В гостях у программы «Утро в Петербурге» Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ.
Тимофей Зудин, ведущий: Страну захлестнула волна угонов — виртуальные злоумышленники покушаются на Telegram-аккаунты. Угоняют их и используют для своих корыстных целей. Каким образом угоняют аккаунты?
Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ: Не так давно Telegram ввел новую функцию — это премиум подписка. Эту подписку можно подарить. Кто-то из друзей может вам отправить подарок, и этим пользуются злоумышленники. Они присылают фейковую дарственную подписку. Когда пользователь кликает, открывает ее, переходит на фейковую страницу, где его просят ввести код. Он приходит на телефон, если вы указываете код, то злоумышленник получает доступ к вашему аккаунту в Telegram. Это код для авторизации на новом устройстве.
Тимофей Зудин, ведущий: Смогу ли управлять своим аккаунтом, если у меня есть привязка к номеру телефона?
Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ: Ваша текущая сессия остается активной, но при этом у злоумышленника открывается еще одна на его устройстве.
Ксения Бобрикова, ведущая: Как себя правильно вести, если приходит сообщение от друга с просьбой проголосовать за него или ребенка?
Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ: На самом деле эти атаки очень схожи. Все они относятся к одному классу — атаки социальной инженерии. Для того, чтобы их осуществить, злоумышленнику нужна помощь пользователя. Чтобы обезопасить себя, нужно быть более бдительным. Свяжитесь с этим человеком, убедитесь, что именно он вам отправил сообщение.
Тимофей Зудин, ведущий: Чем это опасно?
Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ: Спектр возможностей, который получают злоумышленники достаточно широкий. Как минимум он будет пользоваться вашим аккаунтом для того, чтобы делать фейковые рассылки, пытаться сломать другие аккаунты. Также он получает доступ к вашей переписке, там может быть важная информация — персональные данные, банковская информация, пароли от учетных записей в других соцсетях.
Тимофей Зудин, ведущий: Могу ли я «выкинуть» угонщика из своего аккаунта?
Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ: Такая функция есть. Вы можете посмотреть список устройств, с которых осуществляется активность вашей учетной записи. Можете принудительно завершить эти сеансы.
Ксения Бобрикова, ведущая: Как еще можно себя обезопасить?
Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ: Telegram позволяет настроить двухфакторную аутентификацию, когда помимо кода, который приходит вам в сообщении, потребуется ввести парольную фразу — пароль для доступа в ваш аккаунт.
Тимофей Зудин, ведущий: Каких общих правил следует придерживаться, общаясь в мессенджере?
Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ: Не стоит хранить чувствительную информацию в публичном пространстве, включая веб-сервисы, мессенджеры.
Ксения Бобрикова, ведущая: Можно ли подписываться на разные каналы?
Артем Коноплев, доцент Института кибербезопасности и защиты информации СПбПУ: Это угрозы не представляет. Но следует помнить, что это повышает вероятность того, что ваш аккаунт попадет в раздачу фейковых сообщений, если взломают канал.
