Как не дать мошенникам угнать твой telegram

Прошло уже 2 года с того момента, как я выложил ролик про то, как я вернул Telegram своей подруги. И с тех пор мне удалось вернуть доступ к телеге более чем сотни людей. То есть вот когда мошенники развели, мне написали в бот: "Антон, пожалуйста, помоги". Я перешёл, перешла по ссылке и у меня аккаунт забрали. Пожалуйста, помоги. Я реально какое-то время после того, как этот ролик выложил, на него заходит народ, пишет мне, и я включался в эту проблему, и мой способ даже помогал и работал. А потом Telegram в какой-то момент обновил политику безопасности. видимо, решил: "Ну, надо, чтобы мошенникам было получше и поприятнее жить". И после этого мой способ работать перестал. Если вдруг буквально этот ролик, когда вас уже взломали и вы не знаете, что делать, то всё равно этот ролик до конца посмотрите. Во-первых, для того, чтобы поделиться остальными тем, как не попасть в такую ситуацию. Ну а во-вторых, в конце ролика я проговорю про способ, который может сработать и сейчас. И в общем, я решил снять ролик для того, чтобы перечислить в нём все аспекты безопасности телеги, которые я знаю, чтобы вашу телегу не угнали. Если выполнять все пункты с этого ролика, то можно спать спокойно, телегу точно не угонит. Но, но только если выполнять все эти пункты. Если выполнять не все, то стоит быть немножко напряжённым. Первое довольно-таки

капитанское, очевидно - это доступ к телефону. То есть SIM-карта, на которой привязан ваш номер телефона, там 925, там важно иметь к нему доступ всегда. То есть вы понимать должны то, что в телеге у вас висит аккаунт на том номере телефона, эсэмэску, на который вы точно сможете получить. Примерно треть обращений в мой Telegramбот для того, чтобы я помог вернуть доступы, они были связаны с тем, что человек потерял доступ к телефону. То есть он либо купил, ну, левую снимку в переходе, на неё зарегал Telegram, потом телефон потерялся, смка потерялся и вылетела сессия в Телеграме для того, чтобы можно было дальше получать код в Telegram. Telegram не будет присылать SMS-код никуда, кроме как на номер телефона, который изначально был привязан к аккаунту. Даже по почте войти нельзя. Реально капитанская логичная мысль. Вот стоит этой штукой не пренебрегать. И Telegram даже сам иногда очень неявно спрашивает: "Тип, чувак, а ты досок к своему аккаунту не потерял, к своему телефону? Ты если что вернуть сможешь? " Ну просто Telegram как бы так аккуратненько об этом напоминает. Но почему-то некоторые люди про это забывают. Поэтому, если вдруг ты сейчас сидишь, смотришь меня, слушаешь меня и понимаешь то, что внезапно ты не имеешь доступа к телефону, на которого должна прийти эсэмэска, чтобы вернуть доступ к аккаунту, ставь ролик на паузу, ищи телефон, к которому ты имеешь доступ, и перенаправляй свой аккаунт туда. Потому что, если ты вдруг потеряешь доступ к аккаунту, ты, в принципе, можешь про него забыть. Ты в него, в принципе, никогда не вернёшься. Следующая капитанская мысль -

это обязательное наличие облачного пароля. Ну, тут я долго вдаваться в детали не буду. Просто если вдруг кто-то получит доступ к вашему телефону, а у вас не будет стоять облачного пароля, то вашего Telegram-аккаунта, просто его угонят. Ставьте облачные пароли. Причём вы можете ставить его не обязательно прямо суперхардкорный, не надо. Там будет 30 символов, где спецсимволы и прочее. Вот у меня такой стоит. И когда надо руками выпадеть, это тот ещё ад. Поставьте просто какой-то обычный пароль, ну там с пары букв. Буква большой, буква маленькая. Обязательно его сохраните. Обязательно, потому что если вы его не сохраните, то вы к нему тоже доступа не получите.

Следующий пункт - это привязанная почта. Почта нужна, во-первых, для того, чтобы можно было восстановить облачный пароль, если вы вдруг его забудете. А во-вторых, если вы с этой почты потом напишете Telegram про то, что у вас угнали аккаунт, есть вероятность то, что они быстрее среагируют и все соси разорвут. Теперь небольшой лекбес про

то, чем отличается вход через Telegram и передача доступа к своему Телеграму. Вообще самая стандартная механика, мне кажется, она вообще единственная у угонна Telegram-аккаунта - это заставить человека перейти куда-то, что человек восприметвный клиент Телеграма, введёт свой номер телефона, потом код из эсэмэски или сообщений в Telegram, а потом введёт облачный пароль и любезно передаст сессию мошеннику. И тут есть важная штука. Если вы заходите на какой-то сервис, который говорит про то, что для того, чтобы подтвердить вашу личность, надо войти через Telegram, то, скорее всего, это мошенник. Но, допустим, всё-таки не мошенник. Мы сами как разработчики, у нас компания целая, мы пишем SФ под заказ. Мы делаем механизмы, где есть вход через Telegram. Это, кстати, довольно-таки удобно. И вот большая разница. Самая важная разница в том, что механизм входа через Telegram никогда от вас не потребует ввода ни номера телефона, ни облачного пароля, ни кода из эсэмэски. То есть для того, чтобы войти в Telegram, вы переходите в приложение Телеграма и жмёте кнопку "Да". дать доступ этому сайту к моим данным. То есть причём этот сайт получит только ваш ID для того, чтобы вас можно было идентифицировать, но не более того. Естьли какой-то серверс для того, чтобы подтвердить право вашего владения аккаунтом, требует от вас номер телефона, облачный пароль или код из эсэмэски или сообщение. Одно из этого, если он требует, всё, идите оттуда нафиг. Это точно сервис мошенников, который хочет вашу сессию угнать. Когда вы вводите эти три вещи: номер телефона, код SMS, облачный пароль, вы гарантированно вот в этот место, куда вы вводите, вы отдаёте свою Telegram-сессию. Telegram-серо длиной там 256 символов, по-моему, или 128, не помню, в которой содержится вся авторизационная информация для того, чтобы серве Telegram потом принимал вас за какого-то конкретного Антона Морева в моём случае. И главный прикол в том, что как только человек, который эту строчку получил, сутки подождёт, сутки, он имеет полное право контролить ваш аккаунт. То есть он может взять и выкинуть вас из всех сессий. Получается то, что вы добровольно ему отдали, и после этого он добровольно вас оттуда выкинул, если вы за сутки его не заметили. Так что запомните, никогда нигде, ни при каких обстоятельствах, кроме как официальных клиентах Телеграма, которые вы скачали с плеймаркета Апстора или с сайта telegramdes. com, проверив обязательно, то, что там не подменённы сертификаты и так далее. Никуда больше, кроме этих мест, эти три вещи не водите. Даже не то, что три, ни одну из этих вещей не водите для того, чтобы войти через Telegram. Вход через Telegram происходит уже с помощью готовой авторизации. То есть вас перекидывают уже в Telegram, где вы уже авторизованы. Вы там жмёте галочку, да, разрешить и после этого обратно возвращаетесь. Это как вход через Google, вход через mail. ru, вход через ВК. что угодно. Вы когда делаете вход, вы на этом сайте не вводите. Даже если вы не авторизованы в том сайте, через которой вы входите, у вас появляется окошко именно этого сайта google. com. ru, где вы авторизовываетесь, то есть вы самому Mailr передаёте свои авторизационные данные, а потом уже mail. ru показывает вам интерфейс и говорит то, что чувак, Антон, там, хочешь ли ты дать доступ к айдишнику своему, этому сервису? Вы жмёте, да, и уже mail. ru эту информацию передаёт. Но не так, что мы вводим эти авторизационные данные в непосредственно в саму фейковую страничку. Я понимаю, что, может быть, вы сейчас не сразу это поняли и всё такое, ну и понимаю, что я вас застал повторять одну и ту же фразу, но вот просто запомните, никогда и никуда не вводить номер телефона, код из эсэмэски и облачный пароль. Следующая капитанская мысль -

это отслеживать сообщения. Telegram, когда мы только входим в ваш аккаунт, ну, мы такое ощущение, как будто мы это мошенники, входим в ваш аккаунт. Нет, Telegram, как только я вхожу в свой аккаунт в нулевом устройстве, мне в телегу пишет сообщение, типа, Антон, тут такое дело. Кто-то вошёл в твой аккаунт с такого-то устройства, под таким-то приложением и с такого-то там IP-адреса. Эти сообщения игнорить нельзя. Причём интересная штука в том, что мошенник может почистить все сообщения, кроме непосредственно вот именно сообщения о том, что он с этого устройства вошёл. То есть вы его в любом случае увидите. Никогда его не игнорируйте. Если вы это увидели, внимание обязательно обратите для того, чтобы, ну, можно было выявить мошенника и его оттуда выгнать. Если вы проигнорили, то сами виноваты. Следующий момент - это

заглядывать устройство. Я примерно, ну, раз в день вряд ли, раз в 2-3 дня захожу в интерфейс устройства. То есть, если мы говорим про Android, то это зайти в телегу, зайти в настройки. А, как долго. Телега, настройки, конфиденциальность, устройство. Вот. И вот тут видно будет. У меня вот, ну, много устройств. Это, да, действительно, все мои телефоны. Кстати, вот надо проверить, вдруг всё-таки один из телефонов не мой. Да, всё это всё мои телефоны, мои ноутбуки, мой этот комп. Я проверяю то, что да, всё в порядке. Никакого левого устройства у меня нету. Ну, просто если он есть, то его надо быстренько выкинуть и жить спокойно дальше. Потому что если он сутки просидит, после этого он выкинет меня и будет полным хозяином этого аккаунта. И вернуть его уже будет максимально сложно. И напоследок кастомные клиенты.

Есть много разных крутых кастомов телеграмов. Например, в Инстаграме, если вы листаете рилсы, например, или в шорсы, не знаю, может попасться ролик, где, допустим, какая-то девушка переписывается с парнем, парень говорит: "Всё, всё кончено, прощай". мы больше с тобой вообще никогда не будем общаться, ты мне больше не нужна. Она такая: "О, господи, нет". И видит, как этот парень переписку удаляет, типа, ну, типа такого. И она такая: "А там же вся история, там же моя жизнь, я так его люблю". И в итоге как бы она такая: "О, скачаю-ка я кастомные приложение Телеграма, у которого можно вернуть обратно историю". Ну, то есть там такие постановочные ролики, они такие короткие и простые. Ну, я сейчас немноко добавляю драмы, не знаю зачем. И она нажимает типа кнопку и через там 5 секунд вся история возвращается. Это лютый фейк. И делается это с одной целью. для того, чтобы вы написали этому человеку: "Пожалуйста, вот меня парень также бросил, удалил всю переписку, пожалуйста, скажи мне, как можно вернуть всю историю". Она кидает вам ссылку, типа скачай вот особенный Telegram, который там по-особенному общается с сермилеги, там обходит, зачитувают и так далее. Короче, лапши на уши понавешивает. Вы ставите это кастное приложение, которое выглядит как Telegram, полностью вообще одно и то же. Вводите номер телефона, вводите пароль, вводите SMS, передаёте мошеннику сессию. Конечно же, историю вы не возвращаете никакую. Всё это пропадает. И вы такие думаете: "Ну ладно, что-то у меня не сработало". И сейссию оставляете. А потом проходят сутки, и вас выкидывают. Короче, кастомные клиенты - это опасная штука. То есть мы, у меня был опыт использования кастомного клиента, но это был кастомный клиент, чьи исходники я прямо видел. То есть я зашёл, ну, в GitHub этого кастомого клиента, посмотрел то, что там нет никаких бэкдоров и так далее, и его себе поставил. Но эта история уже давно в прошлом, я этим не пользуюсь. Просто пользуйтесь телегой официальной, вот официальной, которая ставится в Play Market в App Store и которая на сайте telegram. com выдаётся. И тогда в целом вот такой ситуации у вас не произойдёт.

Ну и напоследок, если вы досмотрели досюда и вдруг у вас всё-таки аккаунт угнали, а есть тут теория, которая пока что на момент сейчас иногда работает. У телеги есть такая механизм, как ограничение конфиденциальности. То есть если я имею аккаунт премиум или я из России, вот есть такая штука, то, что людям из России доступным бесплатно, просто потому что в какой-то момент там в России призывали к терактам и так далее. И Павел Зуров сказал то, что о'кей, пусть для русских это будет бесплатно. Есть вещь такая: ограничить возможность писать левым людям мне. То есть я могу поставить галку, чтобы мне могли писать либо люди с премиумом, либо люди, которые уже у меня вКонтактах. И тогда эта штука, ну, начинает работать против мошенников. Объясню, почему. Мы не можем, к сожалению, доступ вернуть себя к аккаунту, который был угнан мошенником, потому что как только мы в него заходим, мошенник, он выполняет все те правила, про которые я проговорил, видит то, что кто-то зашёл, и сразу же саи разрывает. То есть просто моментально даже можно в формате бота сделать, то есть получить доступ к аккаунту практически невозможно. Но что можно сделать? Можно попробовать в таком случае написать человеку, у которого стоит такое ограничение, то есть как я возвращаю вообще доступ, когда ко мне обращаются и который иногда срабатывает. Я сижу, вот мне пишет человек, а, говорит: "Антон, пожалуйста, помогите вернуть доступ к этому аккаунту". Я всем говорю примерно один и тот же алгоритм, который происходит без меня. Вы берёте вот в те пару секунд, что у вас есть, этого очень мало, иногда бывает мошенник усыпляет свою бдительность и не успевает вас выкинуть, вы создаёте чат, любой чат, куда приглашаете человека, которого нет у вас вконтактах. у которого стоит ограничение писать ему в личку и на то, чтобы добавлять в группы. То есть получается, ну, он говорит то, что нельзя в группы добавлять никому меня, просто, ну, только через ссылку. Что получается? Ты человеку, который зашёл в этот аккаунт на очень короткий срок, короткий родной промежуток, создаёшь группу, добавляешь ту этого человека. И поскольку этот человек закрыл и личку и закрыл возможность добавлять его в группу, ты ему попытаешься написать сообщение со ссылкой, типа из серия: "Переходи, пожалуйста, сюда для того, чтобы, ну, можно было, ну, в чат перейти". Но это сообщение тоже не отправляется. Но поскольку это сообщение отправляется уже самим сервером телеграма, тебя просто берёт Telegram помечает как спамера и выкидывает из всех сессий. После того, как тебя выкинуло из всех сессий, тебе выкинуло и не только тебя, но и мошенника. Уже входишь, как обычно, по эсэмэске, вспоминаем про то, чтобы держать доступ к телефону, на который приходят эсмэски, и после этого ты владеешь своим аккаунтом. Короче, вот такая сложная структура. Не знаю, понятно я объяснил или нет, но суть в том, что надо попытаться за то короткое время, пока мошенник тебя не выкинул, создать чат и в этот чат добавить человека, у которого закрыто иличка от тебя и закрыта возможность добавлять его в группы. Тогда, скорее всего, вас всех выкинет. Все остальные способы, про которые мне писали, то, что, Антон, пожалуйста, помоги вернуть доступ, я уже поменяла симку, уже поменяла телефон, уже переустановила винду. Короче, никак это ни на что не влияет. Сервера Телеграма никак и не связаны ни с серверами оператора мобильного, ни с серверами вашего компа. Короче, это всё бесполезно. Единственное, что можно сделать, либо надеяться то, что Telegram сам пометит мошенника как спамера, разорвёт все сейси, либо разорвать их самому. Раньше я это делал как раз-таки с помощью бота. Я, ну, писал бота, которые заходит, начинает всем подряд спамить, чтобы Telegram это выкинул. Но Telegram, видимо, понял то, что о, господи, тогда, не дай бог мошенникам будет хуже, а мы за права всех людей, в том числе мошенников. Поэтому давайте-ка сделаем так, чтобы мошенников было невозможно выкинуть. И, короче, мой способ работать перестал. Ну, а и потом я уже придумал такой способ. Я его просто всем в боте уже пишу. То, что, ребят, попробуйте сделать так. В общем, пробуйте делать так. Ну, а вообще выполняйте те пункты, про которые я проговорил, и ваш аккаунт не угонит. Есть, конечно, истории, когда рассказывают мистические вещи и серии, то, что вот у меня было всё в порядки, я ни по каким ссылкам не переходил, никуда доступ не отдавал, всё было хорошо и потом у меня аккаунт угнали, потом я начинаю, ну, выяснять типа как это произошло, и выясняется то, что у него там кастомный клиент стоит или выясняется то, что он всё-таки по ссылке переходил, но он этого не заметил, потому что он сделал этот неделю назад. Короче, чудес не бывает. Если вдруг у вас чудо произошло, ну не знаю, пожалуйста, не пишите мне по этому поводу, потому что, ну, реально, мне пишут человека три-четыре в день с просьбой вернуть доступ к Телеграму, а я уже помочь в этом не могу. Я вот роль в ролике вот вам рассказал, что может помочь. То есть рассказ про то, что вы там посылка не переходили, ничего не было, ну, бессмысленно. Я скорее всего вам честно скажу, я вам не поверю. Я могу сказать типа: "Ого, ничего себе". Но поверить я в это слабо смогу, потому что когда я погружался во все эти вопросы, выяснялось то, что либо по ссылке перешёл, либо кастомный клиент, либо ещё что-нибудь такое нехорошее сам с собой сделал.

На этом всё. Большое вам спасибо за внимание. Буду рад, если вы поставите лайк, коммент там и так далее, если вы этим роликом поделитесь. Вообще, как бы, ролик очень полезный, на мой взгляд. Хоть тут и капитанские вещи рассказываются, но я мошенников просто всей душой ненавижу. Просто вообще вот не перевариваю совсем. И, конечно, я бы очень хотел, чтобы им было сложнее и хуже. И если вы этим роликом поделитесь, то им станет сложнее и хуже. Большое вам спасибо. Это был Антон Морев. Это был проект Галеры Морева. И до новых встреч.