Как убедиться, что вы не передаёте код для авторизации мошенникам

Miracle

Miracle

Команда форума
Администратор
Регистрация
24.08.22
Сообщения
552
Реакции
33
Если сайт просит ввести одноразовый проверочный код из Telegram, просканировать QR код или пройти авторизацию через Telegram, чтобы получить доступ к содержимому — это, скорее всего, мошенники.

Одноразовый код для авторизации нельзя раскрывать сторонним лицам и ботам. Его нельзя вводить нигде, кроме экрана авторизации в приложении Telegram и на сайте telegram.org. Всегда перепроверяйте домен в адресной строке браузера перед тем, как вводить номер телефона.

То же относится и к QR кодам: сканирование кодов на сторонних сайтах из приложения Telegram равноценно вводу одноразового пароля, что даёт злоумышленнику доступ к аккаунту.

Иногда мошенники подделывают всплывающие окна. Если сайт просит авторизоваться на telegram.org во всплывающем окне, убедитесь, что окно настоящее, а не принадлежит стороннему сайту: например, попробуйте свернуть основное окно браузера — настоящее всплывающее окно должно остаться на месте.

Аккаунты взламывают из-за передачи одноразового кода, а двухфакторная авторизация поможет не всегда​

Вопреки распространённому заблуждению, одноразовый код для авторизации даёт мошенникам постоянный доступ к вашему аккаунту. Войдя в ваш Telegram, злоумышленники рассылают вредоносные ссылки от вашего имени новым жертвам.

Владельцы взломанных аккаунтов часто безосновательно считают, что в Telegram есть уязвимости, которые позволяют обходить защиту.

На самом деле все изученные случаи взлома произошли из-за того, что пользователи переходили по фишинговым ссылкам, вводили свои данные на мошеннических сайтах или загружали непроверенное ПО.

Telegram имеет большое количество механизмов для предотвращения взломов по незнанию. Например, пользователям настоятельно рекомендуется включить двухфакторную аутентификацию. Также одноразовый код авторизации автоматически перестаёт работать, если отправить его другому пользователю через Telegram.

Увы, не во всех случаях такая защита эффективна, особенно когда пользователь слепо вводит данные для авторизации. Если пользователь убеждён, что он вводит данные для входа на официальном сайте, владелец аккаунта будет готов отдать и номер телефона, и код, и пароль.

Если вы вводили свой код для авторизации на сторонних сайтах или ботах, немедленно откройте Настройки › Устройства, и нажмите «Завершить все другие сеансы». Если не сделать это в течение нескольких часов, можно навсегда потерять доступ к своему аккаунту.
 
Назад
Верх