وبلاگ کسپرسکی آنلاین | اگر تلگرام، هک شد چه کار کنیم؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سرقت اکانت در تلگرام این روزها به کسب و کاری جدی در جهان جرایم سایبری تبدیل شده است. اسکمرها برای هک اکانت‌ها از متودهای پیچیده‌ای استفاده کرده و از طریق دیپ‌فیک، مهندسی اجتماعی و تکنیک‌های دیگر از اکانت‌های سرقتی برای حمله به سایر کاربرها سود می‌برند. در ادامه ساز و کار معمول آن را شرح داده‌ایم:

اسکمرها با سرقت اکانت، پیام‌های فیشینگ به همه کانتکت‌های آن ارسال می‌کنند- مثل «سلام من فوراً به پول نیاز دارم». «می‌شود کمکم کنی؟»، «لطفاً کمی زمان بگذارید و به من رأی بدهید»، «شما جایزه برده‌اید». آن‌ها برای سرقت اکانت‌های بیشتر، دست به هر کاری می‌زنند. این پیام‌ها اغلب آن سر خود لینک‌های فیشینگ دارند که به نظر قانونی می‌آیند- برای مثال https://t.me/premium اما در واقع این کاربر را به وبسایت کلاهبرداری می‌برد. اگر روی لینک کلیک کنید و دستورالعمل‌های اسکمرها را دنبال نمایید، احتمال زیاد اکانت تلگرام‌تان هک می‌شود (خصوصاً اگر تأیید دو مرحله‌ای را در تلگرام راه‌اندازی نکرده باشید). ممکن است کانتکت‌های شما سپس پیام‌های فیشینگ از اکانت‌تان دریافت کنند. اکانت‌های فیک یا سرقتی همچنین برای حملات هدف‌دار پیچیده هم استفاده می‌شوند- گاهی دیپ‌فیک‌ها برای فریب کارمندان یک سازمان به کار گرفته می‌شوند. شاید به پیام‌های بربخورید که ظاهراً از سوی مدیریت شرکت هستند شامل جزئیاتی شخصی مانند اسم کامل. در این پیام‌ها ممکن است به نوعی بازرسی توسط مقامات دولت اشاره شده باشد یا درخواست اطلاعات محرمانه یا یاری مالی در فضایی تماماً سرّی کنند. این موارد همیشه تقلبی هستند.

در همین حال، صاحب اکانت اورجینال تلگرام ممکن است در نگاه اول متوجه نشود اکانتش دستکاری شده. آن‌ها به چت با دوست خود ادامه می‌دهند، کانال‌های مورد علاقه خود را خوانده و فرض را بر این می‌گذارند که از گزند اسکمرها در امانند. چطور ممکن است؟ این اتفاق از این رو افتاده که تلگرام اجازه چندین سشن را به یک اکانت واحد از چند دستگاه مختلف می‌دهد. اسکمرها با دسترسی به اکانت شما سشنی را روی دستگاه‌تان بدون اینکه سشن‌های فعال شما را ببندند باز می‌کنند. سپس پیام فرستاده و فوراً آن را از سمت فرستنده پاک می‌کنند. بدین‌ترتیب گیرنده‌ها پیام‌ها را می‌بینند اما قربانی نه. آنچه پیداست این است که اسکمرها به همه علاقه دارند- حتی معمولی‌ترین کاربر تلگرام. در این مقاله قرار است به دو سوال کلیدی بپردازیم: چطور بدانیم اکانت تلگرام ما هک شده؟ و اگر شده، باید چه کار کنیم؟ با ما تا انتهای مقاله همراه باشید.

چطور بدانیم اکانت تلگرام، هک شده؟

نشانه‌های احتمالی زیر می‌گویند اکانت شما هک شده:

نام کاربری یا عکس پروفایل‌تان تغییر کند، وارد رقابت‌های مشکوک شوید، پیامی ارسال‌شده از سمت اکانت خود ببینید که فوراً پاک شده، دوستانتان بهتان بگویند از شما پیام‌هایی عجیب دریافت کرده‌اند که شما قادر به دیدنشان نیستید. بگذارید به هر یک جداگانه بپردازیم:

تغییر نام کاربری یا عکس پروفایل: اسکمرها ممکن است برای گنجاندن لینک فیشینگ یا گذاشتن لینک در بیو، نام کاربری‌تان را تغییر دهند. آن‌ها شاید عکس پروفایل‌تان را نیز برای منفعت خود عوض کنند. برای مثال افزودن نوت بالای عکس برای درخواست کمک: «من توی دردسر افتادم، لطفاً در حد توان به من کمک کنید». هر تغییری در اطلاعات بدون اینکه شما خبر داشته باشید نشان دستکاری است. خلاصه بگوییم: اگر چیزی خود به خود تغییر کرد، احتمال اینکه تقصیر اسکمرها باشد هست: شما هک شدید!
دست داشتن در فعالیت‌های مشکوک. اسکمرها ممکن است برایتان لینکی بفرستند تا عضویت هدیه پریمیوم تلگرام برایتان فعال شود و اگر آن را فعال کنید، اکانت شما سرقت خواهد شد. این اسکم سرقت اکانت محبوبی حساب می‌شود. می‌گوییم محبوب اما نه محبوب‌ترین. چون اسکم‌های محبوب اسکمرها به یکی دو تا محدود نمی‌شود. یکی دیگر از محبوب‌ها درخواست کمک برای بردن در رأی‌گیری است.
دوستان گزارش می‌دهند از سمت شما پیام‌های عجیب دریافت کرده‌اند؛ پیام‌هایی که شما نمی‌بینید. اسکمرها برای مخفی کردن حقیقت (هک شدن اکانت‌تان) همه کار می‌کنند. آن‌ها همه پیام‌های ارسالی از اکانت شما را از سمت فرستنده پاک می‌کنند. گیرنده پیام را دریافت می‌کند (حتی می‌تواند پاسخ دهد) اما شما از آن باخبر نخواهید شد مگر اینکه دوستانتان به شما اطلاع دهند.
برای یک دستگاه، لاگین کد دریافت می‌کنید. با این حال قطعاً تلاشی برای لاگین نداشتید و دستگاه‌های شناخته‌شده شما نیز همگی به اکانت از قبل وصل بودند. اسکمرها معمولاً فوراً چنین پیام‌هایی را پاک می‌کنند اما اگر درخواستی برای چنین کدی دیدید بدانید اکانت شما یکجورهایی تحت حمله است!

اگر متوجه هر یک از این علایم شدید سریعاً اقدام نمایید- فقط 24 ساعت وقت برای نجات اکانت خود دارید. حالا چرا 24 ساعت؟ چون تلگرام محافظت درون‌سازه‌ای در برابر سرقت اکانت دارد و نمی‌گذارد دستگاه‌های جدید دربازه 24 ساعت اولیه سشن‌های فعال را روی سایر دستگاه‌ها پایان دهند. بعد از این 24 ساعت، اسکمرها سایر سشن‌ها را روی اکانت شما پایان خواهند داد و شما همه دسترسی را از دست خواهید داد.

اگر اکانت تلگرام هک شد چه کنیم؟

اگر علائم هک اکانت تلگرام را شناسایی کردید، چند اقدام امنیتی وجود دارد که می‌شود انجام داد:

همه سشن‌های ناشناس را ببندید

برای انجام این کار، به Settings → Devices → Terminate all other sessions بروید (در کلاینت های دسکتاپ، این بخش ممکن است جلسات فعال نامیده شود). با این کار تمام سشن‌ها به جز سشن فعلی خارج و دسترسی کلاهبرداران به حساب شما قطع می شود. از طرف دیگر، می‌توانید با انتخاب آن‌ها و کلیک کردن بر روی پایان دادن به سشن، یا با کلیک بر روی ویرایش در گوشه سمت راست بالای صفحه، برخی سشن‌ها را برای خاتمه انتخاب کنید.

با پشتیبانی فنی تماس بگیرید

برای انجام این کار، به Settings ← Ask a question to reach Telegram support بروید. اگرچه ممکن است این گزینه ایمن به نظر برسد، جدول زمانی 24 ساعته می‌تواند در اینجا به سود کلاهبرداران بازی کند: پشتیبانی تلگرام توسط داوطلبان انجام می‌شود، بنابراین ممکن است پاسخ به زمان نیاز داشته باشد. بنابراین اول از همه، شما باید تمام سشن‌های ناشناخته را خاتمه دهید (به بالا مراجعه کنید)، و احراز هویت دو مرحله ای را فعال کنید (به پایین مراجعه کنید).

اگر با پشتیبانی تماس بگیرید، با ربات پشتیبانی داوطلب وارد گپ می‌شوید. توجه داشته باشید که این ربات فقط از طریق Settings → Ask a question قابل راه اندازی است - این را بخاطر داشته باشید تا قربانی کلاهبرداری نشوید. ربات پاسخ سوالات متداول فوری را ارائه می‌دهد، اما هیچ گزینه ای برای "حساب هک شده" در منوی استاندارد آن وجود ندارد. برای دریافت کمک از یک انسان، گزینه Skip and process to volatneers را انتخاب کنید، یا درخواست خود را در چت تایپ کنید و Yes, redirect me را فشار دهید. تلگرام به شما اطلاع خواهد داد که بیشتر داوطلبان به زبان روسی یا انگلیسی ارتباط برقرار می کنند.

اگر قبلاً دسترسی به حساب تلگرام خود را از دست داده اید، راه دیگری برای تماس با پشتیبانی تلگرام وجود دارد: فرمی را در وب سایت رسمی پر کنید که مشکل، شماره تلفن و ایمیل‌تان در آن باید باشد.

دسترسی به اکانت تلگرام خود را از طریق کد پیامکی بازیابی کنید

اگر بیش از 24 ساعت گذشته است و دیگر به حساب خود در هیچ دستگاهی دسترسی ندارید (زیرا هکرها تمام سشن‌های شما را به پایان رسانده‌اند)، سعی کنید آن را با شماره تلفن خود بازیابی کنید:

اپلیکیشن تلگرام را باز کنید
شماره تلفن خود را وارد کرده و آن را تایید کنید
برای دریافت کد از طریق پیامک، ضربه بزنید
کد دریافتی را وارد کنید
در صورت تنظیم رمز عبور تأیید دو مرحله‌ای خود را وارد کنید
تمام سشن‌های دیگر را تمام کنید

به خاطر داشته باشید که در اینجا باید سریع عمل کنید: پس از وارد کردن شماره تلفن خود، تمام دستگاه‌هایی که دارای یک سشن فعال هستند که با این شماره پیوند دارند، یک اعلان در تلگرام دریافت می‌کنند. این بدان معنی است که هکرها متوجه خواهند شد شما در حال تلاش برای به دست آوردن مجدد دسترسی هستید.

یک اکانت تلگرام جدید با همین شماره ایجاد کنید

اگر نمی‌توانید حساب خود را بازیابی کنید، تنها راه ادامه استفاده از تلگرام با همان شماره تلفن، حذف اکانت قدیمی و ایجاد یک حساب جدید است. با این حال، در این صورت، سابقه چت و حقوق سرپرست خود را برای همیشه در کانال های خود از دست خواهید داد. فقط در صورتی می توانید اکانت تلگرام خود را حذف کنید که به آن دسترسی داشته باشید یا تأیید صحت دو مرحله ای را تنظیم کرده باشید. اگر حداقل یک جلسه باز دارید، به Settings → Privacy and Security → Automatically delete my account if away for… → Delete Account Now بروید.

اگر به حساب خود دسترسی ندارید اما تأیید دو مرحله‌ای را تنظیم کرده‌اید، می‌توانید حساب را به صورت زیر حذف کنید:

اپلیکیشن تلگرام را باز کنید
شماره تلفن خود را وارد کنید
رمز عبور را فراموش کرده اید را انتخاب کنید؟
امکان دسترسی به <آدرس ایمیل شما> را انتخاب کنید
Reset account را انتخاب کنید

اگر در هیچ دستگاهی به حساب خود دسترسی ندارید و تأیید دو مرحله‌ای غیرفعال است، نمی‌توانید حساب را حذف کنید. به دوستان و خانواده خود در مورد از دست دادن دسترسی هشدار دهید تا در معرض کلاهبرداری های ارسالی از حساب شما قرار نگیرند.

راهکار امنیتی

بهترین کار برای محافظت از اکانت خود راه‌اندازی تأییدیه دو مرحله‌ای است. این یعنی پسوردی افزون بر کد، موقع لاگین به دستگاه جدید نیاز است. این عامل امنیتی مضاعف، هک را به مراتب سخت‌تر می‌کند، به شما زمان بیشتری برای واکنش می‌دهد و می‌گذارد در صورت از دست رفتن دسترسی‌تان، اکانت را پاک کنید. به Settings → Privacy and Security → Two-Step Verification بروید و پسوردی ساخته، ایمیل ریکاوری را وارد نموده و با وارد کردن کدی که دریافت می‌کنید آن را تأیید کنید. پسورد باید قوی و منحصر به فرد باشد تا اسکمرها نتوانند براحتی حدسش بزنند. برای ساخت و ذخیره پسوردهای امن توصیه می‌کنیم از مدیرکلمه عبور کسپرسکی استفاده کنید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.