Bezpečnostní tipy: Jak zabránit krádeži vašeho Telegram účtu

Závěr: Pro ochranu vašeho Telegram účtu je naprosto nezbytné nikdy nesdílet své osobní telefonní číslo a ověřovací kód.

Proč sdílení snímků obrazovky vede ke krádeži účtu?

Když vás někdo požádá o pořízení snímku obrazovky, může tento snímek obsahovat ověřovací kód pro přihlášení k vašemu účtu. Telegram přidal do iOS klienta bezpečnostní opatření: pokud je ověřovací kód zachycen na nahrávce obrazovky nebo snímku, automaticky se zneplatní. Webový klient a jiné desktopové a Android verze však tuto ochranu nemusí mít, proto buďte obezřetní.

Rozbor procesu krádeže účtu

Krok první: Získání vašeho telefonního čísla

Zloději účtů obvykle získávají vaše telefonní číslo následujícími způsoby:

1. Vylákání sdílení: Mohou vás požádat, abyste jim přímo poslali své telefonní číslo, například pod záminkou odstranění omezení soukromých zpráv.
2. Přidání kontaktu: Pokud při přidávání kontaktu nezrušíte zaškrtnutí možnosti „Sdílet mé telefonní číslo“, zloděj účtů vaše číslo uvidí.

Pokud zloděj účtů nemůže získat vaše telefonní číslo, nemůže pokračovat v dalších krocích.

Krok druhý: Přihlášení k vašemu účtu

Zloděj účtů se pokusí přihlásit k vašemu účtu ze svého klienta, a Telegram v tu chvíli pošle ověřovací kód na zařízení, které právě používáte. Zpráva s ověřovacím kódem obsahuje klíčová slova jako „Login“ nebo „give“. Zloděj účtů vás požádá, abyste tato klíčová slova vyhledali v Telegramu, našli zprávu s ověřovacím kódem a poslali jim snímek obrazovky. Jakmile získají ověřovací kód, mohou se pokusit přihlásit k vašemu účtu.

I když Telegram ověřovací kód na hlavní obrazovce skryje, zloděj účtů vás může stále požádat, abyste zprávu otevřeli a pořídili snímek obrazovky, a tak kód získali. Pokud nemáte povolené dvoufaktorové ověření, úspěšně se přihlásí k vašemu účtu. Pokud máte dvoufaktorové ověření povolené, budou navíc potřebovat zadat vámi nastavené dvoufaktorové heslo.

Krok třetí: Co se stane po krádeži účtu

Jakmile se zloděj účtů úspěšně přihlásí, může provést následující operace:

• Odhlásit vaše zařízení
• Prohlížet vaše uložená data (např. hesla)
• Převést vámi vytvořené kanály a skupiny na svůj účet
• Zrušit váš účet

V tu chvíli už váš účet nebude patřit vám.

Možné škody po krádeži účtu

1. Zneužít vaši identitu k podvodům s vašimi kontakty
2. Prohlížet vaše soukromá data, jako jsou uložené zprávy a soukromé kanály
3. Převést vaše skupiny a kanály
4. Použít váš účet k šíření reklam
5. Jiné škodlivé jednání

Souhrn bezpečnostních doporučení

1. Nikdy nesdílejte své telefonní číslo.
2. Nikdy neprozrazujte ověřovací kód.

Logika registrace a přihlášení Telegramu

Logika registrace

1. Pro první registraci musíte použít oficiální mobilní aplikaci; ověřovací kód bude odeslán na váš telefon.
2. Při použití desktopového klienta vás systém vyzve k registraci prostřednictvím mobilní aplikace.
3. Při použití klienta třetí strany se může zobrazit výzva k odeslání ověřovacího kódu, ale SMS zpráva nemusí být přijata.

Logika přihlášení

1. Pokud se registrovaný účet znovu přihlašuje, ověřovací kód bude odeslán přímo na již přihlášené zařízení.
2. Pokud nemáte povolené dvoufaktorové ověření, přihlásíte se pomocí „telefonního čísla + ověřovacího kódu“.
3. Pokud máte povolené dvoufaktorové ověření, přihlásíte se pomocí „telefonního čísla + ověřovacího kódu + hesla pro dvoufaktorové ověření“.

Dodržováním těchto bezpečnostních tipů můžete účinně zabránit krádeži vašeho Telegram účtu a chránit své osobní soukromí a bezpečnost informací.