Azərbaycanda təhlükə: “Telegram”da bu qaydalara mütləq əməl edin!

Maraqlıdır, bu keçidlərə daxil olduqda cihaz təhlükə altına düşürmü? İkiaddımlı təsdiqləmə bu hücumların qarşısını ala bilərmi? Hesab oğurlanarsa, istifadəçi nə etməlidir?

Mövzu ilə bağlı Bakupost.az-a açıqlama verən İT üzrə mütəxəssis Emin Qasımov bildirib ki, keçidlərə daxil olduqda cihazın zərər görməsi istifadəçinin addımlarından asılıdır:

“Təkcə linkə baxmaq adətən cihazı yoluxdurmur, lakin saxta səhifədə nömrə və SMS/Telegram təsdiqləmə kodu yazıldıqda hesabın oğurlanması dərhal baş verir. Android-də rəsmi mağazadan kənar APK yükləməyə, brauzer uzantısı quraşdırmağa məcbur edən səhifələr ayrıca təhlükə yaradır: belə hallarda zərərli proqramlar bildirişləri oxuya, parolları və kodları ələ keçirə bilər. Bu səbəbdən təsdiqləmə kodlarını yalnız rəsmi “Telegram” tətbiqində və ya web.telegram.org ünvanında daxil etmək tövsiyə olunur”.

Ekspertin sözlərinə görə, ikiaddımlı təsdiqləmənin (Two-Step Verification) aktivləşdirilməsi bu tip hücumların qarşısını böyük ölçüdə alır:

“Funksiya giriş koduna əlavə olaraq parol tələb etdiyindən, fırıldaqçılar təsdiq SMS-ini götürsələr belə, hesabı aça bilmirlər. İstifadəçilərə “Settings → Privacy & Security → Two-Step Verification” bölməsində güclü və unikal parol təyin etmək, bərpa e-poçtunu əlavə etmək, həmçinin “Settings → Devices” bölməsində aktiv sessiyaları vaxtaşırı yoxlayıb tanımadıqları cihazları bağlamaq məsləhət görülür.

“Telegram” özü də bu tip saxtakarlıqlara qarşı sistem daxilində bir sıra müdafiə tədbirləri tətbiq edir. Yeni cihazdan giriş olduqda istifadəçiyə dərhal bildiriş göndərilir və “Active Sessions” siyahısı vasitəsilə bütün sessiyaları uzaqdan bağlamaq mümkün olur. Kütləvi şikayətlər əsasında şübhəli hesab və kanallar “scam/fake” nişanı ilə etiketlənir. Platforma rəsmi domenlərdən kənarda — oxşar yazılışlı saxta ünvanlarda — kod daxil edilməsini tələb edən ssenarilərə qarşı da xəbərdarlıq edir; normal şəraitdə “Telegram” istifadəçidən təsdiqləmə kodunu kənar veb-formada yazmağı istəmir”.

Emin Qasımov bildirib ki, hesab oğurlandıqda istifadəçi hələ də oraya daxil ola bilirsə, ilk növbədə “Settings → Devices” bölməsində “Terminate all other sessions” əmri ilə digər sessiyaları bağlamalı, sonra Two-Step Verification aktivləşdirilməli və bərpa e-poçtu əlavə edilməlidir:

"Şübhəli bot/icazələr “Bots and Websites” hissəsində ləğv edilməli, kontaklar isə qısa bildirişlə xəbərdar edilməlidir. Giriş tam itirilibsa, rəsmi tətbiq və ya web.telegram.org üzərindən bərpa cəhdi edilməli, mümkün “SIM-swap” riskinə qarşı nömrə PIN-lə qorunmalı, “Settings → Help → Ask a Question” vasitəsilə və ya rəsmi dəstək forması ilə “Telegram” dəstəyi məlumatlandırılmalıdır. Android cihazda naməlum APK quraşdırılıbsa, həmin tətbiq silinməli, sistem yoxlanmalı və zərurət yaranarsa, zavod parametrlərinə qaytarılmalıdır; paralel olaraq eyni nömrə ilə bağlı digər onlayn hesablarda parollar da dəyişdirilməlidir”.