Привет, мои дорогие! Сегодня я хочу рассказать, как можно поиметь проблемы с Телеграмом.
Почему я задалась этим вопросом? Да потому что работа у меня такая. Весь день через меня проходят сотни людей, и каждый второй пытается либо «забыть» что-то в поезде, либо рассказать офигительную историю о том, как у него «увели» Телеграм. Слушайте, это же новый вид спорта! Только вместо мышц тут качают наглость, а вместо тренера — мошенники с фантазией получше, чем у сценаристов вечерних шоу.
Я "девушка" любопытная. Пока стучат колеса, двигаясь в стороны Сочи, я зарылась на форумы, где сидят эти самые «хакеры» и те, кого они оставили без переписки с мамой. Знаете, я теперь чувствую себя агентом 007 в юбке. И сегодня я расскажу вам, на какие крючки нас пытаются поймать. Садитесь поудобнее, сейчас будет познавательно и немножко смешно.
Сказка о «бесплатном премиуме»
Это классика жанра, как утренняя овсянка. Приходит вам сообщение от контакта «Telegram Support» или от подруги Кати (которая про Телеграм знает только то, что там есть стикеры с котиками).
— Мариночка, привет! — пишет мне такая «Катя». — Там акция для своих! Раздают бесплатный Телеграм Премиум на год. Надо только по ссылке перейти и подтвердить, что ты не робот.
Я смотрю на экран и думаю: «Катя, дорогая, ты мне три рубля за батончик в прошлом месяце не отдала, а тут премиум даришь?»
Логика мошенников проста: жадность. Вы переходите по ссылке, видите красивую картинку и поле для ввода кода из СМС. Как только вы вводите этот код — пуф! — и ваш аккаунт улетает в закат. А «подруга» Катя в это время, скорее всего, сама пытается понять, почему она всем рассылает сообщения про инвестиции в крипту.
Голосование за племянницу Алису
Это мой любимый триллер. Недавно заходит ко мне в купе наш постоянный клиент, серьезный такой мужчина, вечно по каким-то конференциям ездит. Лицо бледное, руки трясутся.
— Марина, — говорит, — беда. У меня дочку из конкурса выкинут!
— Из какого конкурса, Игорь? — спрашиваю я..
— Да вот, в Телеграме прислали. Племянница Алиса участвует в конкурсе рисунка «Мир глазами детей». Нужно проголосовать, голосов не хватает. Я нажал «проголосовать», ввел номер телефона... и теперь у меня вылетает приложение!
Девочки и мальчики, запомните: никакой племянницы Алисы нет. Есть сайт-пустышка, который крадет вашу авторизацию. Как только вы вводите там код подтверждения, мошенники заходят в ваш аккаунт с другого устройства и выкидывают вас из сессии. А потом по всем вашим контактам летит крик о помощи: «Срочно займи пять тысяч до четверга, карта на имя Олега Геннадьевича».
Вы подозрительно активны!
А вот это уже уровень «Психологическое давление». Вам пишет официальный (на самом деле нет) бот системы безопасности. Сообщение выглядит грозно: «Ваш аккаунт будет заблокирован через 24 часа из-за подозрительной активности. Чтобы отменить блокировку, пройдите верификацию по ссылке».
Я когда такое вижу, сразу представляю, как я, проводник 9 вагона, подхожу к пассажиру и говорю: «Ваш билет сгорит через пять минут, если вы не купите 10 пачек чипсов прямо здесь». Смешно? Смешно. Но люди пугаются! Страх потерять доступ к перепискам, фоточкам и любимым каналам заставляет мозг отключаться. Вы кликаете, вводите данные, и вуаля — вы больше не хозяин своего Телеграма.
Форумные байки: что еще новенького?
Я тут на днях зачиталась на одном форуме, где люди делятся «успехами». Знаете, какие там схемы обсуждают? Это же просто фестиваль креатива!
- Предложение о работе. Вам пишут: «Нина, вы такая классная, мы хотим позвать вас администратором в онлайн-школу. Зарплата — миллион, работать надо пять минут в день. Скачайте наше приложение для корпоративной связи». В файле «приложения» сидит вирус, который ворует все пароли из браузера.
- Фейковые нейросети. «Преврати свое фото в аниме! Залогинься через Телеграм, чтобы бот обработал снимок». Вы логинитесь, а вместо аниме получаете дырку от бублика и угнанный профиль.
- Сообщения от «знакомых» из прошлого. «Ой, нашла наши старые фото, помнишь этот вечер? Посмотри по ссылке в облаке». Вы переходите, а там вместо фото — требование ввести данные от аккаунта.
Как я держу оборону (и вам советую)
После всех этих историй я поняла одну вещь: лучшая защита — это не супер сложный пароль (хотя он нужен), а наша с вами бдительность.
Мои правила просты, как пять копеек:
Во-первых, двухфакторная аутентификация. Это когда помимо кода из СМС нужно ввести еще и пароль, который знаете только вы. Если у вас его еще нет — идите в настройки прямо сейчас! Это как замок с двойным оборотом на шкафчике в раздевалке.
Во-вторых, никогда, слышите, НИКОГДА не вводите код из сообщения на сторонних сайтах. Каким бы милым ни был конкурс рисунков и каким бы выгодным ни казался премиум.
В-третьих, если вам пишет знакомый с просьбой денег или странной ссылкой — позвоните ему. Да, просто наберите номер телефона и поговорите голосом. В 99 процентах случаев вы услышите удивленное: «Нин, ты чего? Я никакие ссылки не слал, я вообще на даче шашлыки жарю».
Итоги
Работа с людьми научила меня многому: я знаю, как отличить протеин от мела, и как понять, что тебя пытаются обмануть в сети. Мошенники не спят, они качают свои навыки обмана каждый день. Но мы с вами будем умнее, правда?
Я продолжу мониторить форумы и слушать истории наших клиентов, чтобы вовремя вас предупредить. Ведь безопасность в интернете — это как растяжка после тренировки: вроде можно и не делать, но потом будет очень больно.
Расскажите в комментариях, пытались ли вас взломать? Приходили сообщения от «племянницы Алисы» или «службы поддержки»? Давайте соберем здесь коллекцию этих нелепых разводов, чтобы другие знали героев в лицо!
Если вам понравился мой рассказ, обязательно ставьте лайк! Это помогает мне понять, что я не зря трачу обеденный перерыв на изучение хакерских схем.
И конечно, подписывайтесь на мой канал! Здесь будет еще много интересного: и про закулисье фитнеса, и про то, как выжить в цифровом мире, оставаясь при этом в здравом уме и с хорошим настроением, и про отношения в семье.
Берегите свои аккаунты и свои нервы! Ваша Нина.