«Это не паранойя, а реальность». Почему в Telegram появляются «двойники» тех, кто давно не пользуется своими белорусскими номерами
Если нет двухфакторной аутентификации, то есть пароля для приложения проверки через СМС, то данные переписки могут быть захвачены. Некоторое время назад Viber не позволял его установить, вы могли сразу получить доступ к аккаунту без пароля, просто используя свой номер телефона. «Радыё Свабода» рассказывает, почему ваш белорусский номер могут украсть и как обезопасить себя.
Вы зашли в Telegram и вдруг обнаружили, что там открыт акаунт на ваш старый белорусский номер мобильного телефона, хотя сим-карта все еще у вас? Значит, кто-то завладел вашим номером. С такой проблемой столкнулись несколько белорусских активистов и журналистов, давно не живущих в Беларуси. Но белорусские номера можно отобрать не только у тех, кто активно противостоит белорусским властям. Объясняем, что это за явление и как защититься от взлома аккаунта.
Как присваивают чужие номера
Получить доступ к белорусской сим-карте можно несколькими способами, даже если она у вас на руках, объясняет в разговоре с « Радио Свобода» эксперт правозащитной организации Human Constanta, пожелавший остаться анонимным из соображений безопасности.
«Если кто-то открыл аккаунт в мессенджерах под вашим номером, то он имеет доступ к СМС-сообщениям (они позволяют получить контроль над аккаунтом в мессенджере. — РС). Получить доступ можно несколькими способами. Первый — перехватить текстовое сообщение. Это экзотический и дорогой метод. Маловероятно, что все телефоны будут заражены вирусом, передающим информацию о текстовых сообщениях. Скорее всего, либо был изготовлен дубликат SIM-карты, либо есть доступ к инфраструктуре мобильного оператора», — говорит собеседник.
Кроме того, регистрация новых аккаунтов в Telegram или других мессенджерах с использованием старого номера может происходить и при передаче номера оператором сотовой связи другому лицу. Это происходит, если номер не используется в течение сравнительно длительного периода времени, от 6 месяцев и более. Новый владелец автоматически получает возможность связаться с вами в мессенджере, если он не был должным образом защищен.
Кому и зачем нужен доступ к чужим аккаунтам в мессенджерах и сетях
Точно неизвестно, кто получает доступ к белорусским номерам тех людей, которые покинули страну из-за возможности политического преследования, говорит эксперт.
«Есть спамеры, которым нужен пул номеров. Они делают рассылки по рекламе, вступают в группы, накручивают голоса. Это могут быть и спецслужбы Беларуси. У них есть доступ к провайдерам, и у них нет проблем с перехватом SMS. С этого номера они могут написать предполагаемым контактам человека и выдать себя за него. Они также могут присоединиться к закрытым чатам», — говорит специалист.
По его словам, получив доступ к номеру мобильного телефона, можно также получить доступ к переписке в Telegram или других мессенджерах, если к нему был привязан аккаунт.
«Если нет двухфакторной аутентификации, то есть пароля для приложения проверки через СМС, то можно завладеть данными переписки. Некоторое время назад в Viber не поддерживалась двухфакторная аутентификация, можно было сразу зайти в аккаунт без пароля, только через телефон. Двухфакторная аутентификация теперь доступна как в Viber, так и в WhatsApp. Это не паранойя, а новая реальность», — говорит собеседник.
Двухфакторная аутентификация не защищает от того, что вашим номером могут воспользоваться, но защищает от утечки данных, говорит эксперт.
Что делать, если кто-то уже завладел вашим аккаунтом
В этом случае следует действовать следующим образом, рассказали в сообществе CyberBeaver:
- Как можно скорее войдите в свои учетные записи, привязанные к этому номеру, посредством SMS. Зайдите в активные сессии и удалите незнакомые устройства (Настройки — Конфиденциальность и безопасность — Показать все сессии).
- Настройте двухфакторную аутентификацию (Конфиденциальность и безопасность — Двухэтапная проверка — Включить), если вы не сделали этого раньше.
- Периодически заходите в свою учетную запись, чтобы поддерживать ее активность. Если вы больше не можете войти в этот аккаунт, потому что кто-то установил там новый пароль, но у вас есть доступ к привязанной к нему белорусской сим-карте, обратитесь в службу поддержки Telegram и опишите ситуацию.
Эксперты также советуют сообщить друзьям и знакомым, что с аккаунта, привязанного к вашему номеру, им могут писать третьи лица. Люди, которые замечают, что им отправляют электронные письма с новой учетной записи, также должны подтвердить личность.
Что делать, чтобы повысить свою безопасность. Советы экспертов
- Если есть возможность, отсоедините аккаунты в мессенджерах и социальных сетях от белорусских номеров. Используйте двухфакторную аутентификацию.
- Если вы находитесь за пределами Беларуси и ваши аккаунты уже привязаны к небелорусскому номеру, настройте двухфакторную аутентификацию. Придумайте надежный пароль.
- Если при этом у вас есть белорусский номер, создайте на нем новую учетную запись и настройте двухфакторную аутентификацию, чтобы этот номер нельзя было использовать.
- Не отвечайте на сообщения от новых подозрительных аккаунтов Telegram, пока не убедитесь, что это кто-то из ваших знакомых.