Novembra 2023 je prišlo do poskusa velike prevare Telegram. S pomočjo lažnih e-poštnih sporočil so poskušali ukrasti nadzor nad več priljubljenimi kanali z več sto tisoč naročniki Baza, Durovova koda, Dvach . Običajni uporabnik Telegrama, tako kot vsak skrbnik kanala, lahko zlahka postane žrtev prevarantov. Vendar bo v tem primeru izgubil svoje osebne in plačilne podatke, ne pa priljubljene platforme, ki ustvarja prihodek.
Kako ugrabiti priljubljene kanale Telegram?
Napadalci uporabljajo socialni inženiring – na pogovor se pripravijo tako, da svojo operacijo prikrijejo kot oglaševalsko pogajanje. V zadnjem koraku ponudijo prenos arhivske datoteke, ki naj bi vsebovala predstavitev izdelka, katerega oglaševanje želijo plačati. Ta arhiv vsebuje zlonamerno programsko opremo, ki prevzame nadzor nad računi Telegram in pošlje podatke napadalcu. Skrbniki zgoraj omenjenih kanalov se skorajda niso odločili za phishing razen neuradnega kanala Reddit, ki je pomagal preučiti zlonamerni učinek .
Iskanje Telegram se izvaja tako, da je včasih zelo težko ročno najti želeni kanal. Na primer, ko poskušate najti kanal znanega blogerja, boste pogosto našli več kanalov s podobno postavitvijo in primerljivim številom naročnikov Telegram je še vedno precej enostaven za pridobivanje naročnikov . Od teh je lahko pristen le en kanal, medtem ko so ostali polni lažnih in oglaševalskih vsebin, ne da bi se uporabniki tega zavedali.
Kako med podobnimi lažnimi kanali Telegram najti pristen kanal?
Vzemimo primer Edwarda Beala, priljubljenega blogerja, ki vodi kanal Telegram. Kanal ima številne goljufive klone v Telegramu – teh je več kot deset. Kako najti izvirnik? Pojdite v YouTube, kjer je bloger označen s kljukico za preverjanje. Opis profila tega preverjenega kanala vključuje povezavo do Bealovega uradnega kanala Telegram, ki je pravi kanal. Druge uradne kanale je varneje poiskati na enak način – ne z iskanjem samega Telegrama, temveč prek zunanjih, preverjenih virov.
Treba je omeniti, da uprava Telegrama kanale, ki so označeni za zlonamerne dejavnosti, občasno označi z oznako SCAM “rogue” . .Vendar je doslej veliko očitno goljufivih kanalov ni imelo, zato morate ravnati tako: če je na kanalu oznaka SCAM, ga morate vsekakor zapreti in pozabiti nanj. Če niso, preverite, ali obstajajo tudi drugi znaki goljufije. V računalniku in telefonu imejte vedno nameščeno protivirusno zaščito, predvsem pa, preden karkoli kliknete, pomislite na digitalno varnost
Previdnostni ukrepi: na kaj morate biti pozorni
Previdnost je potrebna, če:
Pozivamo vas, da kliknete zunanjo povezavo do spletnega mesta z dvomljivim naslovom;
Ponujajo vam enostaven zaslužek, naložbe v času krize in druge “brezplačne sire”;
● Prikazan je poziv za preklop na drug kanal z imenom ali prvim sporočilom , podobnim “denar na kartici za vse”, kar pomeni, da je bil kanal “prestavljen”
Na voljo vam je povezava do skrivne klepetalnice z omejenim številom sedežev. Druga možnost je, da pošljete sporočilo o nagradi za prijavo na kanal, ki jo lahko dobite prek povezave;
● Priporočamo vam, da prenesete datoteke iz zunanjih arhivov in priloženih datotek – arhivov in izvedljivih datotek. Nikoli jih ne prenašajte, ne glede na to, kako se imenujejo videoposnetki, preglednice, računi, samoraztegljivi arhivi itd. . Takšne datoteke lahko vsebujejo zlonamerno programsko opremo, ki se lahko zlahka infiltrira v vaš računalnik ali telefon in ukrade osebne podatke ali podatke o plačilih. Za skrbnike kanalov obstaja dodatno tveganje – s takšnim lažnim sporočilom jim lahko ukradejo njihov kanal.
“Žal mnogi uporabniki še vedno verjamejo, da je za njihovo digitalno varnost odgovorna platforma, ki jo uporabljajo – ne glede na to, ali gre za družabno omrežje, sporočilnika, storitev pretakanja videoposnetkov, spletno bančništvo, aplikacijo za naročanje blaga in storitev in drugo. V resnici se je izkazalo, da je za digitalno varnost odgovoren uporabnik – nobeno spletno mesto ne more omejiti vseh tveganj za svoje uporabnike. Vsaj dokler prevaranti uporabljajo socialni inženiring. Analizirajte svoje spletne dejavnosti in izboljšajte svojo digitalno higieno. Ne pozabite, da ste na spletu v obrambi, prevaranti pa v napadu,” je povzel Ilya Loevsky, namestnik vodje družbe Roskatchestvo.
Ali obstaja katera koli oblika preverjanja verodostojnosti informacij ali strokovnosti na Telegramu, ki nam lahko pomaga prepoznati prevare?