«Привіт! Проголосуй за мою племінницю…» – таке повідомлення ви хоча б раз отримували від своїх друзів, знайомих чи родичів, адже останнім часом серед українців значно зросла кількість тих, кому «випадково» зламали акаунт в Telegram. З такими інцидентами вже неодноразово стикалися журналісти, тож Центр журналістської солідарності у Львові підготував рекомендації, як варто убезпечити свій акаунт та що потрібно робити, якщо шахраї вже отримали доступ до вашої сторінки.
Як відбувається зламування?
Зазвичай, це здійснюються автоматично. Тобто, ніхто спеціально не намагається зламати саме ваш акаунт, оскільки це фішинг, спрямований на широку аудиторію. Адже завжди є ймовірність, що хтось випадково не вчитається і натисне на лінк та передасть доступ до свого акаунту.
Надалі у Telegram зловмисники починають sms-розслилку. Найчастіше її роблять вночі, аби ви не випитували багато деталей. Здебільшого просять фінансової допомоги – суми різні.
Однак варто розуміти, що попередньо зламування передбачає й вашу залученість. Якщо у вас не налаштована безпека месенджера, це три дії: натиснути на поклик, який відкриє веб-ресурси, де необхідно за щось проголосувати, ввести свій номер телефона й у відповідному полі додати код, отриманий у Telegram. Після цього акаунт автоматично опиняється у фішинговій програмі.
Історії журналістів
Нещодавно зі зламуваннями стикнулися кілька львівських медійників. Вони поділилися своїми історіями, як саме втратили доступ до акаунту.
Зокрема журналіст-фрілансер Ігор С. розповів, що на Святий вечір необачно проголосував за посиланням, яке надіслав товариш. У повідомленні було прохання відмітити на одному із сайтів досягнення Альони. У той момент він здивувався, однак все ж зайшов за покликом, заповнив номер мобільного телефону і за деякий час знайомі повідомили, що його зламали в Telegram.
–Заради безпеки я одразу написав запит у службу безпеки самого Telegram та звернувся до кіберполіції. І водночас за іншим номером зробив двоетапний захист, – зазначив Ігор.
Своєю історією також поділився медійник Максим С. Йому зателефонували нібито зі служби підтримки lifecell та повідомили, що за зразкову поведінку надається 9 Гб інтернету додатково або 200 грн бонусів. Обравши останнє, він виконав вказівки автоматичного помічника. «Чи підтверджуєте Ви “авторизацію”?», – запитав бот. Якщо так, то необхідно було натиснути 1. Максим натиснув 1, а номер телефону перейшов на чужу сімкартку.
–Поки я подзвонив до lifecell, у зв’язку з тривогою оператори були у сховищі, акаунти в Telegram та Viber уже не мої, а номер заблокований. Номер завдяки допомозі lifecell вдалося відновити, а акаунти – ні», – зауважив журналіст.
Що робити, якщо вас все ж зламали?
Якщо ви все ж втратили акаунт, необхідно діяти чітко. Що саме варто зробити та куди звернутися розповів медіатренер та викладач факультету журналістики КНУ імені Тараса Шевченка Андрій Юричко.
Для того, щоб ваш пристрій видалили з акаунту, має пройти щонайменше 24 години. Зазвичай, зловмисники ніяк себе не проявляють в цей час. Тоді потрібно зайти в налаштування – приватність та безпека – показати всі пристрої. Там видаліть або всі, або новододані пристрої, радить експерт.
Якщо ж вас уже видалили з профілю, то при новій авторизації Telegram вибиватиме. Тож можна зробити всі дії через вебінтерфейс, якщо ви там були авторизованими. Інколи треба теж почекати 24 години і спробувати видалити інші акаунти, але в цей момент ваші друзі поступово починають отримувати прохання позичити гроші.
Також є третій варіант – видалити профіль, але це крайній вибір, говорить Андрій Юричко, адже ви втратите доступ до чатів. Якщо сім-картка або е-сімка встановлені в телефоні, можна скинути свій старий профіль і зареєструватися заново. Додатково слід зробити оголошення про взлам, щоб контакти, які підписані на вас в соцмережах, прочитали інформацію.
У мене просять кошти: як перевірити, чи це не спам?
Медіатренер рекомендує скористатися телефонним дзвінком і поговорити з людиною. Або ж написати їй на інший номер чи в різні месенджері й уточнити деталі. Також можна задавати запитання в чаті, про яке знаєте лише ви двоє або абстрактене, що не привʼязане до факту перерахування грошей. Наприклад, як звати дитину, дружину, колір автомобіля, коли повернеш попередній борг.
Безпека в інтернеті та соціальних мережах надважлива у сучасному світі. Тож, якщо хтось підозріло попросить вас проголосувати за знайому в конкурсі чи де-інде, варто краще перевірити дані. Однак пам’ятайте, що поки ви не введете код – профіль захищений.
Нагадаємо, Центри журналістської солідарності – це ініціатива Національної спілки журналістів України, що реалізується за підтримки Міжнародної та Європейської федерацій журналістів, а також ЮНЕСКО. Вона покликана допомагати представникам медіа, що працюють в Україні під час війни. Центри діють у Києві, Львові, Івано-Франківську, Харкові, Запоріжжі, Дніпрі та надають журналістам організаційну, технічну, юридичну, психологічну й інші види допомоги.
Контакти об’єднаного Західноукраїнського Центру журналістської солідарності Львів-Чернівці – 097 907 97 02 (Наталія Войтович, координатор Львівського центру, Володимир Бобер – асистент), адреса: вул. Соломії Крушельницької, 5.
Про ЮНЕСКО.
ЮНЕСКО є спеціалізованою установою ООН з питань освіти, науки і культури. Вона робить внесок у мир та безпеку, сприяючи міжнародній співпраці в освіті, науці, культурі, комунікації та інформації. ЮНЕСКО сприяє обміну знаннями та вільному потоку ідей для прискорення взаєморозуміння. Вона є координатором Плану дій ООН щодо безпеки журналістів і проблеми безкарності, який спрямований на створення вільного та безпечного середовища для журналістів і працівників ЗМІ, зміцнюючи таким чином мир, демократію та сталий розвиток у всьому світі. ЮНЕСКО тісно співпрацює зі своїми партнерськими організаціями в Україні для надання підтримки журналістам на місцях.
Використані терміни та подання матеріалу в цій публікації не є висловленням будь-якої думки з боку ЮНЕСКО щодо правового статусу будь-якої країни, території, міста чи району або їхніх органів влади, так само як і ліній розмежування й кордонів.
Автор несе відповідальність за вибір і представлення фактів, що містяться в цій публікації, а також за висловлені в ній думки, які не обов’язково відповідають позиції ЮНЕСКО та не покладають зобов’язань на Організацію.
Дар’я Маркова
Дискусія з цього приводу: