💬 Чаты раздора, или Как не попасться на старую схему развода в Telegram Вы наверняка не раз читали истории или даже сталкивались с ними, когда мошенники сначала просили проголосовать «в конкурсе красоты за сестру» или «помочь питомнику выиграть грант», а потом угоняли чужой Telegram-аккаунт. Со временем схема изменилась и усложнилась (как и многие другие в социальной инженерии), чтобы выглядеть достовернее. Рассказываем, как этот сценарий работает сейчас и что делать, чтобы не попадаться. 👣 Шаг 1 Совершенно внезапно вас добавляют в новый групповой чат и рассказывают, что ваш бывший или действующий коллега участвует в конкурсе «Лучший менеджер» или «Продажник года». И конечно, нуждается в вашей поддержке. Помимо вас, в эту же группу приглашают тех, с кем вы работаете или работали — вроде как вы вместе делаете доброе дело для знакомого. 👣 Шаг 2 В чате появляется ссылка на конкурс. Перейдя по ней, вы попадаете на достаточно профессионально сделанный сайт, а вернее — на его страничку, где идет голосование за «лидеров». Причем у «вашего» кандидата голосов ненамного меньше, чем у противника. Еще десяток — и догонит (это делается специально, чтобы мотивировать вас проголосовать). 👣 Шаг 3 Для голосования вас просят авторизоваться через Telegram — то есть ввести номер телефона и проверочный код. 👣 Шаг 4 Вы ввели данные. И все. Ваша учетная запись оказалась в руках преступников, которые могут распорядиться ей как угодно. ❗️ Давайте сделаем четыре шага назад и посмотрим, как не дать себя обмануть. Запомните несколько простых правил от нашего коллеги из департамента информационной безопасности Владимира Камышанова. 1⃣ Вас не смогут пригласить в непонятный чат, если это запрещено. Зайдите в Настройки → Конфиденциальность → Приглашения и выберите «Никто». Теперь даже если у вашего знакомого украдут аккаунт, вас не смогут добавить в группу. 2⃣ Проверяйте ссылки перед тем, как перейти по ним. Часто поддельные ресурсы похожи на настоящие, но могут различаться написанием. В десктопных версиях Telegram это можно сделать наведя курсор на ссылку, а в мобильных — зажав ее пальцем. 3⃣Не авторизуйтесь на сторонних ресурсах (особенно незнакомых) с помощью мессенджеров и соцсетей. Если вас при этом просят указать номер телефона и код, присланный в СМС-сообщении или от официального бота Telegram, — это почти наверняка мошенники. 4⃣ Позвоните тому самому «коллеге-конкурсанту» или напишите через другой ресурс, чтобы уточнить, действительно ли он просит вас проголосовать. В 99% случаев информация не подтвердится. 5⃣ Наконец, не храните в переписке важную информацию, ведь если мошенники получат доступ к вашему аккаунту, вся она окажется в их руках. Делитесь постом с другими и оставайтесь в безопасности ❤ #PositiveTechnologies