Как запретить бот кенди в канале
Перейти к содержимому

Как запретить бот кенди в канале

  • автор:

Как защитить Telegram-канал от ботов и взлома

Ведение Telegram — это один из самых прибыльных бизнесов в Интернете в 2023 году. После блокировки TikTok и снятия монетизации с YouTube очень много трафика перелилось в Телеграм-каналы. Более того, уровень вовлеченности в мессенджере гораздо выше, чем у социальных сетей.

Однако для заработка на Телеграм-канале нужен упорный труд, чтобы перелить трафик из платформ с рекомендательным контентом. Либо нужны вложения на старте от 10 тысяч рублей. А значит, потеря канала — это утрата вложений или упорных усилий.

Любой Telegram-канал привязан к аккаунту администратора. А значит, первое, что необходимо сделать — соблюсти все правила кибербезопасности в Интернете. В этой статье мы опишем меры противодействия киберпреступлениям, чтобы вы сохранили свой источник заработка

Стандартные меры безопасности

Первым делом, нужно соблюдать стандартные меры безопасности использования вашего Telegram-аккаунта. Вот что нужно сделать:

  • Надежная сим-карта. Аккаунт привязывается к номеру телефона владельца. А значит, нужно, чтобы симка принадлежала лично вам и была оформлена на вас лично. Нельзя пользоваться специализированными сервисами для создания аккаунта в мессенджере. Иначе номер не будет принадлежать вам и аккаунт через некоторое время перейдет во владение другому человеку. Более того, не допускайте отрицательного баланса на сим-карте, иначе ее могут заблокировать за задолженность и через некоторое время продать другому человеку.
  • Облачный пароль. В разделе «Конфиденциальность» вы можете установить простой код для дополнительной проверки принадлежности аккаунта вам при каждой попытке входа. Не храните этот код в текстовом документе на компьютере или в заметках на телефоне. Лучше запишите пароль на листок и спрячьте его в надежное место, но лучше — просто запомнить комбинацию цифр.
  • Проверьте активные сеансы. Это можно сделать в разделе «Конфиденциальность» в меню «Показать все сеансы». Здесь не должно быть лишних посещений вашего аккаунта. Если вы обнаружили подозрительную активность — завершите все сеансы, кроме текущего.
  • Отключите автосохранение в галерее. Если вам будут отправлять файлы, то они могут быть сохранены автоматически на ваше устройство. Но не все файлы безопасны, некоторые из них могут содержать вирус.
  • Установите лицензионный антивирус. Важно не скачивать пиратскую версию программного обеспечения. Если вы не можете купить доступ по подписке, лучше воспользоваться другим, бесплатным приложением, либо установить пробную версию. Она будет безопаснее, чем взломанная версия.
  • Скройте номер телефона. По нему злоумышленники могут получить доступ к вашему аккаунту. Поэтому номер телефона в Телеграме — часть конфиденциальной информации.
  • Демонстрация экрана. Те, кто знает ваш номер телефона, могут отправить запрос на авторизацию, и она высветится в активном аккаунте на компьютере или смартфоне. Поэтому лучше выйти из всех мессенджеров в процессе совещания или переговоров. Например, в 2020 году так уводили аккаунты через демонстрацию в Skype в процессе якобы покупки канала.

Это основные принципы безопасности для защиты Телеграм-аккаунта. Они помогут вам избежать взлома и заражения компьютера или смартфона вредоносным программным обеспечением.

Социальная инженерия

Социальная инженерия — это способ манипуляции, который предполагает использование психологических трюков для получения доступа к конфиденциальной информации.

Другими словами, это тактика, используемая киберпреступниками, чтобы обманом заставить людей разглашать конфиденциальные данные, такие как пароли, финансовую информацию или даже физический доступ к помещению.

Социальная инженерия может принимать различные формы, например обман с целью получения доступа к Telegram. В каждом случае злоумышленники применяют манипуляции для достижения своих целей.

Telegram стал популярной мишенью для атак социальной инженерией. Один из примеров — фишинг.

Это вид атаки социальной инженерии, которая заключается в отправке электронного письма или сообщения, которое кажется исходящим из законного источника, например, банка или другой авторитетной организации. Например, человек хочет якобы оплатить размещение рекламы от имени крупного рекламодателя.

Сообщение часто содержит ссылку, при нажатии на которую пользователь попадает на поддельный сайт, который выглядит идентично настоящему. Затем пользователю предлагается ввести свои учетные данные, которые злоумышленник может использовать для доступа к учетной записи пользователя.

В случае с Telegram фишинговая атака может включать отправку сообщения, которое представляется сообщением от доверенного контакта или группы. Сообщение может содержать ссылку, при нажатии на которую пользователь попадает на поддельную страницу входа в Telegram-аккаунт.

Затем пользователю предлагается ввести номер телефона и код из СМС, которые злоумышленник может использовать для получения доступа к учетной записи пользователя и всем его личным беседам.

Другой пример — предлог. Подтекст подразумевает создание ложного предлога для получения доступа к аккаунту.

Например, злоумышленник может создать поддельный аккаунт в Telegram и выдать себя за представителя службы поддержки. Затем он может связаться с пользователем и запросить его учетные данные под предлогом решения проблемы с аккаунтом.

Приманка — еще одна форма социальной инженерии, которая может быть использована в Telegram. Мошенник завлекает пользователя обещанным вознаграждением или выгодой, в обмен на его информацию или доступ.

Например, злоумышленник может предложить большую сумму денег за передачу прав на канал. Чтобы получить доступ, пользователи должны предоставить свои учетные данные или другую конфиденциальную информацию.

Quid pro quo — еще одна тактика социальной инженерии, которая может быть использована в Telegram. Услуга за услугу подразумевает предложение выгоды или услуги в обмен на информацию или доступ.

Например, злоумышленник может предложить пользователю бесплатные услуги контент-мейкинга в Telegram в обмен на предоставление прав администратора.

Но здесь все просто — официальные представители Telegram никогда не будут писать в личные сообщения, чтобы решить проблему пользователя. Тем более, просить доступ к аккаунту.

Если вы нанимаете работника для ведения канала, никогда не давайте ему прав на канал ни под каким предлогом! Оставьте только два пункта — «Редактировать чужие сообщения» и «Публиковать сообщения».

Также никогда не скачивайте подозрительные файлы на свой компьютер, либо открывайте их только на дополнительном устройстве, где нет никакой важной информации. Например, если вам предложат прорекламировать игру или приложение.

Как защитится от ботов

Боты — это аккаунты в Телеграм, которые ведет не реальный человек, а специальное ПО. Казалось бы, в чем проблема нашествия ботов. Однако дело в том, что аналитические сервисы отслеживают активность каналов.

Например, платформа из-за накрутки может указать, что канал заподозрен в ботоводстве — накрутке канала за счет несуществующих подписчиков, которые по факту числятся в группе. А это может оттолкнуть потенциальных рекламодателей, а значит, напрямую угрожает доходности.

Но самый худший вариант развития событий — метка «SCAM» в описании группы, которая, по факту, мошенничеством и накрутками никогда не занималась. Обычно это дело рук мошенников, которые требуют деньги за прекращение атак.

Однако важно запомнить правило: если заплатить мошенникам хотя бы один раз — они продолжат вымогательства. Ни под каким предлогом не переводите деньги — это бессмысленно. Защититься от ботов достаточно сложно, но атаки, как правило, происходят нечасто. Так как это требует затрат со стороны мошенника.

Очистить канал от ботов вручную — практически невозможно. Тем более, будет сложно отличить наплыв подписчиков от атаки ботов. Потому что в обоих случаях наплыв будет большим за короткое время. Защитить канал можно через специальных Telegram ботов.

Очистить канал можно через специализированных ботов для управления вашей группой. Например, через presscode или crosser bot. Это способ для повышения ER — уровня вовлеченности. У этих платформ есть встроенная защита от Телеграм ботов. Также можно чистить каналы от новопришедших ботов.

Это можно сделать по времени посещения страницы пользователей, либо по временному промежутку. Например, вы можете удалить всех юзеров на канале, кто заходил больше месяца назад, либо забанить тех, кто подписался за последние 24 часа. Таким образом можно нивелировать масштабную атаку накрутчиками.

Как могут увести ссылку на канал

Телеграм канал могут увести целенаправленной атакой большим количеством ботов. Мошенники могут сделать это с целью получения уникальной ссылки в свои руки, чтобы потом продать обратно администратору, либо выставить на аукцион в Fragment. Рассмотрим, как выглядит этот процесс:

  • Мошенник ищет канал. Занятые имена каналов можно найти в процессе создания своего аккаунта. Под полем ввода будет указана принадлежность ссылки на публичный канал. Если короткая ссылка занята — злоумышленник переходит на канал и копирует контакты администратора.
  • Атака. Теперь на канал длительное время проводится атака ботами. Основная цель — уменьшить уровень ER (вовлеченности), добиться специальной отметки в аналитических сервисах, либо «SCAM» в самом Telegram за ботоводство. Идея состоит в том, чтобы снизить мотивацию администраторов вести канал.
  • Присваивание имени. Мошенник на потоке отслеживает те аккаунты, которые уже удалены. В таком случае злоумышленник создает свой канал с тем же именем и выставляет его на аукцион Fragment. Но в некоторых случаях мошенник связывается с бывшим владельцем ссылки на канал и требует выкуп.

В целом существует множество способов обмана в Телеграм, а самый опасный — это накрутка ботами. Однако с этим можно справиться и защитить свой Телеграм-канал. В данном случае важно следить за активностью ботов и вовремя чистить канал от неактивных пользователей.

Резюмируем

Защита канала Telegram от ботов и взлома требует сочетания стандартных мер безопасности и бдительности. Повторим советы по защите вашего канала Telegram:

  • Используйте надежную SIM-карту, которая выдана лично вам.
  • Установите облачный пароль и храните его в надежном месте.
  • Проверяйте активные сессии и прекращайте любую подозрительную активность.
  • Отключите автосохранение в галерее, чтобы избежать загрузки небезопасных файлов.
  • Установите лицензионный антивирус.
  • Скрывайте свой номер телефона и закрывайте мессенджеры во время демонстрации экрана.

Будьте осведомлены о тактиках социальной инженерии: фишинге, выдаче мошенником себя за другого, приманки и предложений вида «услуга за услугу».

Никогда и никому не предоставляйте доступ к своему каналу ни под каким предлогом, включая сотрудников или представителей службы поддержки. А защитить свой аккаунт от ботов можно с помощью специализированных приложений.

Материал написан редакцией Traffic Cardinal — это медиа о маркетинге, арбитраже трафика и заработке в Интернете. Подписывайтесь на наш Телеграм, чтобы быть в курсе актуальных новостей манимейкинга!

Как запретить писать telegram боту в личку?

Как запретить писать боту в личку?
Или же как запретить боту отвечать в личке?

  • Вопрос задан более трёх лет назад
  • 54197 просмотров

Комментировать

Решения вопроса 0

Ответы на вопрос 2

5bc46920f214b080043515.jpeg

Есть такая функция — остановить и заблокировать.
Сам бот не может начать диалог первым.

Ответ написан более трёх лет назад

Комментировать

Нравится 3 Комментировать

Мнэээ…
1) Если не подписывались, значит это СПАМ и надо жаловаться. Чтобы бота банили к егерям.
2) Если подписывались, значит должен быть интерфейс отписки.
3) Если интерфейса отписки нет, писать владельцу бота, чтобы отключил вас и/или прикрутил отписку. Лучше, конечно, «и», потому что отсутствие возможности отписки —моветон и попахивает СПАМом.

Ответ написан более трёх лет назад

Комментировать

Нравится 2 Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

python

  • Python
  • +2 ещё

Почему не редактирует сообщение?

  • 1 подписчик
  • 16 минут назад
  • 15 просмотров

Блокировка от детей. Не нажимаются кнопки на стиральной машине

Работает только кнопка «Включение/Выключение», остальные кнопки не реагируют на нажатия.

Что это значит

На машине включена функция «Блокировка от детей».

Как включить/выключить блокировку от детей

Из-за большого разнообразия панелей стиральных машин, нет единого способа включить или выключить блокировку. У каждой машины свой способ, который указан в инструкции.

Тем не менее, есть одна подсказка, которая находится на панели управления стиральной машины.
Кнопки, которые отвечают за включение или выключение блокировки, на панели обычно обозначают значком замка или детского лица. Этот значок находится рядом или между нужных кнопок. Чтобы включить или отключить блокировку, одновременно нажмите и подержите эти кнопки 3 — 5 секунд до звукового сигнала. Несколько примеров ниже.

WD90N74LNOA

Блокировка включается/отключается кнопками «+» и «—» отложенного старта.

Интернет-мошенники стали использовать боты в Telegram для шантажа

Интернет-мошенники начали использовать для шантажа персональные данные россиян, которые собирают специальные боты в Telegram. В ближайшем будущем объектом вымогательства может стать и бизнес, предупреждают эксперты по информбезопасности

Интернет-мошенники начали собирать информацию для шантажа россиян из ботов в мессенджере Telegram. Они вымогают деньги, угрожая взломом или раскрытием данных о действиях своей жертвы родственникам и коллегам, сообщили «Коммерсанту» эксперты по информбезопасности. Они предупреждают, что объектами вымогательства в скором времени станут не только люди, но и компании.

Как рассказал газете начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд, одним из источников информации для сетевых вымогателей выступил MailSearchBot компании LeakCheck. Этот бот создавался для проверки паролей: сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе, то есть уже скомпрометированы. Хотя в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для вымогательства. «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», — рассказал Дрозд.

В самой компании LeakCheck располагают данными о случаях такого мошенничества. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль», — уточнили в LeakCheck. По данным компании, MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно. В LeakCheck не планируют вводить ограничения для запросов, потому что их легко обойти, сменив аккаунт. По словам основателя компании «Интернет Розыск» Игоря Бедерова, мошенники могут представляться и службой безопасности сервиса и предлагать сменить скомпрометированный пароль, а в итоге получают полный доступ к аккаунту пользователя. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — добавил эксперт.

Специальные боты относятся к инструментам разведки по открытым источникам, их популярность растет как среди обычных пользователей, так и среди мошенников, рассказал Дрозд из «СерчИнформа». Создание ботов, которые позволяют собирать информацию о пользователях сети, активизировалось в Telegram в 2020 году. В числе старейших и самых крупных сервисов такого рода — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Они используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, отметил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. Если человек многие годы использует один и тот же пароль, рано или поздно он станет жертвой злоумышленников, предупреждает Дворянский. Руководитель департамента защиты от цифровых рисков Group-IB Антон Долгалев добавил, что в случае шантажа раскрытием личных данных, не стоит верить, что после перевода мошенникам запрошенных денег они прекратят шантаж.

Игорь Бедеров прогнозирует, что в 2021 году количество поводов для шантажа со стороны вымогателей вырастет из-за принятого в конце 2020 года закона о регулировании общедоступных персональных данных. По этому закону бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым. Это требование, предположил Бедеров, может вызвать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Эксперт ожидает, что злоумышленники будут рассылать фейковые письма со штрафами за нарушение новых требований законодательства. Таким образом объектами вымогательства станут уже не пользователи-физические лица, а компании.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *