Вы открываете Telegram, видите сообщение от друга - или, как кажется, от друга. В нем короткая фраза: «Посмотри, что я нашел», и ссылка. Вы кликаете. И тут же понимаете: это не ваш друг. Это мошенник. Всё началось с одной ссылки.
Фишинг в Telegram - это не редкость. Это ежедневная угроза. По данным Telegram, в 2024 году более 12 миллионов пользователей получили фишинговые сообщения через ботов, каналы и личные чаты. Большинство из них - через ссылки, выглядящие как легитимные: «Ваш аккаунт заблокирован», «Срочно подтвердите личность», «Вы выиграли 10 000 рублей».
Как отличить настоящую ссылку от поддельной? Это не вопрос интуиции. Это вопрос знаний. И вы можете научиться это делать - даже если не технарь.
Как выглядит фишинговая ссылка в Telegram
Фишеры не глупы. Они копируют всё: логотипы, шрифты, даже стиль текста. Но у них есть одна слабость - домен. Именно он выдаёт мошенников.
Вот реальный пример, который приходил мне в Telegram в прошлом месяце:
- Оригинальный сайт Telegram: t.me
- Фишинговый сайт: t-me.ru или telegram-login.com
Вы заметили разницу? В первом случае - это официальный домен Telegram. Во втором - подмена. t-me.ru выглядит почти так же, как t.me, но это другой сайт. Он не принадлежит Telegram. Он принадлежит человеку в России, который купил этот домен за 150 рублей и теперь собирает логины и пароли.
Ещё один распространённый приём - использование коротких ссылок. Вместо https://telegram.org/login вы получаете bit.ly/telegram-verify. Это не опасно само по себе, но если вы не знаете, куда ведёт ссылка - это ловушка. Никогда не кликайте по коротким ссылкам, если не можете их проверить.
Как проверить ссылку перед кликом
Вы не обязаны быть экспертом по сетям, чтобы не попасться. Достаточно трёх простых шагов.
- Наведите курсор на ссылку - не кликайте. В нижнем углу Telegram появится предварительный адрес. Если там что-то не похоже на t.me, telegram.org или telegram.com - это не безопасно.
- Сравните домен. Официальные домены Telegram - только t.me, telegram.org, telegram.com. Всё остальное - подделка. Даже если в названии есть «Telegram» - это не значит, что это настоящий сайт. Например, telegram-security.net - это фишинг. Никакого «security» в официальных доменах нет.
- Не доверяйте имени отправителя. В Telegram можно легко подделать имя. Мошенники крадут аватарки, копируют имена, используют одинаковые стили переписки. Даже если сообщение пришло от «Васи», который «всегда так пишет» - это не гарантия. Проверяйте ссылку, а не человека.
Если вы сомневаетесь - не кликайте. Напишите человеку в другом чате: «Ты отправлял ссылку?» Или просто удалите сообщение. Лучше потерять пару секунд, чем всю учётную запись.
Что делать, если вы уже кликнули
Если вы случайно перешли по подозрительной ссылке - не паникуйте. Но и не игнорируйте это.
Сразу сделайте следующее:
- Не вводите никакие данные. Даже если сайт выглядит как Telegram, не вводите логин, пароль, код из SMS. Настоящий Telegram никогда не спрашивает пароль в браузере.
- Закройте вкладку. Не ждите, пока что-то загрузится. Просто закройте окно браузера или приложение.
- Проверьте активные сессии в Telegram. Зайдите в Настройки → Устройства. Там вы увидите все устройства, на которых ваш аккаунт активен. Если там что-то незнакомое - нажмите «Завершить сессию».
- Смените пароль. Если вы когда-либо использовали один и тот же пароль для Telegram и других сервисов - смените его сейчас. Особенно для почты и банковских приложений.
- Включите двухфакторную аутентификацию. Это не панацея, но если у вас включён 2FA - даже если мошенник получит ваш пароль, он не войдёт в аккаунт без кода.
Также проверьте, не получили ли вы новые сообщения от неизвестных ботов. Фишеры часто устанавливают ботов в чаты, чтобы продолжать обман. Удалите всех подозрительных ботов - даже если они «предлагают помощь».
Какие домены Telegram считает официальными
Telegram не использует десятки доменов. Он использует всего три. Всё, что отличается - это подделка.
| Домен | Назначение | Безопасен? |
|---|---|---|
| t.me | Ссылки на чаты, каналы, ботов | Да |
| telegram.org | Официальный сайт Telegram | Да |
| telegram.com | Альтернативный домен для международных пользователей | Да |
Все остальные - подозрительны. Даже если они выглядят как telegram-security.ru, auth-telegram.com или verify-t.me - это фишинг. Никаких «безопасных» вариантов, кроме трёх выше. Никаких «официальных» доменов с .ru, .net, .info, .xyz. Telegram - международный сервис. Он не использует национальные домены для логина или верификации.
Как защититься в будущем
Фишинг не исчезнет. Но вы можете сделать его бесполезным.
- Включите двухфакторную аутентификацию. Это самое простое и самое эффективное действие. В Telegram это делается в Настройки → Конфиденциальность и безопасность → Двухфакторная аутентификация. Установите пароль и секретный вопрос. Без него даже украденный пароль не поможет.
- Не доверяйте автоматическим сообщениям. Если бот предлагает «проверить аккаунт», «получить бонус» или «разблокировать канал» - это 99% фишинг. Telegram не отправляет такие сообщения.
- Удалите подозрительные ботов. Если вы не помните, зачем добавили бота - удалите его. Никакой «полезный» бот не требует доступ к вашему аккаунту.
- Обучите близких. Чаще всего жертвами становятся пожилые люди или те, кто не знает, как проверять ссылки. Покажите им, как наводить курсор и смотреть на домен. Это спасёт их от кражи денег.
Также не забывайте: Telegram не просит вас вводить пароль через ссылки. Ни в одном случае. Ни в чате, ни в боте, ни в канале. Если вы видите такое - это мошенник. Просто удалите сообщение. Не отвечайте. Не кликайте. Не паникуйте.
Что делать, если вы потеряли доступ к аккаунту
Если мошенник уже вошёл в ваш Telegram - это страшно, но не конец света.
В Telegram есть функция «Удалить аккаунт». Она не требует пароля. Достаточно знать номер телефона, привязанный к аккаунту.
Зайдите на сайт telegram.org/deactivate - да, это официальный сайт. Введите номер телефона. Вы получите код. Введите его. Аккаунт будет удалён через 24 часа.
После этого вы можете зарегистрироваться заново. Но не забудьте включить двухфакторную аутентификацию. И не используйте тот же пароль.
Важно: если вы используете Telegram на нескольких устройствах - удалите аккаунт со всех. Иначе мошенник может продолжать получать сообщения даже после того, как вы создали новый аккаунт.
Как понять, что ссылка в Telegram - фишинг?
Фишинговая ссылка всегда имеет нестандартный домен. Официальные домены Telegram - только t.me, telegram.org и telegram.com. Если ссылка ведёт на t-me.ru, telegram-login.com или bit.ly/telegram-verify - это фишинг. Никогда не кликайте по таким ссылкам, даже если они выглядят как настоящие. Проверяйте домен, наведя курсор на ссылку - он появится внизу экрана.
Можно ли доверять сообщениям от друзей в Telegram?
Нет, нельзя. Мошенники взламывают аккаунты и отправляют сообщения от имени друзей. Они копируют стиль переписки, аватарки, даже мемы. Даже если сообщение выглядит как от вашего брата или коллеги - проверяйте ссылку. Задайте вопрос: «Ты реально отправлял эту ссылку?» - и ждите ответа в другом чате.
Почему Telegram не отправляет ссылки для входа?
Telegram не использует ссылки для входа. Вы всегда вводите код из SMS или код из приложения. Никакой сайт Telegram не просит вас ввести пароль в браузере. Если вы видите страницу, где просят пароль - это подделка. Это фишинг. Настоящий Telegram работает только через приложение.
Что делать, если я уже ввёл пароль на фишинговом сайте?
Сразу закройте страницу. Не делайте ничего больше. Зайдите в Telegram → Настройки → Устройства и завершите все подозрительные сессии. Смените пароль на всех сервисах, где вы использовали этот же пароль. Включите двухфакторную аутентификацию в Telegram. Это предотвратит повторный доступ.
Можно ли восстановить аккаунт, если его украли?
Да, можно. Зайдите на сайт telegram.org/deactivate и введите номер телефона, привязанный к аккаунту. Вы получите код подтверждения. После ввода кода аккаунт будет удалён через 24 часа. После этого вы можете зарегистрироваться заново. Но не забудьте включить двухфакторную аутентификацию - иначе мошенник снова его заберёт.