Veiligheidstips: Hoe voorkom je dat je Telegram-account wordt gehackt?

Conclusie: Om je Telegram-account veilig te houden, is het essentieel om nooit je persoonlijke telefoonnummer en verificatiecodes te delen.

Waarom kan het delen van screenshots leiden tot accountovername?

Wanneer iemand je vraagt om een screenshot te maken, kan deze een verificatiecode bevatten die wordt gebruikt om in te loggen op je account. Telegram heeft in de iOS-client enkele beveiligingsmaatregelen toegevoegd, waardoor de verificatiecode automatisch ongeldig wordt als deze wordt blootgesteld in een schermopname of screenshot. De webclient en andere desktop- en Android-versies hebben deze beveiligingsmaatregel echter mogelijk niet, dus blijf waakzaam.

Het hackproces uitgelegd

Stap één: Je telefoonnummer bemachtigen

Hackers verkrijgen je telefoonnummer meestal op de volgende manieren:

1. Verleiden tot delen: Ze kunnen je vragen om je telefoonnummer rechtstreeks te sturen, bijvoorbeeld onder het mom van het opheffen van chatbeperkingen.
2. Contact toevoegen: Als je het vinkje bij "Deel mijn telefoonnummer" niet hebt verwijderd bij het toevoegen van een contact, kan de hacker je telefoonnummer zien.

Als de hacker je telefoonnummer niet kan bemachtigen, kunnen de volgende stappen niet worden uitgevoerd.

Stap twee: Inloggen op je account

De hacker probeert in te loggen op je account via hun eigen client. Telegram stuurt de verificatiecode dan naar het apparaat dat je momenteel gebruikt. De verificatiecodeberichten bevatten sleutelwoorden zoals "Login" of "give". De hacker zal je vragen om deze sleutelwoorden in Telegram te zoeken, zodat je het verificatiecodebericht kunt vinden en hen kunt vragen er een screenshot van te sturen. Zodra ze de verificatiecode hebben, kunnen ze proberen in te loggen op je account.

Zelfs als Telegram de verificatiecode op het hoofdscherm verbergt, kan de hacker je nog steeds vragen het bericht te openen en er een screenshot van te maken om de code te verkrijgen. Als je tweestapsverificatie niet hebt ingeschakeld, loggen ze succesvol in op je account. Als je tweestapsverificatie wel hebt ingeschakeld, moeten ze ook het door jou ingestelde wachtwoord voor tweestapsverificatie invoeren.

Stap drie: Wat de hacker doet nadat ze zijn ingelogd

Zodra de hacker succesvol is ingelogd, kunnen ze de volgende acties uitvoeren:

• Je apparaten uitloggen
• Je opgeslagen gegevens bekijken (zoals wachtwoorden)
• De kanalen en groepen die je hebt gemaakt, overdragen aan hun account
• Je account verwijderen

Op dit punt is je account niet langer van jou.

Mogelijke schade na een accountovername

1. Je identiteit gebruiken om contact op te nemen met je contacten voor oplichting
2. Je privégegevens bekijken, zoals favorieten en privékanalen
3. Je groepen en kanalen overdragen
4. Je account gebruiken om advertenties te plaatsen
5. Andere kwaadaardige handelingen

Samenvatting van beveiligingsadvies

1. Deel nooit je telefoonnummer.
2. Geef nooit je verificatiecode vrij.

Telegram registratie- en inloglogica

Registratielogica

1. Eerste registratie moet via de officiële mobiele client; de verificatiecode wordt naar je telefoon gestuurd.
2. Bij gebruik van de desktopclient wordt je gevraagd je te registreren via de mobiele app.
3. Bij gebruik van een client van derden kan er een prompt verschijnen om een verificatiecode te sturen, maar het sms-bericht wordt mogelijk niet ontvangen.

Inloglogica

1. Bij opnieuw inloggen op een geregistreerd account wordt de verificatiecode direct naar het reeds ingelogde apparaat gestuurd.
2. Als tweestapsverificatie niet is ingeschakeld, log je in met "telefoonnummer + verificatiecode".
3. Als tweestapsverificatie wel is ingeschakeld, log je in met "telefoonnummer + verificatiecode + wachtwoord voor tweestapsverificatie".

Door deze veiligheidstips op te volgen, kun je effectief voorkomen dat je Telegram-account wordt gehackt en zo je persoonlijke privacy en informatiebeveiliging beschermen.