Лучше перебдеть или как легкая паранойя спасет ваш телеграмм-канал

Мы любим подстраховываться: канал админится и все общение ведется с отдельной симки. А симка, использованная при регистрации, хранится ну в очень надежном месте.

Итак, «бывалые», не стесняясь в выражениях, напомнили одну простую истину: нельзя показывать малознакомым людям (и этот как минимум) личные данные, а также смс/пуши с кодами, к чему бы они не относились. А легкий ресерч в гугле показал, что скам с телеграмм-каналами очень распространён и, к сожалению, вполне успешен.

Решили немного систематизировать основные моменты.

Как крадут каналы?

Основных ситуаций, при которых может произойти воровство, три, а вот разновидностей — как сценариев «нигирийских писем». Так что если ваш случай не похож на один из трёх, все равно не стоит расслабляться.

Ситуация № 1: предложение о покупке канала — вариант старый, а вот рассчитан преимущественно на начинающих админов/владельцев. Выгодное предложение о покупке может поступить на соответствующей бирже или просто «прилететь» сообщением. Не суть. В этом случае мошенник может:

1. перед покупкой: попросить показать админку через удаленный доступ и получает всю нужную информацию + код авторизации, пришедший в процессе от Telegram;
2. в процессе: подделать аккаунт гаранта — в итоге все требования по передаче канала выполнены, а денег нет;
3. при завершении сделки: под предлогом сложностей со свифтами (или даже не придумывая причину), предложить провести сделку через определённый платежный сервис/криптокошелек (фейки наше все) с приемом оплаты с банковских карт, а также большинства платежных систем. ​​

Ситуация № 2: размещение рекламы. Мошенник представляется маркетологом компании (чаще всего выбирается известный бренд, вызывающий доверие, например: Skillbox, Skyeng или желтый онлайн-банк). Начинается все с предметного обсуждения техзадания и других условий размещения, выбиваются скидки, упоминается согласование с руководством и так далее. В общем, все довольно жизненно. И когда решение о сотрудничестве всеми согласовано предлагается зарегистрироваться в собственной системе заказчика по работе с рекламными площадками: ведь там показывается вся аналитика и рассчитывается плата за размещение. А дальше присылается ссылка на сайт с кнопкой «авторизоваться через Telegram». И если тут внутренний параноик админа/владельца не забил тревогу, то с каналом можно попрощаться.

Ситуация № 3: открытие архива/файла с вирусом. Здесь много зависит от ОС и прочих факторов — и если вы не бородатый линуксоид лучше не рисковать. Самый популярный повод для отправки вируса — размещение рекламы. Опять же: обсуждаются все те же моменты, как и со всеми заказчиками. И в процессе присылается архив/файл — договор, техзадание или видео для размещения — да что угодно. И расширение у файла может быть ни разу не .exe. «Brand Safety.doc» или «Контент-план для телеграма.xls» тоже могут оказаться зараженными.

Как обезопасить себя

Самое простое и сложное одновременно: проявлять бдительность и здравый смысл. Не делиться личными данными, в том числе паролями, кодами и другой подобной информацией — желательно ни с кем. Что еще:

1. использовать двухфакторную аутентификацию;
2. не хранить пароли на компьютере и телефоне;
3. внимательно читать: чаще всего при подделке аккаунтов или создании фейковых сайтов мошенники меняют какие-то незначительные детали — заглавная буква вместо строчной;
4. не открывать файлы и левые ссылки от малознакомых людей;
5. ​​использовать антивирус — не панацея, но немножко снижает риск.

Ну и еще раз про подстраховку: с одной симки — регистрировать канал, а с другой — админить и коммуницировать с внешним миром.

Больше и чаще делимся полезной информацией в нашем телеграм-канале.

© Ingeto, 2022