Надёжная защита
Телеграм - Смешно до икоты!
Телеграм - Смешно до икоты!
Привет всем!
С некоторого времени Telegram ввёл аутентификацию по email и этим не преминули воспользоваться мошенники.
Если вы как и мой друг столкнулись с тем, что вы больше не можете попасть в свой аккаунт, не торопитесь пользоваться странными гайдами из сети.
Я столкнулся с таким впервые и могу предположить только следующее:
- если не установлена двухфакторная аутентификация, злоумышленник может использовать свою электронную почту для входа по чужому номеру телефона (любому номеру? По крайней мере, у меня не возникло сложностей с привязкой своего email к номеру друга);
- мошенник использует аккаунт для рассылки часто используемым контактам просьб перевести ему денежные средства. Сообщения от мошенника затираются, возможно, по какому-то таймингу;
- мошенник генерирует голосовые сообщения с помощью нейронной сети с целью обмануть родственников/друзей.
Что самое странное, используя продвинутые техники мошенничества, злоумышленник за пару часов даже не догадался вывести TON из кошелька.
Хронология событий
1. Друг пишет с просьбой скинуть ему 60 000 рублей с формулировкой "до завтра". Пытаюсь ему позвонить в Telegram, звонки запрещены. Что странно, всегда был раньше на связи;
2. Звоню ему в WhatsApp. Узнаю о взломе. Гуглю проблему, вижу рекомендации о блокировке SIM-карты (не делайте так ни в коем случае!);
3. Посылаю к оператору, узнать, возможен ли выпуск дубликата сим-карты. Оказывается, невозможен. Понимаю, что тэйк про блокировку симки уже нежизнеспособен;
4. Расспрашиваю как произошёл взлом. Понимаю, что замешана электронная почта (вводился номер, был получен код из СМС, потом переустановлено приложение, вход через почту, почта заменена злоумышленником, авторизация больше невозможна);
5. Вхожу в Telegram со своего мобильного устройства, используя номер друга. Ввожу свой email, мне приходит код на почту, спрашиваю код у друга, который Telegram выслал в SMS по указанному телефонному номеру. Если СМС не приходит, нужно запросить звонок с кодом под диктовку;
6. Вхожу в его аккаунт. Добавляю облачный пароль. Добавляю код-пароль. Проверяю устройства в Настройки - Конфиденциальность - Устройства. Устройство в итоге только одно: моё.
7. Проверяю избранное: вижу несколько голосовых. В голосовых просьба "скинуть деньги на карту, можно поменьше, это я, пока не могу говорить" и всё в таком духе. Слышно синтетическое звучание голоса, но тембр и даже некоторые особенности речи угадываются.
В настройках конфиденциальности отключена возможность позвонить пострадавшему.
Выводы
1. Установите двухфакторную аутентификацию. Установите облачный пароль. Сделать это можно в приложении Настройки - Конфиденциальность - Облачный пароль.
2. Удалите все неиспользуемые или подозрительные сессии в Настройки - Конфиденциальность - Устройства.
3. Используйте надёжные пароли.
4. Никому не отправляйте свои персональные данные: логины, пароли, адреса.
Пока полёт нормальный, слежу за активностью аккаунта. Надеюсь, худшее позади и друг сможет пользоваться своим Telegram-аккаунтом и кошельком в дальнейшем без всяких проблем.
Будьте осторожны, помогите защитить аккаунты своих родных и близких, объясните, как себя обезопасить от кражи, чаще звоните друг другу.
В эпоху нейронных сетей за голосовыми сообщениями могут скрываться уже не наши друзья, а те, кто хотят нас обобрать до нитки.
Способ 1) Для этого нужно использовать русско английскую клавиатуру, на ней каждой русской букве соответствует английская практически, есть буквы у которых английской буквы нет потому что русских букв 33 а английских 26.
Так вот придумываем или используется самое привычное для вас слово, своё имя, отчество, фамилию свою или девичью матери или девичью бабушки то есть то что вы хрен уже забудете находясь в добром здравии и доброй памяти.
Например имени Александр будут соответствовать следующие английские буквы русско английской клавиатуры FKTRCFYLH.
Владимир будет русским буквам на клавиатуре соответствовать следующие ангельские DKFLBVBH и так далее
Способ 2) Потребуется десять символов первый вариант это строка из английского алфавита ABCDEFGHIJKL его многие знают наизусть.
Вторая строка это снова клавиатура, первый ряд символов русско английских их ровно десять сколько нам и надо QWERTYUIOP
Теперь любое число мы можем привести в набор символов двумя способами. За нулевой символ разумно использовать последний десятый, иначе если первый то будет менее удобно, всё окажется сдвинутым на единицу, 1 будет соответствовать второй символ и так далее что менее удобно чем если 1 соответствует первый символ буква.
Например
Дата рождения человека предположим 22.11.1987 переводим её в символы по строке алфавита английского BBAAAKJI
по строке клавиатуры первой, которая содержит 10 русско английских букв и находится сразу под цифрами WWQQQOIU
также можно перевести номер своего телефона или телефонов которые вы хорошо знаете.
Способ 3) Каждому символу, букве соответствует номер в алфавите, то есть переводим буквы в их порядковые номера в алфавите, числа, и записываем последовательность это и будет паролем. Алфавиты большинство хорошо помнят, но если даже и подзабыли подучить и вспомнить их совершенно не помешает, или можно иметь картинку с алфавитами английским и русскими по рукой, знать стоит наизусть как английский алфавит так и русский.
Например имя Катя 12(К) 1(А) 20(Т) 33(Я). И можно совместить Катя1212033
и пусть подбирают хакеры эту последовательность.
Способ 4) Написание хорошо известного, любимого вами слова, имени, фамилии, задом наперёд. Например Иванов будет Вонави, Петров будет Вортеп, Сидоров будет Вородис. К получившимся словам неочевидным но легко восстанавливаемым, можно добавить какое нибудь любимое вами число например год вашего рождения и тоже написанное задом наперёд.
Способ 5) Комбинация и букв и чисел. Например придумали вышеприведенным способом себе пароль из букв и добавляем к нему еще и циферки например год своего рождения написанный к примеру тремя способами, обычным 1987 или задом наперед 7891 или перенос пары последних цифр в перёд или двух первых назад даст тот же результат 8719 то есть зная что вы так оперируете своим цифрами года рождения у вас всего три варианта их написания, можно сделать больше при желании. И добавляем к паролю из букв год своего или даты рождения записанного обычно или необычно по приведенным выше или вашим собственным правилам.
Мне кажется такие пароли получаются непростыми для подбора при переборе наиболее распространенных слов например, но в тоже время простыми для восстановления и запоминания. Конечно никакие пароли не защитят от серьезных хакеров поэтому компрометирующую вас информацию лучше не хранить на устройствах подключенных к сети интернет, спиздят и ни здрасть ни до свидания не скажут, в легкую.
ЗЫ Более устойчивы пароли если вы используете больше вариантов символов в пароле, например если мы используем только цифры то каждый символ имеет 10 вариантов, если буквы английские и числа то уже 10+26 = 36 вариантов может иметь каждый символ, если буквы большие, мелкие и цифры то вариантов символа в пароле уже будет 10+26+26 = 62. Поэтому многие сайты просят нас использовать и маленькие буквы и большие и числа и даже специальные знаки чтобы пароль был максимально сложным для подбора. Чем большее число символов используется при составлении (цифры, буквы заглавные и мелкие, спецсимволы) пароля тем сложнее его будет взломать хакерам говнякерам методом перебора.
ЗЫ2 Чтобы проще переводить цифры в буквы и буквы в цифры разумно иметь под рукой, на компьютере алфавиты русский и английский с приписанными каждой букве её порядковым номером, картинкой с клавиатурой русско английской если например её не окажется под рукой, иметь возможность глянуть как шифровать слова и цифры. Можно и написать последовательности две из десяти символов из QWERTYUIOP и ABCDEFGHIJKL с подписанными порядковыми номерами для того чтобы не считать, какой букве соответствует десятизначное число, а глянул и сразу узнал какой букве какой номер соответствует, это упростит шифрацию и дешифрацию букв и цифр.
Выспаться, провести генеральную уборку, посмотреть все новые сериалы и позаниматься спортом. Потом расстроиться, что время прошло зря. Есть альтернатива: сесть за руль и махнуть в путешествие. Как минимум, его вы всегда будете вспоминать с улыбкой. Собрали несколько нестандартных маршрутов.
Двухфакторная аутентификация на любой платформе нужна для того, чтобы защитить аккаунт от взлома. И лучшего способа от угона мошенников не было до тех пор, пока они не стали использовать 2FA против владельцев.
Мошенники нашли новую лазейку: так как аккаунт с двухфакторкой почти невозможно взломать, они взламывали почту, к которой был привязан профиль и ставили на аккаунт 2FA.
Так тысячи пользователь с почтой на mail.ru лишились своих инста-аккаунтов.
Чтобы уберечь свой аккаунт, следуйте этим нехитрым рекомендациям:
1. Смените пароли почты прямо сейчас
2. Не указывайте в контактах почту своего инста-аккаунта
3. Поставьте на почту двухфакторную аутентификацию
4. Привяжите резервную почту и номер телефона
к своей почте
5. Запишите резервные коды 2FA в надежное место (не сообщением в Telegram).
Сталкивались ли вы с попыткой взлома?
взято отсюда
А еще получит ачивку в профиль. Рискнете?