Jak zapobiegać kradzieży konta Telegram – porady bezpieczeństwa
Wniosek: Aby chronić bezpieczeństwo swojego konta Telegram, bezwzględnie unikaj udostępniania osobistego numeru telefonu i kodu weryfikacyjnego.
Dlaczego udostępnianie zrzutów ekranu prowadzi do kradzieży konta?
Kiedy ktoś prosi o wykonanie zrzutu ekranu, może on zawierać kod weryfikacyjny służący do zalogowania się na Twoje konto. Telegram wprowadził pewne środki bezpieczeństwa w kliencie iOS, dzięki którym kod weryfikacyjny, jeśli zostanie ujawniony na nagraniu ekranu lub zrzucie ekranu, automatycznie traci ważność. Jednakże, klienci webowi oraz inne wersje desktopowe i Android mogą nie posiadać tych zabezpieczeń, dlatego zachowaj czujność.
Analiza procesu kradzieży konta
Krok pierwszy: Uzyskanie Twojego numeru telefonu
Złodzieje kont zazwyczaj pozyskują Twój numer telefonu w następujący sposób:
- Nakłanianie do udostępnienia: Mogą prosić o bezpośrednie wysłanie numeru telefonu, podając jako powód usunięcie ograniczeń w prywatnych czatach itp.
- Dodawanie do kontaktów: Jeśli podczas dodawania kontaktu nie odznaczysz opcji „Udostępnij mój numer telefonu”, złodziej kont będzie w stanie zobaczyć Twój numer.
Jeśli złodziej kont nie będzie w stanie uzyskać Twojego numeru telefonu, kolejne kroki będą niemożliwe do wykonania.
Krok drugi: Logowanie się na Twoje konto
Złodziej kont spróbuje zalogować się na Twoje konto za pomocą swojego klienta, a wtedy Telegram wyśle kod weryfikacyjny na urządzenie, którego aktualnie używasz. Wiadomość z kodem weryfikacyjnym zawiera słowa kluczowe, takie jak „Login” lub „give”. Złodziej kont poprosi Cię o wyszukanie tych słów kluczowych w Telegramie, abyś znalazł wiadomość z kodem i poprosi Cię o wykonanie zrzutu ekranu i przesłanie go. Gdy tylko otrzymają kod weryfikacyjny, będą mogli próbować zalogować się na Twoje konto.
Nawet jeśli Telegram ukrywa kod weryfikacyjny na głównym ekranie, złodziej kont może nadal poprosić o otwarcie wiadomości i wykonanie zrzutu ekranu, aby uzyskać kod. Jeśli nie masz włączonej weryfikacji dwuetapowej, pomyślnie zalogują się na Twoje konto. Jeśli masz włączoną weryfikację dwuetapową, będą musieli wprowadzić również hasło do weryfikacji dwuetapowej, które ustawiłeś.
Krok trzeci: Działania po kradzieży konta
Gdy tylko złodziej kont pomyślnie się zaloguje, może wykonać następujące operacje:
- Usunąć Twoje urządzenia z konta
- Przejrzeć zapisane dane (np. hasła)
- Przenieść utworzone przez Ciebie kanały i grupy na swoje konto
- Usunąć Twoje konto
W tym momencie Twoje konto przestanie być Twoje.
Potencjalne straty po kradzieży konta
- Wykorzystanie Twojej tożsamości do kontaktowania się z Twoimi kontaktami w celu oszustwa
- Przeglądanie Twoich prywatnych danych, takich jak ulubione i prywatne kanały
- Przeniesienie Twoich grup i kanałów
- Wykorzystanie Twojego konta do publikowania reklam
- Inne złośliwe działania
Podsumowanie porad bezpieczeństwa
- Nigdy, przenigdy nie udostępniaj swojego numeru telefonu.
- Nigdy, przenigdy nie ujawniaj kodu weryfikacyjnego.
Logika rejestracji i logowania w Telegramie
Logika rejestracji
- Do pierwszej rejestracji należy użyć oficjalnego klienta mobilnego, a kod weryfikacyjny zostanie wysłany na Twój telefon.
- Podczas korzystania z klienta desktopowego system wyświetli monit o użycie klienta mobilnego do rejestracji.
- Podczas korzystania z klienta zewnętrznego (nieoficjalnego) może pojawić się prośba o wysłanie kodu weryfikacyjnego, ale wiadomość SMS może nie zostać odebrana.
Logika logowania
- Podczas ponownego logowania na zarejestrowane konto, kod weryfikacyjny zostanie wysłany bezpośrednio na zalogowane urządzenie.
- Gdy weryfikacja dwuetapowa nie jest włączona, logowanie odbywa się za pomocą „numeru telefonu + kodu weryfikacyjnego”.
- Gdy weryfikacja dwuetapowa jest włączona, logowanie odbywa się za pomocą „numeru telefonu + kodu weryfikacyjnego + hasła do weryfikacji dwuetapowej”.
Stosując się do tych wskazówek bezpieczeństwa, możesz skutecznie zapobiec kradzieży konta Telegram oraz chronić swoją prywatność i bezpieczeństwo danych.