Turvavinkkejä Telegram-tilin suojaamiseen kaappauksilta

Yhteenveto: Suojataksesi Telegram-tilisi, vältä ehdottomasti henkilökohtaisen puhelinnumerosi ja vahvistuskoodisi jakamista.

Miksi kuvakaappauksen jakaminen voi johtaa tilin kaappaukseen?

Kun joku pyytää sinua ottamaan kuvakaappauksen, se voi sisältää tilillesi kirjautumiseen tarvittavan vahvistuskoodin. Telegram on lisännyt iOS-sovellukseensa turvatoimia, jotka mitätöivät vahvistuskoodin automaattisesti, jos se paljastuu ruudun tallennuksessa tai kuvakaappauksessa. Verkkosovellus sekä muut työpöytä- ja Android-versiot eivät kuitenkaan välttämättä hyödy näistä suojauksista, joten pysy valppaana.

Tilin kaappausprosessi

Vaihe yksi: Puhelinnumerosi hankkiminen

Tilin kaappaajat hankkivat puhelinnumerosi yleensä seuraavilla tavoilla:

1. Houkuttelu jakamaan: He saattavat pyytää sinua lähettämään puhelinnumerosi suoraan esimerkiksi väittämällä, että sillä poistetaan yksityisviestirajoituksia.
2. Yhteystiedon lisäys: Jos et poista ”Jaa puhelinnumeroni” -valintaa lisätessäsi yhteystietoja, kaappaaja näkee puhelinnumerosi.

Jos kaappaaja ei saa puhelinnumeroasi, seuraavat vaiheet eivät ole mahdollisia.

Vaihe kaksi: Tilillesi kirjautuminen

Kaappaaja yrittää kirjautua tilillesi omalla laitteellaan, jolloin Telegram lähettää vahvistuskoodin laitteellesi, jota parhaillaan käytät. Vahvistuskoodiviestit sisältävät avainsanoja, kuten ”Login” tai ”give”. Kaappaaja pyytää sinua etsimään näitä avainsanoja Telegramista löytääksesi vahvistuskoodiviestin ja pyytää sinua ottamaan siitä kuvakaappauksen ja lähettämään sen heille. Kun he saavat vahvistuskoodin, he voivat yrittää kirjautua tilillesi.

Vaikka Telegram piilottaisi vahvistuskoodin päänäytöllä, kaappaaja voi silti pyytää sinua avaamaan viestin ja ottamaan siitä kuvakaappauksen koodin saamiseksi. Jos sinulla ei ole kaksivaiheista tunnistautumista käytössä, he kirjautuvat tilillesi onnistuneesti. Jos olet ottanut kaksivaiheisen tunnistautumisen käyttöön, he tarvitsevat myös asettamasi kaksivaiheisen vahvistuksen salasanan.

Vaihe kolme: Toimet tilin kaappauksen jälkeen

Kun kaappaaja on kirjautunut sisään, he voivat suorittaa seuraavia toimintoja:

• Kirjata laitteesi ulos
• Tarkastella tallennettuja tietojasi (esim. salasanoja)
• Siirtää luomasi kanavat ja ryhmät omalle tililleen
• Poistaa tilisi

Tässä vaiheessa tilisi ei enää kuulu sinulle.

Mahdolliset vahingot tilin kaappauksen jälkeen

1. Identiteettisi varastaminen ja yhteydenotto yhteystietoihisi huijauksen tarkoituksessa
2. Yksityisten tietojesi, kuten suosikkien ja yksityisten kanavien, tarkastelu
3. Ryhmiesi ja kanaviesi siirto
4. Mainosten julkaiseminen tilisi kautta
5. Muut haitalliset toimet

Yhteenveto turvallisuusvinkeistä

1. Älä koskaan jaa puhelinnumeroasi.
2. Älä koskaan paljasta vahvistuskoodiasi.

Telegramin rekisteröinti- ja kirjautumislogiikka

Rekisteröityminen

1. Ensimmäinen rekisteröityminen on tehtävä virallisella mobiilisovelluksella, ja vahvistuskoodi lähetetään puhelimeesi.
2. Työpöytäsovellusta käytettäessä järjestelmä kehottaa sinua rekisteröitymään mobiilisovelluksen kautta.
3. Kolmannen osapuolen sovellusta käytettäessä se voi kehottaa lähettämään vahvistuskoodin, mutta tekstiviesti ei välttämättä tule perille.

Kirjautuminen

1. Kun jo rekisteröitynyt käyttäjä kirjautuu uudelleen, vahvistuskoodi lähetetään suoraan jo kirjautuneeseen laitteeseen.
2. Kun kaksivaiheinen tunnistautuminen ei ole käytössä, kirjautuminen tapahtuu ”puhelinnumero + vahvistuskoodi” -yhdistelmällä.
3. Kun kaksivaiheinen tunnistautuminen on käytössä, kirjautuminen tapahtuu ”puhelinnumero + vahvistuskoodi + kaksivaiheisen vahvistuksen salasana” -yhdistelmällä.

Noudattamalla näitä turvallisuusvinkkejä voit tehokkaasti estää Telegram-tilisi kaappauksen ja suojata henkilökohtaisen yksityisyytesi sekä tietoturvasi.