Что делать, если взломали Telegram
Без паники! Сейчас разберёмся.
В январе 2025 года больше миллиона человек столкнулись с фишинговыми сайтами, предназначенными для взлома аккаунтов в Телеграм. Эти цифры — статистика только по одной из мошеннических схем, из-за которых пользователи теряют доступ к учётным записям. Что делать, если Телеграм взломали и как защитить аккаунт, читайте в этом гайде.
Содержание:
Как мошенники могут взломать Телеграм: основные схемы атак
Аккаунты взламывают, чтобы вымогать деньги, перепродавать личные данные, рассылать спам или шантажировать владельца учётной записи. Взлом опасен не только тем, что может принести хлопоты и навредить репутации, но и тем, что от имени жертвы могут продавать незаконные товары.
Ниже — несколько основных способов взлома, которые используют мошенники. О них нужно знать, чтобы не попасться на удочку аферистов.
- Telegram-премиум в «подарок». «Сюрприз» может сделать знакомый, чей Телеграм уже взломали. В сообщении от злоумышленников может быть призыв активировать премиум, зайти на сайт (на самом деле фишинговый), ввести логин, номер телефона и другие данные.
Как обезопасить себя от взлома: помнить, что настоящий подарок придёт в чат в виде анимированной коробки. Чтобы активировать подписку ни по каким ссылкам проходить не придётся.
- Голосование. Родственник или знакомый, которого взломали в Телеграме, может попросить, например, проголосовать за ребёнка в школьном конкурсе. Ссылка с голосованием может вести на поддельный сайт. Там аферисты выманят у жертвы логин и пароль, и данные будут скомпрометированы — по ним можно будет зайти в аккаунт.
Как обезопасить себя от взлома: не нажимать на ссылки, проверять каждое сообщение и самого собеседника. Если вы сомневаетесь, действительно ли просьбу прислал друг, попросите его записать кружок или рассказать о чём-то, что знаете только вы. Но даже на эту проверку нельзя всецело опираться — кружок может оказаться дипфейком, а факт из биографии — результатом того, что мошенники успели прочитать переписку или просто угадали правильный ответ.
- Установка вредоносного ПО. Ссылка на него может попасть к жертве разными путями: напрямую от злоумышленника, через чат-бот или поиск в интернете. Мошенническая программа бывает замаскирована под новую версию банковского приложения, антивирус и даже открытку в Телеграм. На деле приложение может оказаться программой получения удалённого доступа. После её установки мошенники будут видеть входящие СМС, в том числе с кодом входа в «Госуслуги».
Как обезопасить себя от взлома: не скачивать подозрительные приложения, не открывать «расплывчатые» (не сразу загрузившиеся) картинки, проверять разработчика и загружать приложения только из официальных интернет-магазинов.
Мошеннические схемы постоянно меняются и «совершенствуются». Аферисты могут представляться начальником или другом, говорить знакомым голосом, предлагать перепривязать номер SIM-карты, «рекламировать» помощь в продвижении канала, маскировать фишинговые ссылки под сайты с картинками или инструменты аналитики, создавать обманные телеграм-боты, подменять настоящие QR-коды. Будьте внимательны, проверяйте адреса сайтов, не вводите пароль на незнакомых сервисах, не храните паспорт и другие документы в чатах, не нажимайте на ссылки, не скачивайте неизвестные программы и приложения.
Потерять доступ к Телеграму — обидная неприятность. А вот потерять доступ к накоплениям в криптовалюте — серьёзная проблема. Чтобы безопасно хранить деньги в крипте, существуют холодные кошельки. Это аппаратные устройства, офлайн-программы или даже бумажные носители, которые не подключены к сети.
Признаки взлома: как узнать, что аккаунт в Телеграм взломали
Есть несколько признаков, которые указывают на то, что телеграмм аккаунт взломан:
- Важные рабочие переписки или чаты с родственниками из вашего аккаунта пропали. Или наоборот — в аккаунте появились сообщения, беседы и подписки, которых быть не должно.
- Аватар, имя или описание пользователя изменились.
- У вас, как владельца, больше нет доступа к вашему аккаунту. Из учётной записи либо постоянно выкидывает, либо в аккаунт вовсе не получается войти.
- В уведомлении от службы поддержки Телеграм сообщается, что в личный аккаунт выполнен вход с незнакомого устройства. Сообщение о том, что изменились настройки двухфакторной аутентификации, пароль или привязанная электронная почта, тоже говорят о действиях со стороны взломщиков.
Определить настоящую поддержку мессенджера можно по значку с галочкой возле имени пользователя.
Шаги для восстановления контроля: что делать, если аккаунт в Телеграм взломали
В первую очередь — действовать быстро и не паниковать. Успеть вырвать Телеграм из рук мошенника нужно максимум за 24 часа, так как завершать открытые сеансы на привязанных устройствах преступник сумеет только спустя сутки после входа. Позже, если злоумышленник закроет сеансы на гаджетах настоящего хозяина, зайти в аккаунт больше не получится.
Ниже — инструкция, которая поможет не потерять ваш аккаунт.
- Войдите в учётную запись. Если нет активного входа на смартфоне, планшете или ПК, совершите вход по номеру телефона. Этот способ требует скорости, так как оповещение о попытке зайти в аккаунт придёт и мошенникам. Сперва введите номер, на который зарегистрирован аккаунт. Затем — кликните по «Отправить код через SMS» («Log in by phone number»). Введите цифры из уведомления для повторной авторизации и облачный пароль, если он настроен.
Проверьте, нет ли среди активных сеансов незнакомых входов. В версии для компьютеров для этого кликните по трём полоскам (они находятся в верхнем левом углу экрана), перейдите в «Настройки» («Settings») → «Конфиденциальность» («Privacy and security») → «Активные сеансы» («Active sessions»). В приложении для смартфона нажмите на «Настройки» («Settings») → «Устройства» («Devices») → «Завершить другие сеансы» («Terminate all other sessions»). Удалить из списка можно конкретные сеансы, а можно — все. Так мошенники «вылетят» из вашего аккаунта.
- Измените облачный пароль. Путь к функции и в десктопной, и в мобильной версии — одинаковый: «Настройки» («Settings») → «Конфиденциальность» («Privacy and security») → «Облачный пароль» («Two-Step Verification»). Нажмите на кнопку «Установить облачный пароль». Введите пароль, добавьте адрес электронной почты. Если код уже задан, измените и его, и привязанный адрес почты. Для этого введите старый пароль, нажмите на кнопку «Изменить пароль», затем — «Изменить email».
Сбросьте старый облачный пароль, если взломщики уже успели его изменить. Для этого в настройках пароля нажмите на кнопку внизу экрана «Забыли пароль», получите код для его восстановления на привязанную почту. Если код не приходит, вероятно, злоумышленники успели сменить привязанный к аккаунту email. Чтобы изменить его, снова нажмите на «Забыли пароль», далее — на «Нет доступа к почте». Подтвердите сброс пароля. Ещё раз проверьте список активных входов в Телеграм и сбросьте все работающие подозрительные сеансы. На замену забытого облачного пароля и привязанной почты уйдёт семь дней, за это время ни вы, ни взломщики не смогут авторизоваться на новом устройстве.
- Обратитесь в техническую поддержку Телеграм. Сделать это можно в чате с официальным ботом Volunteer Support в самом мессенджере или на сайте. Поддержка на веб-странице пригодится, если доступа к Телеграму больше нет. Подробно опишите, что случилось с учётной записью, когда вы заметили первые признаки подозрительной активности и нажмите «Отправить».
Важно: на поддержку через бот в Телеграм надеяться не стоит, так как волонтёры отвечают в ней крайне редко.
Если отбить аккаунт у взломщиков всё же не удалось, его придётся удалить. Сделать это нужно, чтобы обезопасить себя и контакты. Удаление аккаунта в два клика возможно только в приложении для iOS. Для этого:
- Откройте раздел «Настройки».
- Войдите во вкладку «Конфиденциальность».
- Нажмите на кнопку «Удалить аккаунт автоматически».
- Кликните на «Удалить аккаунт сейчас».
Чтобы удалить аккаунт с Android, нужно зайти во вкладку «Настройки», нажать на «Вопросы о Telegram», выбрать «Delete your Telegram Account» и перейти по активной ссылке на фразе «deactivation page».
Важно: переписки, доступы к каналам, сохранённые в закладках файлы и остальные личные данные пропадут, если удалить аккаунт. Снова зарегистрироваться в Телеграм по той же сим-карте и получить доступ к новому (пустому) аккаунту можно будет только через несколько дней.
После того, как аккаунт будет в безопасности, предупредите контакты, что Телеграм был взломан и переводить деньги «на лечение» или голосовать за ребёнка не нужно.
Одним из самых защищённых мессенджеров считается Signal. Что делает его безопасным и можно ли пользоваться им в России, читайте в разборе.
Защита аккаунта в Телеграм: меры против хакеров
- Установите или смените облачный пароль. Дополнительная настройка безопасности находится в настройках, во вкладке «Конфиденциальность». Каждый новый вход в аккаунт Телеграм будет сопровождаться требованием подтвердить личность не только через код из SMS, но и через облачный пароль.
- Добавьте уникальный код-пароль. Если злоумышленник завладеет гаджетом, зайти в программу без комбинации цифр он не сможет. Чтобы настроить пароль, зайдите в «Настройки», выберите «Конфиденциальность» и нажмите на «Код-пароль». Установите сочетание цифр или добавьте биометрию (отпечаток пальца), чтобы быстро разблокировать приложение и не запоминать секретный код.
- Не кликайте по подозрительным ссылкам и не скачивайте приложения, если вы в них не уверены. Возьмите паузу, прежде чем совершать действие в интернете. Попасться на взлом через фишинг можно даже в семейном чате. Мошенники могут представиться мамой, братом или бабушкой, подделать фотографии, голосовые сообщения, кружочки.
Следите за входами в аккаунт с новых устройств. Каждое устройство, браузер и местоположение должны быть вам знакомы.
Настройте автозавершение сеансов. Функция находится во вкладке с активными сеансами.
А у вас когда-нибудь взламывали аккаунты в мессенджерах? Удавалось восстановить доступ или приходилось распрощаться с важными чатами и любимыми сохранёнками?