Telegram’a hack dalgası vurdu: Hesabınızı nasıl korursunuz

Mart 12, 2018

Aynı sosyal medya hesapları gibi, Telegram hesapları da hırsızlıklar için hedef konumunda, özellikle de bu hesaplar bir çok takipçisi olan kanallara bağlanmışsa. Son zamanlarda yaşanan bir saldırı dalgası, bu hesapları gözüne kestirmişti. Bu yazı, bu durumun nasıl yaşandığını ve buna karşı neler yapılabileceğini açıklıyor. Haydi başlayalım!

Telegram hesapları nasıl hackleniyor ve çalınıyor?

Bunun cevabı, kısaca; kimlik avı. Kullanıcı, resmi görünümlü bir takma ad kullanan bir Telegram hesabından (mesela TelegramAdmin gibi), hesabında şüpheli bir durum olduğuna ve hesabını onaylamadığı takdirde hesabının kapanacağına dair bir mesaj alıyor. Hesabı onaylamak için de bir bağlantı veriliyor.

Doğal olarak bu bağlantı, güvenilir görünen bir adrese sahip bir kimlik avı sitesine yönlendiriyor. Bu adres telegram-antispam.org ya da telegram-verification.site gibi bir isimde olabilir.

Site, web.telegram.org sitesine ait gerçek giriş sayfasının bire bir kopyası gibi duruyor. Kullanıcıdan telefon numarası, onay kodu ve eğer iki aşamalı kimlik doğrulama etkinse parolası isteniyor. Eğer parola unutulmuşsa dolandırıcılar normal bir şekilde parolayı kurtarma işleminin yapılmasını istiyorlar. Bir bağlantıya tıklayıp gerçek Telegram’dan kurtarma kodu alıyorsunuz ve bu kodu sahte Telegram’a giriyorsunuz.
Kurban bütün bu bilgilerini verdiğinde, dolandırıcıların elinde hesaba giriş yapmak ve bunu başka bir telefon numarasıyla ilişkilendirmek için gereken her şey bulunmuş oluyor. Hesabın kendisiyle birlikte bağlı olan kanalları da ele geçiriyorlar.

Telegram hesabınızı nasıl korursunuz

  • İki aşamalı kimlik doğrulamayı etkinleştirin Bu her şeyi çözmeyecektir ama hesabınızın çalınmasını zorlaştıracaktır.
  • Kişiler listenizde bulunmayan hesaplardan gelen mesajlara karşı dikkatli olun ve şüpheli bağlantıları açmayın. Telegram yöneticilerinin hesap bilgilerinde doğrulama rozetleri vardır. Sözde Telegram’dan bir mesaj aldıysanız ama böyle bir rozet göremiyorsanız, hesap dolandırıcılara aittir. Başka bir belirti de, Telegram’ın mesajı istenmeyen mesaj olarak belirlemek istemesidir. Hizmetin, kendi mesajlarını istenmeyen mesaj olarak görmeyeceği bellidir.

Resmi Telegram hesaplarının rozetleri vardır, sahte hesapların yoktur

  • Herhangi bir web sitesine kişisel bilgilerinizi girmeden önce, bağlantının güvenli olduğundan emin olun ve adres çubuğundaki adrese dikkatlice bakın. Olması gereken adres, telegram.org’tur. telegram-antispam.org, antispam-verification.com ve bunun gibi adreslerden uzak durun.
  • Uygun olan her cihazınıza kimlik avı korumasına sahip bir güvenlik çözümü kurun.