Comme tous les comptes sur les réseaux sociaux, les comptes Telegram sont les cibles de piratages, surtout s’ils ont beaucoup d’abonnés. Ces derniers étaient dans la ligne de mire d’une récente vague d’attaques. Cet article explique ce qui se passe et comment y remédier. C’est parti !
Comment les comptes Telegram sont piratés et volés ?
La réponse est courte : grâce à l’hameçonnage. L’utilisateur reçoit un message d’un compte Telegram avec un pseudonyme qui ressemble à un nom officiel, par exemple TelegramAdmin, indiquant qu’une activité suspecte a été détectée et que l’utilisateur doit confirmer son compte ou il sera bloqué. Un lien est fourni pour confirmer le compte.
Bien sûr, le lien renvoie à un site d’hameçonnage qui a une adresse qui semble digne de confiance. Ce peut être telegram-antispam.org, telegram-verification.site ou une adresse similaire.
Le site internet ressemble à une copie conforme de la page réelle de connexion de Telegram, web.telegram.org. On demande à l’utilisateur de rentrer son numéro de téléphone, un code de confirmation et, si l’authentification à deux facteurs est activée, un mot de passe. S’il s’agit d’un mot de passe oublié, les escrocs demandent à l’utilisateur de suivre le processus normal de récupération du mot de passe : cliquer sur le lien, recevoir un code de récupération de la (vraie) page de Telegram, et fournir ce code à la (fausse) page de Telegram…
Une fois que la victime a saisi toutes ces informations, les escrocs ont tout ce dont ils ont besoin pour accéder au compte et le lier à un autre numéro de téléphone. Ils ont le compte ainsi que ses chaînes.
Comment protéger votre compte Telegram ?
- Activez l’authentification à deux facteurs du compte. Il ne s’agit pas d’un remède miracle, mais il sera plus difficile de voler votre compte.
- Méfiez-vous des messages venant de comptes qui ne sont pas dans votre carnet d’adresse, et ne suivez pas les liens suspects. Les comptes d’administrateur de Telegram ont des badges de vérification dans les informations de compte. Si vous recevez un message qui vient soi-disant de Telegram, mais qu’il n’y a pas de badge similaire, c’est une arnaque. Un autre signe révélateur est si Telegram vous demande si vous souhaitez marquer le message comme spam. Il est certain que le service ne va pas détecter un message provenant de lui-même comme spam.
- Avant de saisir vos informations personnelles sur un site internet, vérifiez que la connexion est sécurisée et examinez de près le nom de domaine de la page dans la barre d’adresse. Dans ce cas, cela devrait être telegram.org, et non telegram-antispam.org, antispam-verification.com ou n’importe quelle variante.
- Installez une solution de sécurité qui soit capable de lutter contre l’hameçonnage sur chaque appareil qui le permette.