- Сообщения
- 122
- Реакции
- 459
- Баллы
- 64
Когда у вас есть успешный канал в Telegram, вокруг него всегда крутятся различного рода стервятники, но их приёмы малоэффективны и рассчитаны на новичков. Разберем основные способы кражи канала или скама на рекламу/канал при попытке его продать.
I. Актуальные способы угона и защита от них
а) Через сайты, требующие авторизации (ваш TG-номер + код на вход). Как правило, скамеры мимикрируют под менеждеров различных партнерских программ. Чаще всего, это Binance, 1xBet и прочие, известные конторы. Нередко бывает так, что у платформы вообще нет никаких партнерских программ, что забавляет вдвойне. Разумеется, никакой внешний авторизации мы делать не должны ни в коем случае. Это же относится к различным ботам и сервисам, которые тоже её требуют. Не надо
б) Через стилер. Ну тут вообще на дурака. Пишут, что хотят рекламировать какой-нибудь софт и скидывают его архивом или вообще .exe файлом. Конечно же, мы ничего вообще не открываем. Иногда пишут, что там рекламный креатив. Его то уж точно можно прислать без всякого архива и напрямую залить файл в телегу. Всем подобным персонажам можем смело слать фото отвратительных больных гениталий из гугл картинок и вербально издеваться над ними, пока они вас не заблокируют. Поверьте, это случится моментально.
в) Через социальную инженерию. Один из примеров это фейк-аккаунт службы Telegram, от которого приходят уведомления и просьба прислать код авторизации, а параллельно кто-то пытается ломиться в ваш аккаунт и уведомления приходят вам с нормального аккаунта оповещений телеги. Такое возможно только если ваш номер известен. В общем, как по мне, это вообще на полного идиота.
Старые способы: через созвон с демонстрацией экрана (пытаются украсть код), через перехват смс, через перевыпуск сим-карты владельца канала. Все эти способы умерли, т.к. Telegram стал присылать коды исключительно в самой телеге, если у вас есть хотя бы одна активная сессия. Смс он не присылает, сколько ни тыкай.
II. Меры безопасности
а) ставим облачный пароль на аккаунт создателя канала (привязываем почту, это единственная 2ФА);
б) нигде не демонстрируем аккаунт владельца канала;
в) ведем канал с отдельного аккаунта с админскими правами;
г) общаемся с аудиторией и рекламодателями через бота обратной связи;
д) никогда не заказываем спам с линком на свой канал (удалят)
е) не открываем никакие файлы, архивы, никуда не авторизуемся и не вводим никакие данные;
ё) если вам угрожают конкуренты удалением, просто закройте перессылку + копирование постов из канала;
ж) если у вас есть чат, обязательно запретите там отправку стикеров и меда (удалят порнухой)
База, короче.
I. Актуальные способы угона и защита от них
а) Через сайты, требующие авторизации (ваш TG-номер + код на вход). Как правило, скамеры мимикрируют под менеждеров различных партнерских программ. Чаще всего, это Binance, 1xBet и прочие, известные конторы. Нередко бывает так, что у платформы вообще нет никаких партнерских программ, что забавляет вдвойне. Разумеется, никакой внешний авторизации мы делать не должны ни в коем случае. Это же относится к различным ботам и сервисам, которые тоже её требуют. Не надо
б) Через стилер. Ну тут вообще на дурака. Пишут, что хотят рекламировать какой-нибудь софт и скидывают его архивом или вообще .exe файлом. Конечно же, мы ничего вообще не открываем. Иногда пишут, что там рекламный креатив. Его то уж точно можно прислать без всякого архива и напрямую залить файл в телегу. Всем подобным персонажам можем смело слать фото отвратительных больных гениталий из гугл картинок и вербально издеваться над ними, пока они вас не заблокируют. Поверьте, это случится моментально.
в) Через социальную инженерию. Один из примеров это фейк-аккаунт службы Telegram, от которого приходят уведомления и просьба прислать код авторизации, а параллельно кто-то пытается ломиться в ваш аккаунт и уведомления приходят вам с нормального аккаунта оповещений телеги. Такое возможно только если ваш номер известен. В общем, как по мне, это вообще на полного идиота.
Старые способы: через созвон с демонстрацией экрана (пытаются украсть код), через перехват смс, через перевыпуск сим-карты владельца канала. Все эти способы умерли, т.к. Telegram стал присылать коды исключительно в самой телеге, если у вас есть хотя бы одна активная сессия. Смс он не присылает, сколько ни тыкай.
II. Меры безопасности
а) ставим облачный пароль на аккаунт создателя канала (привязываем почту, это единственная 2ФА);
б) нигде не демонстрируем аккаунт владельца канала;
в) ведем канал с отдельного аккаунта с админскими правами;
г) общаемся с аудиторией и рекламодателями через бота обратной связи;
д) никогда не заказываем спам с линком на свой канал (удалят)
е) не открываем никакие файлы, архивы, никуда не авторизуемся и не вводим никакие данные;
ё) если вам угрожают конкуренты удалением, просто закройте перессылку + копирование постов из канала;
ж) если у вас есть чат, обязательно запретите там отправку стикеров и меда (удалят порнухой)
База, короче.
