В обиходе считается, что Telegram наиболее надежный мессенджер. Объяснение такой степени доверия лежит в психологической плоскости и связано в основном с наличием функции шифрования, обеспечивающей конфиденциальность сообщений. Вместе с тем, Telegram подвержен большинству угроз информационной безопасности, характерных для подобных продуктов. Основной интерес для злоумышленников представляют аккаунты пользователей, содержащие персональную информацию (фотографии, номер телефона, адрес электронной почты, краткая информация о себе). При этом целью злоумышленников может быть как завладение аккаунтом, так и доступ к хранящимся в нем персональным данным. Для получения незаконного доступа к аккаунтам пользователей Telegram злоумышленники не пользуются сложными техническими приемами. Как правило, это осуществляется мошенническим путем, с использованием методов социальной инженерии. Зная лишь имя пользователя Telegram, его никнейм или номер телефона, по открытым источникам можно собрать о нем целое «досье»: учётные данные в других соцсетях, дату рождения, образование, место работы, круг знакомств и т.п. Впоследствии эта информация может быть использована злоумышленниками для манипулирования. Например, представляясь официальными представителями организаций или служб поддержки, они отправляют сообщения пользователям в Telegram с целью выманивания конфиденциальной информации, такой как логины и пароли, данные банковских карт. Известны случаи, когда злоумышленники обращаются к пользователю Telegram якобы от имени его начальника, но с незнакомого номера. При этом пользователь видит на аватарке его фото, фамилия имя и отчество соответствуют реальным. Обращение содержит указание как можно быстрее выслать логин и пароль от корпоративной учётной записи под предлогом внеплановой проверки отчётности. Распространен прием воровства аккаунта, когда злоумышленники, уже получив незаконный доступ к аккаунту вашего знакомого или близкого человека, якобы от его имени просят проголосовать за что-либо и присылают фейковую ссылку для голосования. Пройдя по ссылке, жертва фактически активирует алгоритм входа в свой аккаунт с другого устройства. После чего запрашивается код подтверждения голосования, который должен прийти в СМС-сообщении. На самом деле, данный код является кодом, подтверждающим разрешение осуществить данный вход. После этого злоумышленник получает полный доступ к аккаунту и, после того, как он поменяет пароль, доступ к нему прежнего хозяина становится невозможным. Получив доступ к аккаунту, мошенники впоследствии завладевают хранящимися в нем персональными данными, которые в дальнейшем используют для продажи на черном рынке, либо используют аккаунт для реализации дальнейших мошеннических схем. Например, рассылка сообщений от имени прежнего владельца аккаунта его друзьям и близким, с просьбой об одалживании денег, рассылка сообщений от имени руководителя с указанием срочно представить учетные данные для доступа к информационным ресурсам организации и прочее подобное. Это только несколько примеров, мошенники часто разрабатывают новые и более изощрённые схемы. Жертвой опытного социального инженера может стать каждый человек – детали мошеннической схемы могут быть настолько продуманы, а злоумышленник быть предельно убедителен, что даже скептик отбросит сомнения и сделает всё, что его попросит тот, за кого себя выдаёт виртуальный собеседник. Однако причины доверия кроются не только в качестве разработанного мошенником сценария, но и в природе человека. Большинство людей по своей природе доверчивы и не склонны подвергать сомнению сообщения от друзей и начальства. Главный совет – критически относитесь к любым полученным сообщениям. Если возникает хоть малейшее подозрение, что человек ведёт себя не так, как обычно, не стесняйтесь связаться с ним другим способом. Даже если это ваш начальник. Контакты в Telegram – это не сами люди, вы не знаете, кто на самом деле пишет от лица ваших знакомых. Помните, что спешка, паника, страх, другие сильные эмоции – это именно то, что нужно злоумышленнику, чтобы подтолкнуть вас к необдуманному поступку. Остановитесь, подумайте, выдохните, иными словами, возьмите паузу перед действием, совершить которое вас убеждает собеседник. Не публикуйте избыточную информацию о себе, используйте надёжные пароли и активируйте двухфакторную аутентификацию для своего аккаунта в Telegram. Не предоставляйте личную информацию или конфиденциальные данные даже знакомым людям. Уточните другим способом связи, действительно ли они их запрашивали. Не вступайте в переписку с незнакомцами, блокируйте подозрительные контакты. Проверяйте подлинность аккаунтов и групп, особенно если они претендуют на связь с официальными организациями или службами поддержки. Если к вашему аккаунту получает доступ постороннее лицо и вам приходит оповещение о входе с нового устройства, который вы не совершали, незамедлительно зайдите в «Настройки» мессенджера и перейдите во вкладку «Устройства». Должны быть видны все активные сеансы. Далее следует нажать на красную кнопку «Завершить все другие сеансы». При этом от аккаунта должны отключиться все дополнительно подключенные устройства. Затем зайдите в настройки безопасности и включите двухфакторную аутентификацию, при которой при входе в аккаунт с нового устройства помимо кода будет запрашиваться пароль, который знаете только вы. Следует обратить внимание, что в соответствии с изменениями, внесенными в ч. 8-10 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Федеральный закон от 22.12.2020 № 5894 – ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации») установлен запрет на использование иностранных мессенджеров, в том числе Telegram, при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, при реализации товаров, работ, услуг, имущественных прав, для передачи платежных документов или предоставления информации, содержащей персональные данные граждан РФ, данные о денежных переводах, сведения, необходимые для осуществления платежей или сведения о счетах (вкладах) граждан РФ в банках. Правительством Новосибирской области для осуществления служебного взаимодействия, в т.ч. обмена мгновенными сообщениями, внедрен и используется единый сервис поддержки коммуникаций ГКС (КС «АРМ ГС»), рекомендованный к применению Минцифры России.
Администрация Мирновского сельсовета
Безопасная работа в Telegram
В обиходе считается, что Telegram наиболее надежный мессенджер. Объяснение такой степени доверия лежит в психологической плоскости и связано в основном с наличием функции шифрования, обеспечивающей конфиденциальность сообщений.
Вместе с тем, Telegram подвержен большинству угроз информационной безопасности, характерных для подобных продуктов.
Основной интерес для злоумышленников представляют аккаунты пользователей, содержащие персональную информацию (фотографии, номер телефона, адрес электронной почты, краткая информация о себе). При этом целью злоумышленников может быть как завладение аккаунтом, так и доступ к хранящимся в нем персональным данным.
Для получения незаконного доступа к аккаунтам пользователей Telegram злоумышленники не пользуются сложными техническими приемами. Как правило, это осуществляется мошенническим путем, с использованием методов социальной инженерии.
Зная лишь имя пользователя Telegram, его никнейм или номер телефона, по открытым источникам можно собрать о нем целое «досье»: учётные данные в других соцсетях, дату рождения, образование, место работы, круг знакомств и т.п. Впоследствии эта информация может быть использована злоумышленниками для манипулирования. Например, представляясь официальными представителями организаций или служб поддержки, они отправляют сообщения пользователям в Telegram с целью выманивания конфиденциальной информации, такой как логины и пароли, данные банковских карт.
Известны случаи, когда злоумышленники обращаются к пользователю Telegram якобы от имени его начальника, но с незнакомого номера. При этом пользователь видит на аватарке его фото, фамилия имя и отчество соответствуют реальным. Обращение содержит указание как можно быстрее выслать логин и пароль от корпоративной учётной записи под предлогом внеплановой проверки отчётности.
Распространен прием воровства аккаунта, когда злоумышленники, уже получив незаконный доступ к аккаунту вашего знакомого или близкого человека, якобы от его имени просят проголосовать за что-либо и присылают фейковую ссылку для голосования. Пройдя по ссылке, жертва фактически активирует алгоритм входа в свой аккаунт с другого устройства. После чего запрашивается код подтверждения голосования, который должен прийти в СМС-сообщении. На самом деле, данный код является кодом, подтверждающим разрешение осуществить данный вход. После этого злоумышленник получает полный доступ к аккаунту и, после того, как он поменяет пароль, доступ к нему прежнего хозяина становится невозможным.
Получив доступ к аккаунту, мошенники впоследствии завладевают хранящимися в нем персональными данными, которые в дальнейшем используют для продажи на черном рынке, либо используют аккаунт для реализации дальнейших мошеннических схем.
Например, рассылка сообщений от имени прежнего владельца аккаунта его друзьям и близким, с просьбой об одалживании денег, рассылка сообщений от имени руководителя с указанием срочно представить учетные данные для доступа к информационным ресурсам организации и прочее подобное.
Это только несколько примеров, мошенники часто разрабатывают новые и более изощрённые схемы. Жертвой опытного социального инженера может стать каждый человек – детали мошеннической схемы могут быть настолько продуманы, а злоумышленник быть предельно убедителен, что даже скептик отбросит сомнения и сделает всё, что его попросит тот, за кого себя выдаёт виртуальный собеседник. Однако причины доверия кроются не только в качестве разработанного мошенником сценария, но и в природе человека. Большинство людей по своей природе доверчивы и не склонны подвергать сомнению сообщения от друзей и начальства.
Главный совет – критически относитесь к любым полученным сообщениям. Если возникает хоть малейшее подозрение, что человек ведёт себя не так, как обычно, не стесняйтесь связаться с ним другим способом. Даже если это ваш начальник. Контакты в Telegram – это не сами люди, вы не знаете, кто на самом деле пишет от лица ваших знакомых.
Помните, что спешка, паника, страх, другие сильные эмоции – это именно то, что нужно злоумышленнику, чтобы подтолкнуть вас к необдуманному поступку. Остановитесь, подумайте, выдохните, иными словами, возьмите паузу перед действием, совершить которое вас убеждает собеседник.
Не публикуйте избыточную информацию о себе, используйте надёжные пароли и активируйте двухфакторную аутентификацию для своего аккаунта в Telegram.
Не предоставляйте личную информацию или конфиденциальные данные даже знакомым людям. Уточните другим способом связи, действительно ли они их запрашивали.
Не вступайте в переписку с незнакомцами, блокируйте подозрительные контакты.
Проверяйте подлинность аккаунтов и групп, особенно если они претендуют на связь с официальными организациями или службами поддержки.
Если к вашему аккаунту получает доступ постороннее лицо и вам приходит оповещение о входе с нового устройства, который вы не совершали, незамедлительно зайдите в «Настройки» мессенджера и перейдите во вкладку «Устройства». Должны быть видны все активные сеансы. Далее следует нажать на красную кнопку «Завершить все другие сеансы». При этом от аккаунта должны отключиться все дополнительно подключенные устройства. Затем зайдите в настройки безопасности и включите двухфакторную аутентификацию, при которой при входе в аккаунт с нового устройства помимо кода будет запрашиваться пароль, который знаете только вы.
Следует обратить внимание, что в соответствии с изменениями, внесенными в ч. 8-10 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Федеральный закон от 22.12.2020 № 5894 – ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации») установлен запрет на использование иностранных мессенджеров, в том числе Telegram, при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, при реализации товаров, работ, услуг, имущественных прав, для передачи платежных документов или предоставления информации, содержащей персональные данные граждан РФ, данные о денежных переводах, сведения, необходимые для осуществления платежей или сведения о счетах (вкладах) граждан РФ в банках.
Правительством Новосибирской области для осуществления служебного взаимодействия, в т.ч. обмена мгновенными сообщениями, внедрен и используется единый сервис поддержки коммуникаций ГКС (КС «АРМ ГС»), рекомендованный к применению Минцифры России.