Чат-клиент Telegram является одним из самых распространенных средств общения в криптовалютной сфере, и на то есть веские причины. Это приложение также часто используется для работы и общения, поэтому вполне логично, что мошенники и хакеры также ищут там своих жертв.
Выясним, как не стать жертвой! Давайте начнем!
Остерегайтесь:
Мошенников (внимательно проверяйте био в Telegram профиле, так как мошенник может ввести любой никнейм в свою биографию и оставить свой собственный никнейм пустым)
Поддельных уведомлений о входе в ваш аккаунт Telegram с фишинговой ссылкой (внимательно проверяйте их, они должны поступать в официальный канал новостей и советов Telegram)
Поддельных ботов (да, боты — а не учетные записи пользователей — могут первыми отправлять личные сообщения) и так далее!
Обычные чаты в Telegram по умолчанию не шифруются E2E (end-to-end). Эту функцию необходимо включить вручную "Начать секретный чат", если вы хотите общаться с кем-то приватно. Однако, если вы используете Telegram на нескольких устройствах, секретные чаты не будут синхронизироваться между ними.
Настройте двухфакторную аутентификацию (облачный пароль);
Настройте двухфакторную аутентификацию для облачной почты!;
Подробнее о 2FA: core.telegram.org/api/srp#email-verification и здесь;
Номер телефона → Кто видит мой номер телефона — Никто;
Номер телефона → Кто может найти меня по номеру — Мои контакты;
Время захода и Онлайн → Кто видит время моего последнего захода → Никто;
Группы и Каналы → Кто может добавлять меня в группы → Никто;
Звонки → Кто может мне звонить → Мои контакты или Никто;
Звонки → Peer-to-Peer → Мои контакты или Никто, если вы предпочитаете не делиться своим IP с собеседником;
Лучше отключить Peer-to-Peer-звонки для всех, так как это может раскрыть ваш IP-адрес!
То же самое касается секретных чатов! Сквозное шифрование означает, что ваш IP-адрес станет известен человеку, с которым вы общаетесь.
Когда вы начнете звонок, в правом верхнем углу вы увидите четыре смайлика — попросите собеседника назвать их и сравните с вашими (они должны совпадать с вашими).
Это защита от MitM;
(Man-in-the-middle attack — атака посредника, или атака «человек посередине», наиболее известная как MITM-атака — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом.);
Фотографии профиля → Кто видит мою фотографию → Мои контакты или Никто;
О себе → Кто видит раздел "О себе" → По желанию(главное не писать там особо личной информации);
Подарки → Подарки от кого будут видны в профиле → Никто;
День рождения(не ставим свою дату рождения) → Кто видит дату моего рождения → Никто;
Пересылка сообщений → Кто может ссылаться на мой аккаунт при пересылке сообщения → Никто;
Никогда не добавляйте контакты в Telegram (если они есть — удалите лишних);
Удалить мой аккаунт → Если я не захожу → 1/3/6/12/18/24 месяцев (на свой вкус);
Отключить предварительный просмотр ссылок и изображений в секретных чатах (прокрутите вниз в разделе «Конфиденциальность» → Управление данными → Предпросмотр ссылок;
Использование памяти → Ставьте как вам удобно, у меня так
Автозагрузка медиа → Загружать автоматически → Выкл
Отключите автовоспроизведение GIF и Видео
Стикеры и Эмодзи → Зациклить анимацию → Отключить
Никогда не активируйте (с помощью команды /start) никаких Telegram ботов!
Даже не прикасайтесь к Telegram ботам (безопасными считаются только боты в публичных чатах, вы можете управлять ими в публичном чате с помощью команд), никогда не отправляйте личные сообщения ботам Telegram!
(любая кнопка может содержать уязвимость SQLi или даже хуже);
Если вам нужно открыть PDF (например, резюме), используйте dangerzone.rocks или режим предварительного просмотра Google Drive (попросите загрузить);
Следите за активными сессиями в Telegram! Прекращайте неактивные сессии!
Если вы получили сообщение о входе в свою учетную запись, проверьте, что оно пришло с официального канала Telegram для уведомлений и новостей. Мошенники могут подделать этот канал уведомлений, чтобы заставить вас предоставить им OTR-код из SMS-сообщения.
Зайдите и прочитайте Telegram FAQ;
Необходимо иметь отдельное безопасное устройство с приложением, в которое выполнен вход в аккаунт;
Чем больше устройств подключено к аккаунту, тем выше риск взлома аккаунта.
Используйте VPN или Proxy
Не регистрируйте аккаунт на свой номер телефона, попробуйте купить какой-нибудь отдельный не соприкасающийся с вашей личностью
Но будьте аккуратны, если купите допустим временный номер телефона — ваш аккаунт могут восстановить и украсть
Да, есть анонимные телеграм номера — но они стоят 2400-2600$ и за такие деньги уж точно можно найти себе что-то другое
Любой может стать жертвой массового злоупотребления. Вы должны отправить письмо по адресу abuse@telegram.org / связаться с представителем службы поддержки по телефону +42470 (добавьте этот номер в контакты);
Но также вам следует обратиться в службу поддержки, которая находится в настройках вашего Telegram — «Задать вопрос»;
Далее заполните эту форму telegram.org/support;
Почты: dmca@telegram.org, security@telegram.org, recover@telegram.org, abuse@telegram.org;
Если ваш номер был заблокирован в телеграм - статья
Если вам ограничили возможность писать не контактам обратитесь в @SpamBot
Автор статьи: x.com/officer_cia Переведено: PYTHON DAO
Кошельки для пожертвований officer_cia, он всё это делает на бесплатной основе, так что если он вам нравится можете задонатить(уточню, это не мои кошельки)
0xB25C5E8fA1E53eEb9bE3421C59F6A66B786ED77A or officercia.eth — ETH, BSC, Polygon, Optimism, Zk, Fantom, etc
4AhpUrDtfVSWZMJcRMJkZoPwDSdVG6puYBE3ajQABQo6T533cVvx5vJRc5fX7sktJe67mXu1CcDmr7orn1CrGrqsT3ptfds — Monero XMR
t1Tixh34p5FK9pMV4VYKzggP6qPbUwUabxx — ZenCash ZEC
<100 subscribers
Share Dialog
PYTHON DAO
Support dialog
All comments (0)