Там же отметьте пункт «Контакты» в разделе «Кто может найти меня по номеру?»
Другие полезные настройки
Этих мер будет достаточно, чтобы защититься от большинства потенциальных угроз. Однако в Telegram есть ещё несколько настроек, которые повысят безопасность и комфорт. Все они тоже доступны в разделе «Настройки» → «Конфиденциальность»:
- Звонки. Хоть в РФ они сейчас и заблокированы, поставьте в этом разделе «Никто» или «Контакты». Так незнакомцы не смогут вам позвонить.
- Приглашения. Тоже лучше поставьте «Никто» или «Контакты». Так другие люди не смогут автоматически добавлять вас в группы.
- Сообщения. Это раздел доступен, если у вас подключён Telegram Premium. В таком случае можно запретить тем, кого нет в вашем списке контактов писать вам сообщения, либо сделать отправку платной — это поможет избавиться от спамеров.
Итоги
Помимо настроек в приложениях и сложных паролей, ваша главная защита от мошенников всех видов — здравый смысл и хладнокровие. Перед тем как перейти по какой-то ссылке, установить незнакомое приложение, сообщить кому-то какие-то данные, сделайте паузу и подумайте, уверены ли вы на 100%, что точно знаете, с чем или кем имеете дело. При малейших сомнениях, возьмите паузу и всё перепроверьте: посоветуйтесь с друзьями, поищите информацию в поисковике или задайте вопрос в комментариях. Иногда достаточно просто обсудить с кем-то ситуацию, чтобы понять, что что-то не так. Также учитывайте, что советы из этой статьи во много актуальны и для других мессенджеров и программ.
Всегда рад видеть вас у себя в
Эту статью я написал в рамках проекта «Москва 2030. Технологии будущего».