phishing

Ondata di attacchi phishing su Telegram: come proteggere il vostro account

Evitate il phishing proteggendo il vostro account Telegram

Nadezhda Demidova
5 Mar 2018

Come qualsiasi account di un social network, anche gli account Telegram sono obiettivo dei cybercriminali, soprattutto se sono collegati a canali con molti iscritti. Ultimamente questi canali sono sotto assedio dei cybercriminali; in questo post vi spiegheremo cosa succede e come porvi rimedio.

Come si hackerano e rubano gli account su Telegram?

La risposta è breve: via phishing. L’utente riceve un messaggio da un account Telegram che sembra essere ufficiale (tipo TelegramAdmin), in cui si avverte della presenza di una attività sospetta registrata dell’account. Per risolvere il problema, l’utente deve confermare la veridicità dell’account altrimenti si procederà al suo blocco. Viene indicato un link attraverso il quale confermare l’account.

Ovviamente il link in questione porta a un sito di phishing il cui indirizzo sembra affidabile, ad esempio telegram-antispam.org o telegram-verification.site etc.

Il sito sembra una copia carbone della pagina ufficiale di login di Telegram (web.telegram.org). L’utente deve indicare il proprio numero di telefono, il codice di conferma e, se è attiva l’autenticazione a due fattori, la password. Nel caso ci si sia dimenticati della password, i cybercriminali chiedono all’utente di svolgere il normale iter di recupero password (cliccare su un link, ottenere il codice di recupero dal vero Telegram e digitare il codice all’interno del falso Telegram).

Dopo aver indicato tutte le informazioni necessarie, i cybercriminali hanno tutto ciò di cui hanno bisogno per entrare nell’account e collegarlo a un altro numero di telefono. E, insieme all’account, vanno via anche i canali a esso collegati.

Come proteggere il vostro account Telegram

Attivate il processo di autenticazione a due fattori. Non vi proteggerà completamente ma renderà comunque più difficile il compito ai cybercriminali;
Fate attenzione ai messaggi provenienti da account che non sono nella vostra rubrica e non cliccate su link sospetti. Gli account degli amministratori di Telegram dispongono di badge di verifica nelle informazioni sull’account. Se ricevete un messaggio che sembra provenire da Telegram ma non c’è il badge, allora si tratta di una truffa. Un altro campanello di allarme è il seguente: se Telegram segnala il messaggio come spam, evidentemente vuol dire che non è un messaggio ufficiale.

Gli account ufficiali di Telegram sono dotati di badge di verifica, gli account falsi no

Prima di indicare qualsiasi informazione personale su qualsiasi sito, verificate la sicurezza della connessione e analizzate il nome di dominio della pagina nella barra degli indirizzi. Nel caso di Telegram dovreste trovare telegram.org, e non telegram.antispam.org, né antispam.verification.com o simili.
Installate una soluzione di sicurezza con funzionalità anti-phishing per ogni dispositivo che lo consenta.

Lettura delle impronte digitali più veloce, precisa e contactless

Al Mobile World Congress 2018 sono state presentate due nuove tecnologie per lalettura delle impronte digitali.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Ondata di attacchi phishing su Telegram: come proteggere il vostro account

Come si hackerano e rubano gli account su Telegram?

Come proteggere il vostro account Telegram

Come individuare un sito Web compromesso

Qui c’è puzza di phishing: e-mail contrassegnate come sicure

Lettura delle impronte digitali più veloce, precisa e contactless

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia