Как защитить свой аккаунт в Telegram от удаления злоумышленниками
Чтобы объяснить способы защиты, мне необходимо рассказать как удаляют каналы, точнее расскажу один из вариантов атаки. Сразу хочу отметить, что цель данной статьи заключается в информировании пользователей Telegram, а не в популяризации соответствующих услуг. Я категорически против таких способов и, надеюсь, что команда мессенджера обратит внимание на указанные недостатки и устранит их.
Как правило, удаление «заказывают» конкуренты, недоброжелатели, но есть случаи когда целью становятся «активы» админов, причинивших своими публикациями кому-либо моральный или финансовый ущерб, то есть, заказывают из мести. Исполнители таких заказов разного уровня подготовки, кто-то ограничивается банальной накруткой жалоб, а кто-то использует более сложные и изощренные схемы. Вот про одну такую схему, записанную со слов источника, пожелавшего остаться анонимным, я и расскажу.
Схема удаления (так называемый «снос») телеграм аккаунтов
- Делается свежий канал с названием, находящимся в блэк-листе Telegram (иначе «черный список»). Один из общеизвестных примеров такого названия — Telegram Support. За установку на личный аккаунт этого названия еще прошлым летом телеграм отправлял любой аккаунт в бан. Этакое «цифровое самоубийство». Кто-то разыгрывал таким способом друзей, кто-то ставил эксперименты на себе. За установку названия на канал/группу тоже можно было схлопотать бан. Но, чтобы не мотивировать к использованию схемы, другие примеры разрушительных названий приводить не стану.
- Ставится @юзернейм с наиболее близким к названию канала вхождением, а если занят, то максимально похожим. Затем выключаются уведомления о новых публикациях на канале, чтобы он неожиданно не всплыл в ленте «жертвы».
- Делается один пост из «запрещенки» (тематики, которые однозначно запрещены пользовательским соглашением Telegram) со ссылкой на @юзернеймжертвы.
- На канал максимально быстро накручиваются самые дешевые боты (обычно это боты с арабскими именами). Чем больше и быстрее накрутка, тем выше шанс попасть в поле зрения спам-системы телеграм. Накручивают не менее 1000, чтобы «жертва» если вдруг заметит, не смогла удалить канал вручную. К сожалению, есть у «телеги» такая особенность.
- Передаются права владельца (создателя) канала «жертве». При этом, у «жертвы» должна быть открыта возможность приглашать в группы и каналы. Если приглашения закрыты, то задача усложняется. Исполнителю приходится изобретать способы склонить «жертву» к самостоятельной подписке на нужный канал, например, под предлогом покупки рекламы и согласования для нее креативов. После передачи прав создателя, предыдущий владелец остается админом, но с ограниченными правами (публикация, редактирование, удаление сообщений). Поэтому админ сразу выходит и у него включают запрет на приглашения, чтобы новый владелец не вернул его в канал и не передал права обратно.
- Кидаются жалобы с трастовых аккаунтов на пост с «запрещенкой» и на сам канал. Подробнее про жалобы я рассказывал в статье «Массовые жалобы в Telegram: какая защита у мессенджера и сколько на этом зарабатывают спамеры».
- Проводится спам-рассылка в личные сообщения «жертвы» с нескольких управляемых аккаунтов, чтобы канал-ловушка опустился в общей ленте вниз и, таким образом, стал менее заметным.
- С помощью специальных ботов, вычисляются каналы и группы, на которые подписана «жертва». Если это удается, то канал-ловушку оформляют под один из таких каналов/групп. Так он принимается за привычный, не выделяется, не вызывает подозрений.
Если выбран удачный момент (ночное время, много дел), то «жертва» может не замечать атаку очень долго. Кроме того, у многих пользователей в ленте царит настоящий хаос — куча каналов, чатов, непрочитанных сообщений. Это все играет на руку недоброжелателям.
И вот настает печалька — аккаунт «жертвы» удаляется. Восстановить его становится практически невозможным. Любые объяснения, скорее всего, будут игнорироваться поддержкой Telegram, так как со стороны вся схема выглядит крайне правдоподобной, а именно: пользователь купил канал с названием из черного списка, накрутил ботов, чтобы выйти в топ, опубликовал рекламный пост, нарушающий политику мессенджера, стал рекламировал его, чем вызвал у пользователей праведный гнев и они стали жаловаться.
Как защититься от атаки с подставным каналом
- Самое важное это включить в настройках запрет на приглашения вашего аккаунта другими пользователями в каналы и группы. Обойти эту преграду можно только с помощью социальной инженерии, что далеко не всем злоумышленникам под силу. Но и после реализовать схему с каналом-ловушкой будет намного сложнее.
- Наведите порядок в ленте телеграм. Используйте для этого папки. Покиньте (а не перенесите в архив) каналы, которые вы не читаете, а те, которые читаете, соберите в один с помощью специальных ботов (например @junction_bot). При наличии порядка подобраться к вам с каналом-ловушкой будет не просто.
- Если стали массово приходить в личку сообщения от непонятных аккаунтов, немедленно их блокируйте и смотрите не появились ли в ленте подозрительные каналы, с непрочитанными сообщениями, и вы не помните чтобы на них подписывались.
- Никогда не светите свой основной личный аккаунт, либо аккаунт-создатель ваших каналов, ботов и групп. Вместе с удалением аккаунта пользователя, все созданные им паблики и боты также легко улетают в бан. Именно поэтому, часто основной целью конкурентов на самом деле является не аккаунт пользователя, а каналы, висящие на нем.
История про то, что у Telegram отвратная поддержка, по какому-то вопросу писем 10 им написал, ответов получил ровно ноль.
Имеет место быть
согласен
Вот вот, а я сегодня тоже интересный баг нашёл, и хз куда с ним, оформлять подобного рода темы не умею на сайтах. Фишка в том что можно сделать репостнутое сообщение от знакомого, либо незнакомца, но чтоб был диалог с ним, с текстом который он не писал. Соответственно если аккаунт открытый у жертвы, есть фотки, настоящие инициалы, контакты и пр, делаем подставной репост и с ним к примеру в полицию. А там уже прокатит или нет не знаю, но проблем подкинуть можно.
Да уж, весело. Ок, будем искать другой способ для связи с пользователями.
И на днях переезжаем из Telegram на другую платформу.
Telegram становится слишком токсичным — все эти бесконечные тёрки и накрутки, риски и угрозы, всё это сильно напрягает. Особенно когда ты владелец «спокойного» канала, но тебя могут подставить на ровном месте.
Все же в плане злонамеренного удаления аккаунтов и каналов ситуация не массовая, точнее пытаются-то многие, но получается далеко не у всех. Тем не менее более спокойной гавани, кроме собственного сайта я до сих пор не вижу. А вы про какую платформу имеете ввиду?
Twitter
Лучше него пока ничего не придумали, чтобы бесплатно и моментально держать всех в курсе происходящего.
Странно, но на вкус и цвет как говориться.
Твиттер может забанить даже президентский аккаунт )
В этом же и прелесть Twitter: если дружишь с головой и следишь за своим языком, то тебе ничего никогда не будет.
В Telegram же ты можешь быть самым святым на свете, но даже это тебя не спасёт от недоброжелателей — и твоя статья это лишний раз подтверждает.
Про Гугл тоже так говорили :)
а почему тогда не мастодонт или другие аналоги из федеверса?!
а куда переезжаете?
livehack
Какой-то очень сложный способ, с несколькими если.
И хорошо, что он сложный
Зачёт