Что делать, если Telegram-канал взломали, и как обезопасить себя от мошенников

Telegram — достаточно защищенный мессенджер. Тем не менее владельцы каналов нередко становятся жертвами мошенников. Чтобы избежать обмана и не потерять канал, нужно заранее принять меры безопасности и точно знать, чего нельзя делать в Telegram ни при каких обстоятельствах. Об этом мы и расскажем в статье.

На первый взгляд онлайн-мошенничество кажется хитроумным. Но оно устроено так же, как обычное воровство в любую эпоху. Воры стараются выглядеть, как люди, которым можно доверять, соблазняют жертву потенциальной финансовой выгодой, торопят с решением, блефуют или давят эмоционально.

• Зачем взламывают Telegram-каналы

• Как происходит взлом канала

• Предупрежден — значит, вооружен: самые распространенные способы взлома

• Telegram-канал или ваш аккаунт взломан. Что делать дальше

• Обезопасьте себя и канал от взлома на будущее

Зачем взламывают Telegram-каналы

Мошенники воруют Telegram-каналы, чтобы получить деньги или отрезать автора от его аудитории, опубликовать шок-контент и спровоцировать отписки. Вот их мотивы:

• Увеличение количества потенциальных жертв. Взломав Telegram-канал, мошенник обычно получает доступ к большой аудитории. Он может опубликовать пост со ссылкой, по которой надо перейти ради легкого заработка. Или запустить спам-рассылку и дополнительно заработать на обмане подписчиков.

• Ослабление конкурента. Автор украденного канала разбирается с техподдержкой неделями, пока злоумышленник публикует, что хочет. Аудитория постепенно отписывается, и бывший администратор теряет медийный ресурс.

• Шантаж. Владелец канала с большим количеством подписчиков обычно зарабатывает на рекламе. При угоне канала он теряет заработок и готов заплатить вору, чтобы вернуть его. Также мошенник может найти в его аккаунте коммерческую тайну и требовать деньги за неразглашение.

• Перепродажа. Если автор канала принципиально не захочет платить мошеннику, тот сможет найти покупателя и продать канал.

• Заработок на рекламе. Мошенник может оставить канал себе, продолжит публиковать в нем обычный контент и будет получать заработок от рекламных размещений. Если контент не был личным и авторским, аудитория ничего не заметит.

Как происходит взлом канала

Взломать Telegram-канал можно двумя способами:

1. Получить доступ к управлению — то есть, стать одним из администраторов.
2. Войти в аккаунт администратора, отобрать у него права на управление и сделать администратором свой аккаунт.

Поскольку владелец канала с большой вероятностью заподозрит неладное, если едва знакомый человек попросит сделать его администратором, воры редко идут первым путем. Намного чаще мошенники крадут сначала доступ к аккаунту администратора, а уже потом — канал. Поэтому для безопасности канала важно знать, как не пустить злоумышленника в свой личный аккаунт.

О том, какие инструменты предлагает Telegram для бизнеса, читайте в блоге

Предупрежден — значит, вооружен: самые распространенные способы взлома

Мы разберем самые частые схемы для обмана. Но мошенники постоянно придумывают новые способы, поэтому лучше быть настороже и твердо знать, какие даные нельзя передавать никому и никогда.

Фишинг: авторизация по внешней ссылке

Первый способ фишинга — мошенник пишет администратору Telegram-канала, что хочет купить у него рекламу. Он представляется сотрудником известного бренда вроде Aviasales или Тинькофф. После предварительных переговоров мошенник предлагает ему перейти по внешней ссылке и авторизоваться — чтобы стать партнером бренда и получать больше предложений по рекламе. При этом ссылка может на первый взгляд не отличаться от ссылки на настоящий сайт.

Администратор, который рад увеличить заработок, переходит по поддельной ссылке и авторизуется в Telegram. Он указывает номер телефона, запрашивает код доступа и вводит его на поддельном сайте. Сайт мошенника получает все, что нужно для входа в Telegram-аккаунт администратора. Мошенник заходит в аккаунт администратора с кодом и телефоном, выкидывает из аккаунта настоящего владельца, идет в настройки управления каналом, назначает свой аккаунт администратором и отбирает права у остальных администраторов. Теперь канал принадлежит только ему.

Telegram старается сохранить вашу безопасность. Он разрешает войти в новое устройство только с одноразовым кодом доступа, который присылает в чат. Прямо в тексте сообщения он предупреждает, что код никому и никогда нельзя передавать.

Настоящий рекламодатель не будет просить зарегистрироваться на его сайте, чтобы купить у вас рекламу. Если он настаивает, что иначе не сможет оплатить рекламу или использует любой другой предлог, чтобы склонить к верификации — перед вами мошенник.

Второй способ фишинга: вор взламывает аккаунт вашего друга и присылает сообщение с фишинговой ссылкой от его лица. Чтобы вы перешли по ней, в сообщении будет просьба, от которой неудобно отказываться — например, проголосовать за собаку на конкурсе. Попросите друга прислать видеосообщение, чтобы убедиться, что это действительно он. Если друг его не пришлет, не переходите по ссылке.

Что нужно запомнить: телефон и код доступа — два ключа к вашему аккаунту, при проникновении в который легко увести и Telegram-канал. Телефон легко найти в открытых источниках, поэтому никогда не вводите код нигде, кроме поля для ввода в самом мессенджере.

Вредоносная программа

Сценарий похож на ситуацию с фишинговой ссылкой. Мошенник так же играет роль менеджера по рекламе и обсуждает с администратором дату размещения, креативы и другие подробности. Тот начинает доверять незнакомцу и теряет бдительность. В итоге мошенник присылает ссылку, файл или архив с изображениями, который выглядит, как папка с креативами или презентация.

На самом деле она запускает программу-взломщика. Когда администратор канала переходит по ссылке или открывает файл, программа крадет его данные и передает мошеннику, а он заходит в аккаунт и отбирает доступ к управлению каналом. Эта схема чаще всего работает для версии Telegram для компьютеров.

Также вредоносная программа может скрываться за подарком от вашего знакомого, о котором вы еще не знаете, что его взломали. Например, в конце 2022 года распространилось сообщение «Ваш друг прислал вам Telegram Premium в подарок! Нажмите, чтобы получить». Мошенники присылали его из канала «Подарок от Telegram», оно было анонимным и призывало получателя без раздумий нажать на кнопку.

Настоящий подарок Telegram Premium отображается в переписке с другом. Мессенджер не скрывает, кто его отправил и сколько он стоил, а сообщение не содержит дополнительных ссылок.

Удаленный доступ

Автор Telegram-канала хочет его продать и ищет покупателя. Мошенник исполняет роль покупателя, чтобы заполучить его бесплатно. В течение переговоров он просит автора показать админку через демонстрацию экрана или программу для удаленного доступа — якобы для проверки, что продавец действительно администратор канала.

Получив удаленный доступ, мошенник видит номер его телефона, который вводит на другом устройстве и отправляет запрос на код доступа. Код приходит автору, но вор видит его на экране, который тот демонстрирует, входит в его аккаунт и передает себе права на управление каналом.

Передача прав администратора

В этом случае мошенник выступает в роли эксперта по продвижению. Он заверяет владельца канала, что поможет его раскрутить, предлагает контент-стратегию, а затем просит передать ему права администратора, чтобы размещать контент и следить за статистикой. После передачи прав мошенник публикует на канале неадекватную информацию и требует денег от владельца.

Вывод — цель мошенника в том, чтобы вы передали свой доступ к каналу:

• открыли файл или ссылку с вредоносной программой,

• перешли на внешний сайт и ввели телефон с кодом доступа,

• включили демонстрацию экрана,

• впустили в админку.

Если вы этого не сделаете, вор не сможет взломать ваш канал.

О том, как создать канал в Telegram и для чего он нужен бизнесу, читайте в статье

Что делать, если Telegram-канал или ваш аккаунт взломали

При взломе Telegram происходят очень странные дела:

• Приходит код аутентификации, который вы не запрашивали.

• Приходит уведомление о входе с незнакомого устройства, которого у вас нет.

• Подозрительная активность в профиле: например, некоторые чаты удалены, а друзьям отправлены сообщения, которые вы не писали.

• Среди активных сеансов есть незнакомые устройства и геолокации, с которых вы не заходили.

• Вас выкинуло из аккаунта, и вы не можете получить к нему доступ.

Не всё еще потеряно! Ситуация неприятная, но ее можно исправить, если действовать с холодной головой.

Завершите лишние сеансы

Если мошенник еще не успел завершить ваш сеанс в аккаунте, будьте первыми и удалите его сами. Telegram выкинет его из аккаунта, а для повторного входа ему понадобится новый код доступа, который он уже не получит.

С телефона пройдите по пути: Настройки — Устройства — Завершить другие сеансы.

В десктопной версии: Настройки — Конфиденциальность — Показать все сеансы — Завершить все другие сеансы.

Если злоумышленник успел войти в аккаунт и завершить ваш сеанс, Telegram выкинет вас из аккаунта. В случае, если у вас была установлена двухэтапная аутентификация, введите номер телефона и собственный пароль, чтобы попасть в аккаунт. Когда вы входите с помощью пароля, Telegram не присылает уведомление с кодом доступа и о новом входе. Мошенник не узнает, что вы в аккаунте, а вы в это время завершите его сеанс.

Заблокируйте SIM-карту

Если ваш аккаунт украли, а доступа к устройству у вас нет — предположим, в случае кражи или потери телефона, позвоните с чужого телефона сотовому оператору и заблокируйте свою SIM-карту. Затем заведите новую SIM-карту с прежним номером телефона. Когда получите ее, просто войдите в аккаунт по номеру телефона и коду доступа. Проверьте активные сеансы, завершите лишние, смените пароль и установите двухэтапную аутентификацию.

Удалите аккаунт в Telegram

Это крайняя мера, которая не поможет вернуть Telegram-канал. Ее стоит использовать только в случае, если информация в вашей личной переписке слишком ценна и не должна попасть в руки мошенников. Позже вы сможете создать новый аккаунт, привязав его к старому номеру телефона, но не сохраните старые чаты и переписки.

Чтобы удалить аккаунт с любого устройства, зайдите на страницу на официальном сайте Telegram. Введите номер телефона, к которому привязан ваш аккаунт. В чат с Telegram в мессенджер придет код-подтверждение. Введите его в браузер и подтвердите удаление.

Чтобы удалить Telegram со смартфона, выберите в настройках «Конфиденциальность» и пролистайте вниз. В пункте «Удалить аккаунт автоматически» нажмите на «Если я не захожу» и выберите «Удалить аккаунт сейчас».

Обратитесь в техподдержку

Чтобы восстановить доступ к Telegram-каналу, можно попробовать написать письмо в поддержку и попросить друзей и знакомых пожаловаться на посты в украденном канале. Для этого напишите запрос на официальном сайте или в настройках нажмите «Задать вопрос», затем снова «Задать вопрос» и попадете в чат техподдержки.

Здесь отвечают волонтеры со всего мира, поэтому сообщение лучше писать на английском языке. К сожалению, техподдержка Telegram не всегда отвечает на запрос и не помогает решить проблему.

Помимо чата, у поддержки есть несколько email-адресов, которые дают больше шансов на решение проблемы:

• abuse@telegram.org — для жалоб на контент,

• dmca@telegram.org — для проблем с юзернеймом или доступом к каналу,

• recover@telegram.org — для вопросов по восстановлению аккаунта,

• security@telegram.org — для вопросов безопасности,

• sms@telegram.org — для проблем со входом,

• support@telegram.org — общая поддержка.

В письме лучше сразу указать данные о канале — это повысит шансы на его возвращение:

• название,

• дату создания,

• дату добавления аватарки,

• оригинальную аватарку,

• с какого устройства канал был создан,

• имя и фамилия создателя,

• какой номер телефона был привязан к аккаунту создателя,

• дата и время последней публикации автора,

• дата и время кражи.

Тем, кому повезло, техподдержка выдает пометку SCAM рядом с названием канала, а затем возвращает канал. Чтобы снять пометку, нужно снова написать в техподдержку.

Что и как тестировать в Telegram Ads, чтобы получать от рекламы больше, читайте в материале

Обезопасьте себя и канал от взлома на будущее

Первый же способ из этого списка существенно повышает уровень безопасности.

Включите двухэтапную аутентификацию

Задайте собственный пароль для входа в Telegram. Так мошенник не сможет войти в ваш аккаунт с телефоном и кодом доступа — ему понадобится пароль, который будете знать только вы. А передать права владельца Telegram-канала — например, при его продаже, сможет только тот, кто знает пароль.

Чтобы задать пароль с телефона, в настройках выберите «Конфиденциальность», затем «Облачный пароль» и нажмите «Установить пароль».

С компьютера или ноутбука после «Конфиденциальности» выберите «Двухэтапная аутентификация» и нажмите «Создать пароль». Придумайте надежный пароль для входа с заглавными и строчными буквами, цифрами и символами. И здесь же на следующем шаге привяжите почту, которая пригодится, если вы забудете пароль.

Если вы публичный человек, обладаете сверхценной или секретной информацией и хотите перейти на максимальный уровень защиты, используйте советы от Евгения Ивченкова, аналитика по кибербезопасности и ведущего эксперта infosec-проекта CyberYozh. Он дал их в одном из уроков нашего бесплатного курса о продвижении в Telegram.

Заведите отдельный аккаунт в Telegram

Он понадобится только для закрепления прав владельца канала. Не используйте его для переписок или активации ботов и не добавляйте его в контакты личного канала — так о нем никто не узнает. Подпишитесь с него на свой канал. Даже если взломают ваш собственный аккаунт, у которого может быть доступ администратора, у запасного останутся права владельца и вы сохраните доступ к каналу.

Для регистрации аккаунта используйте отдельную SIM-карту

Базы Tele2 и «Тинькофф Мобайл» реже остальных операторов мобильной связи встречаются на ресурсах, где можно купить слитую базу, а значит, лучше берегут данные пользователей.

Оформите SIM-карту на физлицо, а не на компанию. Чтобы другой человек смог восстановить такую карту, ему понадобится нотариальная доверенность, в то время как для восстановления карты, оформленной на ООО, достаточно доверенности на бланке организации с печатью, которую легко подделать. Более того, вы можете написать заявление для оператора, в котором сообщите, чтобы для восстановления SIM-карты требовалось только ваше личное присутствие, а не доверенность, и другим доверенным лицам оператор должен отказывать, поскольку у вас их нет.

Заведите отдельную почту

И укажите именно ее при создании пароля для Telegram-аккаунта с правами владельца. Не используйте ее больше нигде, чтобы злоумышленники не знали об ее существовании и не могли взломать ее. Зарегистрируйтесь в Gmail, iCloud Mail или Proton Mail — это самые надежные провайдеры, данные которых редко утекают в сеть.

Выходите из аккаунта владельца канала в десктопной версии, когда не пользуетесь им

Программы-взломщики находят данные для взлома в специальной папке на вашем компьютере, куда Telegram помещает их на время сеанса. Если вы завершите сеанс — то есть, выйдете из аккаунта владельца, в папке будет пусто и даже при активации вредоносной программы она ничего не получит. А чтобы взломщик не проник на ваш компьютер незаметно, подключите антивирус или персональный фаервол и регулярно проверяйте систему на вирусы.

Будьте осторожны с ботами

Бот — это программа, которую кто-то написал и которой вы дали права администратора у себя на канале. Бота могут взломать, и тогда злоумышленники получат доступ к управлению всеми каналами, в которых он является администратором. Также человек в команде создателей бота может оказаться мошенником и начнет массово публиковать в чужих каналах все, что захочет или требовать выкуп за них.

Используйте только тех ботов, которые необходимы вам для работы с каналом. Также пользуйтесь opensource-ботами, то есть ботами с открытым исходным кодом. Этот код можно скопировать, запустить бота на своем сервере и тогда доступ к нему будет только у вас. Высший уровень защиты — самописный бот, который прошел аудит безопасности.

Читайте больше: Как подключить и использовать чат-бот в Telegram — и почему вам это нужно

Главное в статье

1. Не вводите код доступа к вашему аккаунту нигде, кроме специального поля в Telegram на вашем устройстве.
2. Не авторизуйтесь в Telegram на внешних сайтах, не переходите по подозрительным ссылкам от незнакомых людей.
3. Не демонстрируйте админку канала с помощью удаленного доступа.
4. Добавляйте в администраторы канала только тех людей, которым вы на 100% доверяете. Не давайте им права владельца и всегда оставляйте их за собой. Убедитесь, что вы настроили права остальных администраторов так, что они не смогут удалить вас из управления — тогда, даже если их взломают, вы сохраните контроль.
5. Не бойтесь показаться глупыми и просите у рекламодателей или покупателей канала подтверждение того, что они действительно те, за кого себя выдают — вплоть до селфи из офиса. Игнорируйте сообщения от непонятных пользователей. Оцените профиль критически: похожи ли фотографии на фото реального человека, указаны ли должность или компания в описании профиля, не предлагает ли он вам оплатить рекламу в первом же сообщении. Настоящий рекламодатель не будет просить вас зарегистрироваться в своей базе или авторизоваться в Telegram на сайте, ему нужны только реквизиты или счет на оплату. А если речь идет о рекламном контракте на крупную сумму, лучше перевести переписку в почту.
6. Обязательно подключите двухфакторную аутентификацию, чтобы никто не мог взломать вас без пароля.
7. Если канал все-таки взломали, попробуйте завершить лишние сеансы или обратитесь в техподдержку. Если не поможет — заблокируйте SIM-карту, а в самом крайнем случае удалите аккаунт в Telegram.

Принимайте меры по безопасности заранее, и все будет хорошо!

Читайте больше о том, как использовать Telegram:

• Как пройти модерацию в Telegram Ads — чек-лист