Kako spriječiti krađu Telegram računa: Sigurnosni savjeti

Zaključak: Kako biste zaštitili sigurnost svog Telegram računa, obavezno izbjegavajte dijeljenje osobnog broja mobitela i kôda za provjeru.

Zašto dijeljenje snimki zaslona može dovesti do krađe računa?

Kada vas netko zatraži da snimite zaslon, to bi moglo uključivati kôd za provjeru za prijavu na vaš račun. Telegram je u iOS klijentu dodao neke sigurnosne mjere: ako se kôd za provjeru izloži putem snimanja zaslona ili snimke zaslona, automatski će postati nevažeći. Međutim, web klijent i drugi desktop i Android klijenti možda neće imati ove informacije, stoga budite oprezni.

Analiza procesa krađe računa

Prvi korak: Dobivanje vašeg broja mobitela

Kradljivci računa obično dobivaju vaš broj mobitela na sljedeće načine:

1. Navođenje na dijeljenje: Mogli bi vas tražiti da izravno pošaljete svoj broj mobitela pod izgovorom ukidanja ograničenja privatnog chata i slično.
2. Dodavanje kontakata: Ako niste poništili opciju "Dijeli moj broj mobitela" prilikom dodavanja kontakta, kradljivci računa će moći vidjeti vaš broj mobitela.

Ako kradljivci računa ne mogu dobiti vaš broj mobitela, sljedeći koraci neće biti mogući.

Drugi korak: Prijava na vaš račun

Kradljivci računa pokušat će se prijaviti na vaš račun putem svog klijenta, u tom trenutku Telegram će poslati kôd za provjeru na uređaj koji koristite. Poruka s kôdom za provjeru sadrži ključne riječi poput "Login" ili "give". Kradljivci računa će od vas tražiti da pretražite te ključne riječi u Telegramu kako biste pronašli poruku s kôdom za provjeru i zatražit će vas da je snimite i pošaljete njima. Nakon što dobiju kôd za provjeru, moći će pokušati prijaviti se na vaš račun.

Čak i ako je Telegram sakrio kôd za provjeru na glavnom sučelju, kradljivci računa i dalje bi vas mogli tražiti da otvorite poruku i snimite zaslon kako bi dobili kôd za provjeru. Ako niste omogućili dvofaktorsku provjeru autentičnosti (2FA), uspješno će se prijaviti na vaš račun. Ako ste omogućili dvofaktorsku provjeru autentičnosti, trebat će im i vaša lozinka za dvofaktorsku provjeru autentičnosti koju ste postavili.

Treći korak: Radnje nakon krađe računa

Nakon što se kradljivci računa uspješno prijave, mogli bi izvršiti sljedeće radnje:

• Odjaviti vaše uređaje
• Pregledati vaše spremljene podatke (kao što su lozinke)
• Prenijeti kanale i grupe koje ste stvorili na svoje račune
• Izbrisati vaš račun

U tom trenutku, vaš račun više neće biti vaš.

Moguća šteta nakon krađe računa

1. Krađa vašeg identiteta i kontaktiranje vaših kontakata radi prevare
2. Pregled vaših privatnih podataka, kao što su spremljene poruke (favoriti) i privatni kanali
3. Prijenos vaših grupa i kanala
4. Korištenje vašeg računa za objavljivanje oglasa
5. Ostale zlonamjerne radnje

Sažetak sigurnosnih savjeta

1. Nikada ne dijelite svoj broj mobitela.
2. Nikada ne otkrivajte kôd za provjeru.

Logika registracije i prijave na Telegram

Logika registracije

1. Prva registracija mora se obaviti putem službenog mobilnog klijenta, kôd za provjeru bit će poslan na vaš mobitel.
2. Prilikom korištenja desktop klijenta, sustav će vas tražiti da se registrirate putem mobilnog uređaja.
3. Prilikom korištenja klijenta treće strane, može se pojaviti obavijest o slanju kôda za provjeru, ali SMS poruka možda neće biti primljena.

Logika prijave

1. Kada se već registrirani račun ponovno prijavljuje, kôd za provjeru bit će izravno poslan na prijavljeni uređaj.
2. Kada dvofaktorska provjera autentičnosti nije omogućena, prijava se vrši pomoću "broja mobitela + kôda za provjeru".
3. Kada je dvofaktorska provjera autentičnosti omogućena, prijava se vrši pomoću "broja mobitela + kôda za provjeru + lozinke za dvofaktorsku provjeru autentičnosti".

Pridržavanjem ovih sigurnosnih savjeta, možete učinkovito spriječiti krađu Telegram računa i zaštititi svoju privatnost i sigurnost podataka.