В Telegram вторым фактором выступает облачный пароль, который вводится в дополнение к коду из SMS. Но есть способы, позволяющие злоумышленникам обойти эту защиту.
🔓 Как получают доступ к аккаунту?
1️⃣ Открывают Telegram в мобильной версии. Это может быть эмулятор Android на компьютере.
2️⃣ Вводят ваш номер телефона.
3️⃣ Вы получаете код подтверждения в Telegram и сообщение об ошибке входа.
4️⃣ Злоумышленник нажимает «Получить код на телефон».
5️⃣ На ваш номер приходит SMS с кодом. Злоумышленник перехватывает его:
💰 через оператора связи (за взятку сотруднику или с помощью поддельного служебного удостоверения).
📡 через SS7-устройство в машине рядом с вашим домом (в таком случае SMS вы даже не увидите).
6️⃣ Если облачный пароль не включен, доступ к аккаунту получен. Злоумышленник сможет:
• получить список ваших контактов
• читать переписки
• рассылать сообщения от вашего имени
• скачивать архивы для изучения
7️⃣ Если пароль включен, его могут подобрать по вашей подсказке.
8️⃣ Если подсказка непонятна, но указан email для восстановления, злоумышленник нажимает «Забыли пароль?» и перехватывает код восстановления с почты. После этого облачный пароль отключается.
9️⃣ Как взламывают почту?
• подбирают/угадывают простой пароль
• сбрасывают пароль через SMS (см. пункт 5)
• через сотрудников сервиса
🛡️ Как защитить свой аккаунт?
✅ Включите облачный пароль в настройках безопасности.
✅ Убедитесь, что пароль сложный и не связан с вашими данными (имя, даты и т.д.).
✅ Подсказка для пароля должна быть понятна только вам.
📧 Защитите почту для восстановления пароля или откажитесь от этой функции!
✅ Используйте почту на безопасных серверах со сквозным шифрованием. Избегайте российских сервисов.
✅ Пароль для почты должен быть сложным и уникальным.
✅ Отключите сброс пароля через SMS, или используйте номер, который нельзя связать с вами.
✅ Установите двухфакторную аутентификацию через приложение.
📚Подробнее про двухфакторку и пароли читайте здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM