Как уберечь свой Телеграм-канал от кражи и потери

Цель этого материала - научить начинающих владельцев Телеграм-каналов предотвращать нежелательные последствия и защищать свои трудовые достижения.

Методы похищения каналов
Вам могут предложить продажу нескольких рекламных площадок на вашем канале - обычно мошенники выбирают пять мест - и отправлять вам материалы для рекламы. Зачастую они выдают себя за представителей крупных компаний. Например, мне отправляли сообщения "менеджеры" от Coinbase, Binance, Skillbox, GeekBrains, NordVPN, Telemetr-plus и т.д. Вот типичный пример сообщений от подобных мошенников:

Когда вы проявите интерес к такому "щедрому" предложению, мошенники могут попросить вас:

• Скачать архив с техническим заданием и изучить его. Иногда могут предложить рекламировать определенный видеоредактор и установить его, чтобы ознакомиться с продуктом;
• Зарегистрироваться на платформе для оплаты, в партнерской программе и т.п., так как "рекламодатели" якобы могут оплачивать только через указанные сервисы. Или так: попросить вас отправить им статистику вашего канала только из "самого точного" сервиса аналитики, название которого может быть схоже с названием действительного сервиса;
• Посетить определенного бота для выплаты, который попросит вас авторизоваться на некотором сайте. Это схоже с предыдущим пунктом, но с той разницей, что бот выступает в качестве "посредника", чтобы усыпить вашу бдительность. Ведь пользователям кажется, что бот - это что-то внутри самого Телеграма, и значит, можно ему доверять;
• Перейти по фишинговой ссылке, которая имитирует реальный сайт бренда. Например, вместо skillbox.ru отправляют skilllbox.ru, skillboxx.ru и т.д. Фишинговые ресурсы внешне копируют стиль легитимных сайтов.

Цель таких мошеннических действий заключается в том, чтобы получить доступ к вашему аккаунту. Это может быть сделано двумя способами:

1. Через локальную сессию браузера или приложения на рабочем столе, установленного на вашем компьютере.
2. Через авторизацию на фишинговых веб-сайтах или "сервисах аналитики" с помощью Телеграм.

После этого, возможно, в ваш канал будет добавлен новый администратор с полными правами, а ваш аккаунт будет удален, и вы потеряете свой канал.

Как различать мошенников и настоящих менеджеров
Давайте сразу рассмотрим примеры того, что обычно пишут мошенники:

Большинство мошенников следуют простым сценариям. Вот ключевые моменты, на которые стоит обратить внимание:

1. Желание приобрести сразу 2 и более публикаций для одного рекламного материала (обычно 5) и запрос на их публикацию с интервалом в один день. Так никто не делает, так как это неэффективно;
2. Вывод средств на платформе или через бота. Это сразу вызывает подозрение. Настаивайте на оплате известными способами;
3. Реклама крупных зарубежных криптовалютных бирж: Binance, Coinbase, Huobi и др. Они не нуждаются в такой рекламе, особенно если такая реклама предлагается каналу с несоответствующей тематикой;
4. Запрос на скачивание чего-либо: архив, приложение и т. д. В таком случае, не загружая файл, скажите, что вы это сделали, и наслаждайтесь реакцией мошенника;
5. Коммуникация по строгому сценарию. Настоящие менеджеры крупных кампаний – это тоже люди, и они общаются как настоящие люди, идут на компромисс, в отличие от мошенников;
6. Обратите внимание на аккаунт собеседника. Вероятно, там будет только одна фотография без описания;
7. Имитация официальных оповещений мессенджера. Пример указан ниже. Мошенники просто используют имя аккаунта "Уведомления" и логотип мессенджера в качестве фотографии. Всегда проверяйте, от кого вы получили сообщение.

Сохраняем безопасность
Главное правило администратора - НЕ работать от имени создателя. У вас должен быть отдельный аккаунт в Телеграме, на котором зарегистрирован канал, и все деловая переписка должна вестись с него. Вот еще несколько правил, которые помогут сохранить ваш публичный аккаунт:

• Всегда проверяйте ссылки перед переходом. Если ссылку прислал незнакомец, лучше вообще не переходить;
• Необходимо установить облачный пароль для всех ваших аккаунтов;
• Не скачивайте файлы от незнакомых людей. Вредоносные скрипты могут быть встроены даже в документы Word/Excel;
• Не стесняйтесь спросить в админском чате: "Кто-нибудь работал с...", если у вас возникли подозрения насчет собеседника.

Опытные администраторы уже умеют определять мошенников, но, несмотря на то что большинство использует старые сценарии, некоторые стали действовать более аккуратно. Мошенник может замаскироваться, представившись покупателем рекламы, и потратить время на выбор даты размещения, торговля за стоимость рекламы, а затем попытаться отправить подозрительный файл или предложить перейти по ссылке. Такие случаи реже встречаются, но они существуют. Главное – всегда быть внимательными и следовать правилам безопасности.

Если к сожалению, ваш канал был украден, вот что вы можете сделать:

1. Напишите письмо на русском и английском языках в официальные адреса поддержки Telegram:
   • support@telegram.org – общая поддержка;
   • security@telegram.org – вопросы безопасности.
2. Обратитесь в сервисы аналитики, чтобы на ваш канал добавили метку об угоне. Это поможет предупредить владельцев других каналов о ситуации и они не будут покупать рекламу на украденном канале. Два основных сервиса аналитики – Телеметр и TGstat:
   • TgStat – support@tgstat.ru или Служба поддержки TGStat.ru;
   • Telemetr – Telemetr Support. Важно всегда проверять названия ботов на официальных сайтах!
3. Возможно, злоумышленники предложат выкупить канал, особенно если на нем появилась метка об угоне. Это затруднит им продажу рекламы на канале. Решение о выкупе канала зависит от вас, но если вы решите идти на этот шаг, делайте это только через проверенного гаранта.

В целом, крайне важно следить за безопасностью своего аккаунта и канала, а также регулярно обновлять пароли и использовать двухфакторную аутентификацию. Если вы будете знать, как защитить свой аккаунт и следовать правилам безопасности, вероятность угонов и мошенничества значительно снизится.