Я каждую неделю читаю истории о том, как люди теряют деньги через мессенджеры. И знаете, что меня каждый раз поражает? Не изощрённость мошенников. А то, насколько часто сам пользователь буквально открывает им дверь — и даже не замечает этого.
Сегодня разберём конкретные настройки. Без воды, без «будьте осторожны в интернете». Только то, что нужно проверить прямо сейчас.
Почему мессенджеры — это лакомый кусок для мошенников
Ваш WhatsApp и Telegram — это не просто чат. Там ваш номер телефона, список контактов, история переписки, иногда документы, фото паспортов, реквизиты карт. Люди хранят там всё подряд, потому что «это же личная переписка, кто туда полезет».
Полезут. И уже лезут.
Схемы разные: угон аккаунта через SMS-код, фишинг через ссылки, слив вашего номера через открытый профиль, доступ через связанные устройства. Но почти все они работают потому, что настройки по умолчанию в мессенджерах — это настройки для удобства, а не для безопасности.
Давайте это исправим.
Telegram: что проверить в первую очередь
1. Кто видит ваш номер телефона
Это первое, с чего начинают мошенники — собирают базы номеров через открытые группы и каналы. Если вы когда-либо писали что-то в публичном чате, ваш номер может быть виден всем.
Идём: Настройки → Конфиденциальность и безопасность → Номер телефона
Там два пункта:
- «Кто видит мой номер» — поставьте Никто
- «Кто может найти меня по номеру» — поставьте Мои контакты
Готово. Теперь незнакомец из общего чата не получит ваш номер просто нажав на ваш профиль.
2. Активные сессии — это вообще нужно проверить прямо сейчас
Серьёзно, откройте это прямо сейчас: Настройки → Устройства
Вы увидите список всех мест, где залогинен ваш аккаунт. Веб-версии, другие телефоны, десктопные приложения. Если там есть что-то незнакомое — чужой браузер, странная локация, устройство которое вы не узнаёте — немедленно нажимайте «Завершить все другие сеансы».
Это одна из самых частых схем: человек когда-то зашёл в Telegram Web на чужом компьютере (на работе, у друга, в отеле) — и забыл выйти. А сессия висит месяцами.
3. Двухфакторная аутентификация — без неё никак
Настройки → Конфиденциальность и безопасность → Двухэтапная проверка
Установите пароль. Это облачный пароль, который будет запрашиваться при входе на новое устройство — в дополнение к SMS-коду. Даже если мошенник перехватит вашу симку или SMS — без этого пароля он в аккаунт не войдёт.
Пароль должен быть нормальным. Не «1234», не дата рождения. И обязательно укажите резервный email — на случай если забудете.
4. Кто может добавлять вас в группы
Вот это многие вообще не трогают, а зря. По умолчанию — все. Это значит, что любой человек, у которого есть ваш номер, может закинуть вас в группу с мошеннической схемой или фишинговыми ссылками.
Настройки → Конфиденциальность и безопасность → Группы и каналы
Поставьте Мои контакты. Теперь незнакомцы не смогут добавить вас в группу без вашего ведома.
5. Автозагрузка медиафайлов
Это не прямая угроза, но важный момент. Telegram по умолчанию скачивает все фото и видео из чатов. В теории через специально подготовленный медиафайл можно эксплуатировать уязвимости устройства.
Настройки → Данные и память → Автоматическая загрузка медиа
Отключите автозагрузку хотя бы для мобильного интернета, а лучше вообще для всех незнакомых чатов.
WhatsApp: те же грабли, другой интерфейс
1. Фото профиля и статус — не для всех подряд
По умолчанию ваше фото видят все. Абсолютно все, у кого есть ваш номер. А номера утекают из самых неожиданных мест — слитые базы, публичные объявления, визитки.
Настройки → Конфиденциальность → Фото профиля → Мои контакты
То же самое сделайте для статуса и информации «О себе».
2. Подтверждение в два шага — включите и не ленитесь
Настройки → Аккаунт → Двухшаговая проверка → Включить
Придумайте шестизначный PIN и укажите email. Принцип тот же, что в Telegram — даже при перехвате SMS-кода мошенник споткнётся об этот PIN.
Важный момент: WhatsApp будет периодически просить вас вводить этот PIN — для тренировки памяти. Не отключайте эту функцию, она нужна именно для того, чтобы вы не забыли код.
3. Связанные устройства
Настройки → Связанные устройства
Та же история, что с сессиями в Telegram. Проверьте список. Если видите что-то лишнее — выходите.
WhatsApp Web удобен, но люди регулярно забывают выйти из него на чужих компьютерах. После этого у постороннего человека есть полный доступ к вашей переписке — и он может писать от вашего имени вашим контактам.
Именно так работает одна из популярных схем развода: мошенник получает доступ к вашему WhatsApp, пишет вашим друзьям и родственникам «срочно нужны деньги, переведи на эту карту». Люди доверяют — потому что это ваш аккаунт, ваш стиль письма, и просьба пришла якобы от вас.
4. Читайте, кто читает ваши статусы
Настройки → Конфиденциальность → Статус
Здесь можно настроить, кто видит ваши обновления статуса. По умолчанию — все контакты. Можно ограничить до конкретного списка людей или, наоборот, скрыть от отдельных контактов.
Это не про безопасность напрямую, но про контроль над тем, кто следит за вашей активностью.
5. Отключите резервное копирование в облако — или защитите его
WhatsApp по умолчанию делает резервные копии в Google Drive или iCloud. Это удобно, но резервная копия — это по сути весь ваш архив переписки. Если кто-то получит доступ к вашему облачному аккаунту — он получит и переписку.
Настройки → Чаты → Резервная копия
Если уж делаете бэкап — включите шифрование резервной копии. В WhatsApp это опция «Сквозное шифрование резервных копий». Потребует установить пароль — сделайте это.
Общие правила, которые работают в обоих мессенджерах
Никогда не давайте SMS-код никому. Ни «сотруднику службы поддержки», ни «другу, который якобы случайно ввёл ваш номер». Это всегда угон аккаунта. Всегда.
Не переходите по ссылкам от незнакомцев. Даже если ссылка выглядит как «посмотри смешное видео» или «ты на этом фото». Особенно если после перехода нужно куда-то авторизоваться.
Проверяйте, кто вам пишет. Мошенники создают аккаунты с именами и фотографиями ваших знакомых, меняя одну букву в нике или используя похожую фотографию. Прежде чем переводить деньги или отправлять документы — позвоните человеку голосом.
Что в итоге
Я не пугаю. Я показываю, что большинство взломов и схем работают не потому что мошенники такие умные — а потому что настройки не проверялись годами.
Потратьте 10 минут сегодня. Пройдитесь по каждому пункту из этой статьи. Это не паранойя — это базовая цифровая гигиена, как мыть руки перед едой.
Проверьте сессии. Включите двухфакторку. Закройте номер от посторонних.
Потом скажете себе спасибо.
Если было полезно — подпишитесь на канал, впереди ещё много конкретных разборов без лишней воды. И поделитесь статьёй с кем-то, кто точно не проверял эти настройки никогда.