Как отличить фейковый Telegram-канал от настоящего — инструкция
Общество
15 мая 2023, 03:53
Руководитель Zecurion Ульянов: искать Telegram-канал следует только в самом мессенджере
Pxhere
Читать 360tv в
Все больше фейковых каналов стали захватывать Telegram. Крупные анонимные агрегаторы размещают рекламу с адресами страниц реальных людей, но в них предварительно вшивают гиперссылку на каналы мошенников. Перейдя по ним, можно остаться без денег и подхватить вредоносную программу. Обезопасить себя от обмана можно, соблюдая ряд нехитрых правил. О том, как не попасться на удочку злоумышленников — в материале «360».
Фейковый канал
На активное создание сетки фейковых Telegram-каналов обратил внимание военный корреспондент Евгений Поддубный. Он рассказал, что его страницу планировали подделать злоумышленники. Свои слова он подкрепил скриншотами.
«В промо сообщений публикуется адрес реального канала, но в этот адрес зашита гиперссылка на фейковый канал.
Это хорошо видно на скринах», — написал военкор.
Он предположил, что злоумышленники могут создавать фейковые каналы для «масштабных вбросов и дезинформации». Еще за их действиями может стоять жажда наживы на пользователях. В фейковых каналах злоумышленники могут вести сборы средств и прочее.
Недавно правоохранители задержали создателей таких аккаунтов в Перми. Администраторы каналов использовали имя главного редактора RT Маргариты Симоньян.
Pxhere
Как предположил Поддубный, злоумышленники могут пытаться «размыть» аудиторию профессиональных журналистов для более легкого манипулирования общественным мнением.
«Но тут может быть и три в одном. Уважаемые читатели и зрители. Помните об информационной гигиене», — заключил военкор.
Тактика киберпреступников
Киберпреступники часто используют фейковые страницы и рекламные каналы для сбора потенциальных жертв, предупредил в разговоре с «360» эксперт по защите информации, руководитель аналитического центра Zecurion Владимир Ульянов.
Киберпреступники часто используют рекламные каналы для сбора аудитории, то есть тех людей, которых впоследствии они смогут обмануть. Как раз через рекламу это идет. Вот поэтому самое основное — источник полученной ссылки.
Владимир Ульянов
Эксперт по защите информации, руководитель аналитического центра Zecurion
По ссылкам из непроверенных источников может распространяться не соответствующая действительности информация. Или же с их помощью пользователю предлагают скачать вредоносные программы. Также у юзера могут вымогать как деньги, так и какие-то данные, отметил Ульянов.
Как не стать жертвой мошенника
Для того, чтобы не стать жертвой злоумышленников, нужно соблюдать несколько простых правил при поиске какой-либо информации. Самое основное, что нужно делать, — искать через официальные источники. Если нужно зайти в определенный Telegram-канал, то его следует искать по названию в самом мессенджере.
«Скорее всего, тот, который искомый и основной, будет в топе, то есть на первых позициях выдачи», — подчеркнул Ульянов.
Pxhere
Фейковые и подставные аккаунты, как объяснил специалист, обычно находятся чуть ниже в выдаче поиска, хотя и могут иметь схожее название с настоящим каналом. К тому же у них меньше подписчиков, а на их количество нужно обязательно обращать внимание. Не менее важно смотреть на точный адрес ссылки.
«Если мы знаем адрес настоящего канала, то можно сравнить его с тем, что прислали в рассылке или в каком-то рекламном посте», — объяснил Ульянов.
Он добавил, что именно через рекламу распространяется большое количество фейковых ссылок.
Авторы:
Юлия Кучинина
Александр Иванов
Telegram
Мошенничество
Виртуальная реалия | Мнения | Известия
Количество киберпреступлений за прошлый год выросло на 0,8% в сравнении с 2021 годом. Об этом говорит статистика МВД. 73% инцидентов (381,1 тыс. из 522,1 тыс.) совершаются через интернет. Остальные случаи — попытки внедрения во внутренние сети компаний, например, тейлгейтинг (проникновение в серверную под видом сотрудника) или телефонный развод.
В 2022-м кибератакам подверглись 90% российских предприятий, 20% из них понесли серьезный финансовый ущерб. По типам цифровых преступлений лидируют фишинг и заражение вирусами. За ними — кража, уничтожение и подмена данных.
Если раньше самыми распространенными были DDos-атаки, цель которых — «положить» какой-либо сервис, то с началом СВО им на смену пришли закладки с вредоносным кодом, зашитые в обновленное ПО. Они работают как мины замедленного действия и способны выводить из строя сетевую инфраструктуру (в том числе критическую) на долгий срок. В часть кода внедряется «вредонос», который в спящем режиме ждет момента активации. Закладка может сработать, например, по территориальному признаку, поэтому одна и та же программа будет безопасна для пользователей из Таиланда, но представлять угрозу для российских. Из-за этого многие компании запретили обновление зарубежного ПО.
Еще одна угроза — утечка данных, от нее не застрахован даже крупный бизнес. Так, недавно в открытом доступе оказалась база пользователей «СберСпасибо» с 47 млн телефонных номеров.
Главная опасность в том, что разрозненные слитые данные из разных сервисов могут склеиваться преступниками в единую базу. В результате можно сформировать цифровой профиль человека с детальной информацией (адрес, телефон, место работы, наличие детей и так далее). Использование такого профиля в рекламных целях — еще полбеды. Куда страшнее, когда он попадает в руки преступников.
В конце 2022 года серьезной угрозой стал искусственный интеллект (ИИ). Программы, основанные на OpenAI, например, Chat GPT, быстро освоили не только студенты, пишущие дипломные работы, но и киберпреступники. Теперь злоумышленнику достаточно составить правильный запрос, а ИИ легко напишет вредоносный код на любом языке программирования.
Часто причиной утечки становятся сотрудники компаний, как ненамеренно, так и умышленно. В первом случае работники либо не владеют основами цифровой безопасности, либо поддаются на манипуляции преступников из методов социальной инженерии. Они используют набор психологических приемов с целью заставить жертву сделать то, что хочет злоумышленник.
Например, в феврале в Telegram массово взламывали аккаунты пользователей и просили их знакомых проголосовать за вымышленную племянницу по ссылке, которая вела на фишинговый сайт.
Пресечением намеренного вредительства в компаниях занимается служба информационной безопасности (ИБ), специалисты которой должны разъяснять сотрудникам основы правильного поведения в интернете и корпоративной сети. А главный регулятор в вопросе обеспечения ИБ — конечно, государство. К слову, в последние несколько лет законодательство в сфере ИБ всерьез ужесточают. Так, за утечку персональных данных компании будут наказываться не фиксированными суммами, а оборотными штрафами (1%, если в организации самостоятельно уведомили об утечках и приняли меры для ликвидации последствий, и 3% — если умолчали об инциденте). Пока законопроект на стадии обсуждения, но поскольку создается он по поручению президента, можно предполагать, что он будет принят. А значит, компаниям придется серьезнее подходить к охране конфиденциальной информации.
27 июля 2022 года внесены поправки в закон № 152-ФЗ «О персональных данных», ужесточается и обработка биометрических данных, 29 декабря — принята новая редакция закона № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». Теперь граждане имеют право не предоставлять биометрию (фотоизображения лица и записи голоса) и не подписывать согласие на обработку персональных данных, а компании при этом не могут отказать им в обслуживании.
А главное, 1 мая прошлого года президент подписал указ № 250, который затронул все крупные российские организации. Теперь госкомпании, стратегические и системообразующие предприятия, а также субъекты критической информационной инфраструктуры (КИИ) должны создать подразделения по ИБ. Кроме того, с 1 января 2025-го им запрещено использовать любые средства защиты информации, созданные в недружественных странах. Так, если в компании использовали, например, антивирусные продукты Norton (американский бренд), их придется заменить.
Создание подразделений по информбезопасности на важных предприятиях — разумная и своевременная мера, но это требование ставит перед руководителями сложную задачу, потому что 54% компаний испытывают дефицит квалифицированных кадров в ИБ. Но что еще печальнее, недостаток специалистов ощущает почти половина (48%) организаций из сферы КИИ. Чтобы решить проблему, государственные и частные предприятия обращаются в компании, предоставляющие услуги в сфере ИБ. Согласно исследованию «Лаборатории Касперского», помощь внешних экспертов потребовалась 42% представителей бизнеса. Но и специализированным организациям неоткуда брать новые кадры.
Особенно велик спрос на комплаенс-менеджеров, техников по защите информации, пентестеров, а также аналитиков и компьютерных криминалистов. Комплаенс-менеджеры отвечают за работу с документацией. От их квалификации зависит, насколько эффективно выстроена система цифровой безопасности, на их плечи ложится ответственность за проверки со стороны регулятора.
Техники настраивают компоненты системы, а пентестеры проверяют уровень защиты. В обязанности аналитиков и компьютерных криминалистов входит анализ инцидентов, чтобы не допускать их в дальнейшем.
Можно ли закрыть потребность в этих специалистах? Безусловно. Прежде всего экспертам по ИБ не составит труда освоить другие навыки в своей сфере, если потребует ситуация. Кроме того, есть потенциал для привлечения специалистов из смежных отраслей. И это не только IT, например, юристы после недолгого обучения могут стать комплаенс-менеджерами. Освоить эту профессию человеку кардинально из другой сферы немного сложнее, придется ознакомиться и с требованиями законодательства, и с техническими тонкостями работы, а для этого понадобится чуть больше времени и упорства. В любом случае с помощью переквалификации можно закрыть острую необходимость в кадрах, а долгосрочные образовательные программы помогут подготовить безопасников на будущее. Главное при этом — обеспечить студентам возможность получать практические знания в процессе обучения.
Автор — эксперт курса «Специалист по информационной безопасности» в «Нетологии» Ирина Подборская
Позиция редакции может не совпадать с мнением автора
Исправлено: этот номер телефона недавно использовался в другой учетной записи (ошибка Discord)
Вы пытаетесь создать или войти в свою учетную запись Discord, но продолжаете получать следующую ошибку?
«Этот номер телефона недавно использовался для другой учетной записи».
Если да, то не о чем беспокоиться! Обычно этому есть простое объяснение, и решения проблемы также довольно просты.
В этой статье мы обсудим, почему появляется эта ошибка, и как избавиться от нее навсегда.
Содержание
Как исправить ошибку «Этот номер телефона недавно использовался в другой учетной записи» в Discord
Вообще говоря, эта ошибка возникает из-за того, что номер телефона уже зарегистрирован в другой учетной записи Discord — или был недавно снято с одного.
Поэтому все, что вам нужно сделать, это удалить свой номер телефона из другой учетной записи, что позволит вам добавить его в новую.
Весь этот процесс занимает всего несколько минут и может быть выполнен в настройках Discord.
Чтобы удалить свой номер телефона из своей учетной записи, выполните следующие действия:
- Откройте приложение / клиент Discord и войдите в учетную запись, к которой в настоящее время привязан ваш номер телефона.
- Нажмите на значок шестеренки рядом с изображением вашего профиля с надписью «Настройки пользователя».
- В разделе «Моя учетная запись» найдите свой номер телефона.
- Рядом с кнопкой «Редактировать» нажмите «Удалить». Если у вас есть другой номер телефона, которым вы хотите заменить его, вы можете вместо этого нажать кнопку «Редактировать», чтобы добавить его.
После удаления номера телефона из старой учетной записи мы рекомендуем подождать не менее 15 минут, прежде чем добавлять его в новую учетную запись.
Пока вы ждете, читайте дальше, чтобы узнать больше об этой ошибке и о том, как предотвратить будущие проблемы с Discord!
Можно ли использовать один и тот же номер телефона для нескольких учетных записей Discord?
Нет.
В настоящее время вы можете использовать номер телефона только для одной учетной записи Discord. Если вы попытаетесь использовать тот же номер телефона для другой учетной записи, Discord сообщит вам, что этот номер телефона нельзя использовать.
Однако есть обходной путь.
Если вы планируете создать несколько альтернативных учетных записей Discord, мы рекомендуем вместо этого зарегистрироваться, используя адрес электронной почты.
Вы можете бесплатно создавать столько электронных писем, сколько захотите, так что это также можно использовать для создания нескольких учетных записей Discord.
Discord не требует проверки номера телефона для создания учетной записи, поэтому использование телефона в любом случае совершенно необязательно. Хотя номер телефона может быть более удобным для входа в систему, можно создать несколько учетных записей Discord без него.
Итак, если у вас есть только один номер телефона, рассмотрите это как хороший вариант!
Я все еще сталкиваюсь с ошибкой! Помощь?
Если Discord по-прежнему сообщает вам, что номер телефона недавно использовался для другой учетной записи, не волнуйтесь! Обычно это означает одно из двух.
Прежде всего, вам может потребоваться подождать несколько минут, прежде чем добавить номер телефона в другую учетную запись. Если прошло менее 15 минут, возможно, просто есть задержка с обновлением всего в их системе.
Однако, если прошел значительный период времени, есть вероятность, что вы можете быть ограничены в скорости.
Как правило, ограничение скорости происходит, когда вы пытаетесь что-то сделать в Discord слишком много раз за слишком короткий период времени. Таким образом, Discord не позволяет вам выполнять это действие в дальнейшем, чтобы предотвратить такие проблемы, как спам, нарушения безопасности или поведение, нарушающее правила.
Поэтому вам придется подождать, пока не истечет период ограничения скорости, прежде чем вы сможете продолжить.
Как долго действует ограничение скорости в Discord?
К сожалению, если вы ограничены в скорости в Discord, это может длиться до недели, прежде чем вы снова сможете войти в систему.
Однако в большинстве случаев это может быть всего 15 минут. Точная продолжительность может зависеть от точной причины ограничения скорости.
Если вы были ограничены в скорости, мы рекомендуем повторить попытку еще раз по прошествии не менее 20 минут и еще раз не менее чем через 3 часа.
Если по прошествии нескольких часов скорость по-прежнему ограничена, после этого следует повторять попытку не чаще, чем раз в 24 часа.
Многие люди, сообщившие об ограничении скорости более чем на несколько часов, сообщили, что получили доступ к своей учетной записи примерно через 2-3 дня.
Опять же, это может занять целую неделю, но, к сожалению, все, что вы можете сделать, это набраться терпения. Хотя эта проблема невероятно разочаровывает, вы ничего не можете сделать, чтобы решить ее, кроме как дождаться истечения периода ограничения скорости.
Смогу ли я повторно использовать свой номер телефона, если я удалю свою учетную запись Discord?
Да.
Если вы решите удалить свою учетную запись Discord, это освободит ваш номер телефона для использования в любых будущих учетных записях, которые вы создадите.
Однако, если вы недавно удалили свою учетную запись, вы все равно можете получить сообщение об ошибке, в котором говорится, что ваш номер телефона недавно использовался в другой учетной записи. Это связано с тем, что для полного удаления учетных записей Discord требуется до 30 дней.
Поэтому мы рекомендуем удалить ваш номер телефона из вашей учетной записи Discord перед удалением вашей учетной записи, чтобы она стала доступной для использования как можно быстрее.
В противном случае вам может потребоваться подождать до 30 дней, пока ваша старая учетная запись Discord будет удалена.
Заключение
В настоящее время Discord позволяет использовать номер телефона только для одной учетной записи Discord.
Итак, если вы хотите использовать тот же номер телефона в другой учетной записи, вам необходимо сначала удалить номер из старой учетной записи, прежде чем добавлять его в новую.
