Несмотря на то, что разработчики Telegram постоянно заявляют о том, что их мессенджер является одним из самых защищенных в мире, аккаунты и каналы пользователей периодически взламываются. Как показывает практика, виноваты в этом в большинстве случаев сами пользователи. Они не используют все возможности Телеграм для защиты от хакеров, напрасно надеясь, что пронесёт…
Как взламывают Телеграм
На сегодняшний день хорошо известно, что существует определенная брешь безопасности технического протокола мобильных сетей, так называемая Уязвимость SS7, которая позволяет перехватывать СМС-сообщения. Это приводит к тому, что злоумышленники могут спокойно перехватить код для входа в аккаунт, который Телеграм высылает в SMS при регистрации входа с нового устройства.
Не буду вдаваться в технические подробности, но если они вам интересны, крайне рекомендую посмотреть видео ролик, где разбирается одна из историй взлома Телеграма. История получилась почти детективная и крайне поучительная.
Как предотвратить взлом
Практически у 100% пользователей, которые столкнулись со взломом своих аккаунтов в Telegram, была отключена двухэтапная аутентификация. Что она даёт?
Как я уже упоминал, когда вы пытаетесь залогиниться в мессенджере с незнакомого устройства, система высылает в sms-сообщении код подтверждения. Это проверка того, что у вас действительно есть доступ к номеру телефона, на который зарегистрирован аккаунт.
При наличии двухэтапной авторизации данного кода недостаточно. После его введения мессенджер попросит вас вручную ввести еще и пароль, который известен только вам. Получается, что даже если злоумышленники и смогут перехватить входящее смс, то на следующем шаге все их усилия окажутся тщетными.
Включаем двухэтапную аутентификацию
Переходим в Настройки Telegram, выбираем раздел «Конфиденциальность» и там кликаем на пункт «Двухэтапная аутентификация».
В более новых версиях приложения данный пункт называется «Облачный пароль»:
Откроется окно, где нас попросят указать пароль. Подойдите ответственно к его выбору. Помочь сгенерировать безопасный пароль поможет эта статья.
На следующих этапах надо ввести подсказку для пароля и электронную почту, куда придет проверочный код для завершения настройки двухфакторной авторизации в Телеграме.
Открываем почту, смотрим код и вводим его в соответствующее поле.
Радуемся тому, что мы повысили степень защиты от несанкционированного взлома своего аккаунта в мессенджере.
Похожие публикации:
здравствуйте уважаемая Я забыл свой дух этапный облачный пароль как можно восстановить не удаляя информацию в телеграме потому что вся работа документы у меня в телеграме стоит
Открою глаза автору. 99% аккаунтов телеграм не «взламывают», а получают путем фишинга. и 2фа не спасет. скрипты написаны так, что хозяин сам вводит все требуемые данные, авторизуясь на декстопе у злоумышленника. в том числе и свой номер и код смс или устройства и пароль 2фа. После чего, имея т-дата и сессию, можно авторизоваться абсолютно на любом декстопе обычной заменой папки.
А описанные в начале статьи события — редкость. И да, смс на мобильный номер телеграм шлет только при регистрации нового аккаунта. В остальных случаях только на авторизованное устройство в служебный чат.
я тоже в конфедициальности не могу найти двухэтажную аутитефикацию
Гульмира, действительно. Телеграм обновил раздел настроек безопасности и теперь пункт «Двухэтапная аутентификация» называется «Облачный пароль». Обновил статью. Спасибо за сигнал.
Здравствуйте.
Я создатель (владелец) группы в телеграм. Мною назначено 3 администратора. Но когда я решил выйти из группы оставив группу одному из администраторов, столкнулся с проблемой. Телеграм дает возможность либо «Удалить и выйти». Либо через «Проверка безопасности» информирует о том, что я смогу передать права на группу если:
* Не менее 7 дней назад включил двухэтапную аутентификацию.
* Зашел в аккаунт на этом устройстве не меньше 24 часов назад.
Как делается двухэтапная аутентификация для личного аккаунта увидел.
Как сделать двухэтапную аутентификацию для группы? Чтобы потом группу передать передать другому администратору группы?
Спасибо.
Добрый вечер!
Взломали телеграм, пишут моим контактам с просьбами отправить деньги, кто-то уже отправил.
Написала кучу писем в поддержку, в чат-бот — тишина.
Сколько нужно ждать. или ждать бессмысленно и можно попрощаться с аккаунтом?
Здравствуйте! Анна, странно. Обычно в таких случаях техподдержка реагирует быстро. А вы не пробовали сами восстановить доступ к своему аккаунту?
Добрый вечер — ситуация ровно аналогичная, 28.11.2022 года на моем компьютере в Telegram Desctop появилась синяя кнопка «Обновить Telegram», после того, как я ее нажал, у меня автоматически завершились сеансы на всех устройствах (Windows/Android), сразу же почти всем моим контактам пришли сообщения с просьбой о займе 15 тысяч рублей, о чем мои друзья мне и сообщили. В профиле мой номер телефона +7********** был заменен на индонезийский +62 877 3968****.
Писал и в поддержку и в чат боты — ноль эффекта.
Восстановить доступ к аккаунту с измененным телефоном непонятно как…
скажите забанили номер в телеграмме просят привязать почту но в телеграмм я зайти уже не могу что делать?
Не могу найти эту двухэтапную защиту, помогите плиз
Добрый вечер! А если забудешь пароль от двухфакторной аутентификации, и не имеется номер, можно ли отключить аутентификацию?
Фарангиз, «забыть пароль от двухфакторной аутентификации» невозможно, потому что аутентификация это процесс. Сначала вам присылают числовой код на номер телефона, а потом вы вводите свой пароль от телеграм. Если телефона нет под рукой или он недоступен, то и авторизоваться не получится.
Ya zabil dvux etapniy parol
Добрый день! А если забудешь пароль от двухфакторной аутентификации, но имеется номер, можно ли отключить аутентификацию?
У меня как и у многих здесь взломали аккаунт, пишу в поддержку тишина. Мессенджер меня заблокировал. Заблокировать это хорошо. А мне то что делать дальше. Хоть из канала уходи.
Сергей, день добрый!
В первом предложении исправьте, пожалуйста, слово «Впериодически».
А по сути — да, двухэтапная аутентификация хоть и чуть менее удобна, но зато намного сильнее защищает аккаунт. У меня она подключена на входы в разного рода финансовые дела. Придется и на мессенджеры ставить, где это возможно.
Спасибо, Ярослав, исправил )
здравствуйте я забил двухэтажный пароль и телеграм блок я не спомну кода email тоже не указала как мне можно восстановить телеграм пожалуйста скажите