Шахрайство в Telegram: 10 попереджень, про які варто знати

Світ криптовалют є великим шанувальником Telegram. З моменту запуску в 2013 році цей додаток для обміну повідомленнями отримав справжнє поширення. Зараз це одна з 10 найбільш завантажуваних програм у світі, яка може похвалитися понад 800 мільйонами активних користувачів.

У Plisio ми ставимо безпеку на перше місце. Це не лише забезпечення безпеки нашої платіжної мережі; це також захист вас, нашої спільноти. Ось чому ми пропонуємо вам простий посібник. Це все про підступні трюки та шахрайство, які можуть відбуватися в Telegram, і про те, чого вам потрібно остерігатися. Ми хочемо переконатися, що ви володієте знаннями, щоб залишатися в безпеці під час використання цієї популярної програми.

Чому ентузіасти криптовалют віддають перевагу Telegram?

Крипто-ентузіасти тяжіють до Telegram з кількох ключових причин, особливо з його потужних функцій конфіденційності. Telegram отримав широке визнання за високий рівень анонімності. Це вкрай важливо, оскільки воно захищає користувачів від стеження з боку урядів або інших органів влади, які можуть бути ворожими до криптовалют. Враховуючи те, що криптовалюти все ще стикаються зі скептицизмом і юридичними проблемами в різних країнах, можливість спілкуватися приватно є значною перевагою.

Важливим аспектом конфіденційності Telegram є наскрізне шифрування приватних повідомлень. Це шифрування означає, що навіть якщо комусь вдалося перехопити ваші повідомлення, вони не зможуть їх прочитати. Для спільноти, яка часто обговорює конфіденційну фінансову інформацію, цей рівень безпеки є важливим.

Ще одним великим плюсом для криптосвіту є використання Telegram автоматизованих ботів. Ці боти, які є обліковими записами, керованими програмним забезпеченням, а не людьми, можуть виконувати широкий спектр функцій завдяки своїм функціям ШІ. Вони чудово підходять для розповсюдження інформації в режимі реального часу, обміну вмістом, надання базової підтримки клієнтів, відповідей на поширені запитання тощо. Ця функціональність робить їх неймовірно універсальними та корисними для криптоспільнот.

Telegram також підтримує великі групи, які можуть утримувати понад 200 000 учасників одночасно. У цих групах учасникам можна призначати певні ролі, що дозволяє їм виконувати різні дії, як-от закріплювати важливі повідомлення для легкого перегляду або видаляти спамерів і шкідливих користувачів. Такий рівень організації та контролю особливо корисний для великих, активних криптоспільнот.

Однак ті самі функції, які роблять Telegram привабливим для криптоспільноти — конфіденційність, великі групи та автоматизовані боти — також роблять його привабливим для шахраїв. Шахраї бачать ці великі заангажовані групи як зрілі мішені. Якщо ви є частиною криптогрупи Telegram, є хороший шанс, що ви стикалися з деякими з цих шахраїв. Це неприємний побічний ефект платформи, яка пропонує такі великі переваги для законних користувачів.

Тактика соціально-інженерного маніпулювання

Атаки соціальної інженерії охоплюють широкий спектр підступних взаємодій між людьми. Ці атаки ґрунтуються на хитрих психологічних трюках, коли шахраї намагаються ввести в оману людей, щоб порушити їх безпеку або розкрити особисту інформацію.

Ці напади ретельно сплановані. Зловмисники спочатку збирають детальну інформацію про свої цілі, щоб ефективно адаптувати свій підхід. Виявляючи вразливі місця та слабкі заходи безпеки, вони потім взаємодіють зі своїми жертвами, часто під фальшивими приводами, щоб зміцнити довіру. Мета полягає в тому, щоб побудувати розповідь, яка переконає жертву мимоволі передати конфіденційні чи чутливі дані. Успіх цих атак залежить від людських помилок. Поширені стратегії соціальної інженерії включають цькування, залякування (вселяння страху для маніпулювання), претекстинг (створення сфабрикованого сценарію) та фішинг (оманлива електронна комунікація). Ці тактики використовують людську психологію, щоб зламати захист безпеки ефективніше, ніж багато технічних методів злому.

Ви коли-небудь ставали жертвою подібних шахраїв?

Кожен користувач Telegram у якийсь момент свого шляху, ймовірно, стикався з шахрайством у Telegram . Варто запам’ятати одне золоте правило: якщо щось здається надто добрим, щоб бути правдою, це ймовірно так і є. Давайте розглянемо види шахрайства, з якими ви могли стикатися:

Підроблені канали та групи Telegram :

Шахраї клонують законні канали Telegram, щоб обманом змусити користувачів повірити, що вони є частиною справжнього криптопроекту. Ці підроблені канали часто копіюють імена, зображення профілю та закріплені повідомлення дуже точно, іноді з незначними відмінностями. Імена користувачів адміністраторів також можуть бути дуже схожими на справжні. Ці канали, як правило, налаштовані на «лише трансляцію», рекламують привабливі пропозиції, такі як роздача подарунків, ексклюзивний продаж токенів тощо. Після додавання ви можете отримувати повідомлення від «користувачів» або «адміністраторів», які намагаються отримати особисті дані або спонукають вас перейти за шкідливими посиланнями.

Фішинг через ботів Telegram :

Ці боти, оснащені ШІ та обробкою природної мови, можуть імітувати реалістичні розмови, що ускладнює розпізнавання шахраїв. Вони можуть дзвонити або надсилати повідомлення, переконуючи користувачів розкрити особисті дані, банківські логіни, паролі чи навіть коди 2FA. До червоних прапорців належать термінові запити, незвичайні номери телефонів, а також граматичні чи орфографічні помилки, особливо коли запитують конфіденційну інформацію.

Шахрайство з розіграшами криптовалюти :

Поширене шахрайство передбачає підроблені розіграші, видаючи себе за відомі криптобіржі. Вони можуть попросити банківські реквізити, особисту інформацію або навіть плату за участь. Пам’ятайте, законні роздачі подарунків завжди вимагають певних дій з вашого боку; небажані, ймовірно, шахрайські.

Шахрайство з видаванням себе за іншу особу - підроблені облікові записи адміністратора :

Оскільки імена користувачів Telegram є унікальними, шахраї створюють схожі на вигляд імена користувачів, часто з незначними орфографічними помилками або замінами символів. Ці фальшиві адміністратори можуть звернутись із пропозицією допомоги, особливо після того, як ви опублікуєте публічний запит. Їх мета — викрасти ваш обліковий запис або перенаправити вас на фішингові сайти. Будьте обережні з адміністраторами, які віддають перевагу прямому обміну повідомленнями, а не публічній груповій взаємодії.

Криптосхеми «Pump and Dump» :

Ці шахрайства включають штучне завищення ціни криптовалюти за допомогою оманливої інформації, а потім її продаж до того, як ціна різко впаде. Адміністратори можуть претендувати на інсайдерські знання, але їхня справжня мета полягає в тому, щоб отримати прибуток за рахунок інших, які були введені в оману, щоб купити роздутий актив.

Інвестиційні шахрайства та схеми Понці :

Ці шахрайства заманюють користувачів обіцянками високого прибутку від інвестицій у різні криптопроекти або торгові платформи. Шахраї часто використовують складні тактики, щоб виглядати законними, іноді виплачуючи початкові прибутки першим інвесторам (фінансованим пізнішими інвесторами), що нагадує схему Понці. Афера розплутується, коли вони раптово зникають разом із інвестиціями користувачів.

Зловмисне програмне забезпечення, замасковане під криптографічні програми :

Шахраї можуть ділитися посиланнями на програми, які нібито пропонують криптовалютну торгівлю, послуги гаманців або відстеження, але насправді ці програми містять зловмисне програмне забезпечення, призначене для викрадення вашої особистої інформації, криптохолдингів або навіть контролю над вашим пристроєм.

Підроблені Airdrops і ICO (первинні пропозиції монет) :

Шахраї рекламують неіснуючі airdrops або ICO , просячи користувачів надіслати невелику суму криптовалюти, щоб отримати більший прибуток або взяти участь у новій, багатообіцяючій пропозиції криптовалюти. Вони часто повністю сфабриковані з єдиною метою збору коштів у нічого не підозрюючих жертв.

Шахрайство з романами та довірою :

Шахраї вступають у довгострокові взаємодії, щоб побудувати довіру та романтичні стосунки. Після встановлення довіри вони вимагають грошей у формі криптовалюти, стверджуючи, що це надзвичайна ситуація або вигідна можливість інвестувати.

Шахрайство з пропозиціями роботи та працевлаштуванням :

Ці шахрайські афери націлені на користувачів із вигідними пропозиціями роботи, часто пов’язаними з торгівлею криптовалютою чи інвестиціями, вимагаючи від жертви оплати навчання або стартового набору. Крім того, вони можуть запитувати конфіденційну особисту інформацію під виглядом процесів подання заявки на роботу.

Усвідомлення цих тактик є ключовим для того, щоб залишатися в безпеці в динамічному, але потенційно ризикованому світі Telegram і криптовалют. Завжди скептично ставтеся до небажаних пропозицій і взаємодії та перевіряйте автентичність облікових записів і пропозицій перед залученням.

Як виявити шахрайство

Сценарії, описані раніше, відображають шахрайство, яке вже відбулося. Однак шахраї часто інноваційно випереджають, постійно винаходячи нові методи отримання конфіденційної інформації від користувачів. Хоча їхні методи можуть розвиватися, розпізнавання певних ознак може значно посилити ваш захист від нових шахрайств.

Будьте обережні з незнайомцями та несподіваними пропозиціями : будьте обережні з будь-якими пропозиціями чи посиланнями, надісланими незнайомцями. Під час взаємодії з друзями ще раз перевірте, щоб їхні облікові записи не було зламано та не видано за іншу особу.
Терміновість запитання : шахраї часто створюють хибне відчуття терміновості, щоб завадити вам мислити критично. Пам’ятайте, законні запити, особливо в Telegram, рідко вимагають негайної дії. Завжди знаходьте час для дослідження та роздумів.
Стежте за своїми обліковими даними : ніколи не повідомляйте свої дані для входу, навіть якщо запит надійшов від довірених організацій, таких як Telegram, банки чи крипто-гаманці. Законні організації ніколи не запитуватимуть ваші облікові дані таким чином.
Виявляйте орфографічні помилки : звертайте увагу на повідомлення з численними орфографічними помилками. Уважніший погляд на те, як пишуться відомі бренди та продукти в цих повідомленнях, може стати показовим. Часті орфографічні помилки, особливо назв брендів, часто свідчать про шахрайство.
Перевірка адміністраторів у групах : якщо ви отримуєте повідомлення від когось, який заявляє, що є адміністратором групи, перейдіть до загальнодоступної групи та напишіть безпосередньо справжньому адміністратору. Якщо історія повідомлень у вашому приватному чаті з адміністратором містить оригінальне повідомлення, воно справжнє. В іншому випадку це, швидше за все, шахрайство.
Перевірте наявність офіційних каналів і підтверджених облікових записів : завжди переконайтеся, що обліковий запис або канал є офіційними або перевіреними, особливо коли ви маєте справу з криптопроектами чи фінансовими питаннями.
Зрозумійте поширені теми шахрайства : ознайомтеся з поширеними темами шахрайства, такими як пропозиції занадто гарні, щоб бути правдою, запити на негайні фінансові операції або звернення по допомогу через «надзвичайну ситуацію».
Порадьтеся з колегами чи експертами : якщо сумніваєтеся, обговоріть ситуацію з обізнаними друзями або зверніться за порадою до експертів у цій галузі.
Використовуйте багатофакторну автентифікацію (MFA) : увімкніть MFA для своїх облікових записів, щоб додати додатковий рівень безпеки. Шахраї можуть отримати ваш пароль, але отримати доступ до другого фактора автентифікації значно складніше.

Знаючи про ці показники та дотримуючись цих профілактичних кроків, ви зможете краще захистити себе від поточного та майбутнього шахрайства в Telegram.

Найкращі методи самозахисту

Налаштування налаштувань конфіденційності : відразу після налаштування облікового запису Telegram дуже важливо точно налаштувати параметри конфіденційності та безпеки. Обмежте видимість вашої особистої інформації лише вашими контактами для кращого контролю конфіденційності. Для підвищення безпеки розгляньте можливість активації додаткових функцій, таких як блокування паролем, ідентифікатор відбитків пальців і двофакторна автентифікація (2FA).
Встановлення надійного пароля : Надійний пароль залишається основним захистом від шахраїв. Уникайте використання одного пароля для різних облікових записів. Якщо вас турбує запам’ятовування складних паролів, подумайте про використання надійних менеджерів паролів. Ці програми надійно зберігають ваші паролі, усуваючи необхідність запам’ятовувати їх усі.
Актуальність вашої інформації : регулярно оновлюйте свої особисті дані, як-от адресу електронної пошти та номер телефону, пов’язані з вашим обліковим записом Telegram. Ця інформація життєво важлива для відновлення облікового запису та підтвердження права власності, якщо ви втратите доступ до свого облікового запису. Крім того, регулярна перевірка та оновлення налаштувань безпеки та особистої інформації може допомогти запобігти несанкціонованому доступу та гарантувати, що ви завжди контролюєте безпеку свого облікового запису.

Обдурили? Ось що робити далі

Людській природі властиво час від часу помилятися. Якщо ви лише спілкувалися, не натискаючи жодних сумнівних посилань і не передаючи конфіденційну інформацію, швидше за все, ви в безпеці. Тим не менш, Telegram пропонує функцію блокування будь-якого облікового запису шахрая. Просто перейдіть до профілю користувача, торкніться трьох крапок у верхньому кутку екрана та виберіть «Заблокувати користувача».

Щоб вжити подальших заходів, ви можете повідомити про підозрілий акаунт або канал Telegram. Зробіть це, переславши знімок екрана шахрайського облікового запису та будь-яку додаткову інформацію на @notoscam у Telegram, надіславши електронний лист на [email protected] або скориставшись функціями звітування на веб-сайті Telegram.

У прикрому випадку, коли ви розкрили особисті дані, переказали кошти або натиснули на шкідливе посилання, дуже важливо бути пильним щодо ознак викрадення особистих даних. Якщо ваш банківський рахунок замішаний, негайно зв’яжіться зі своїм банком, щоб повідомити його про потенційне шахрайство. Уважно стежте за своїм обліковим записом на предмет будь-яких несанкціонованих транзакцій і подумайте про зміну паролів і налаштувань безпеки своїх облікових записів. Крім того, ви можете повідомити відповідні органи влади або служби кібербезпеки, щоб отримати професійні рекомендації та допомогти зменшити будь-які подальші ризики.