در حالی که بیشتر مکالمات در تلگرام بدون دردسر است، افرادی که سوء نیت دارند گاهی از این برنامه سوء استفاده میکنند. همانطور که در مورد اکثر پلتفرمهای پیامرسان نیز صادق است. در اینجا آنچه باید در مورد امنیت تلگرام و نحوه جلوگیری از کلاهبرداری در این پلتفرم بدانید آورده شده است.
آیا تلگرام امن است؟
تلگرام بهطور کلی یک پلتفرم امن برای استفاده است. دلایل آن عبارتند از رمزگذاری سرتاسر (end-to-end encryption) برای تماسهای یک به یک و توانایی خود تخریبی پیامها (self-destruct) در چتهای مخفی. هنگامی که برای دیگران پیام ارسال میکنید، تلگرام از تونلهای رمزگذاری شده نیز برای ارائه محافظت بیشتر در برابر تهدیدات خارجی استفاده میکند.
اگرچه این برنامه دادههای بیشتری را نسبت به سایر پیامرسانها جمع آوری میکند، اما این شرکت اعلام داشته است که دادهها را فقط تا زمانی که لازم باشد نگه میدارد. علاوه بر این، کاربران منطقه اقتصادی اروپا و بریتانیا اطلاعات خود را در مراکز داده در هلند ذخیره میکنند. گذشته از اینکه این پیامرسان، سرورهای بسیار زیادی در امارات متحده و چند کشور دیگر دارد.
سایر ویژگیهایی که امنیت تلگرام را تضمین میکنند عبارتند از احراز هویت دو مرحلهای و تأیید رمز عبور/Face ID. این راهنما در مورد نحوه فعال کردن 2FA در تلگرام به شما مراحلی را که باید برای فعال کردن آن ویژگی دنبال کنید، نشان میدهد.
در حالی که رمزگذاری end-to-end برای تماسهای یک به یک کار میکند، باید چتهای مخفی در تلگرام را فعال کنید تا از رمزگذاری انتها به انتها در پیامهای خود استفاده کنید زیرا این ویژگی بهطور پیش فرض روشن نیست. این با سایر برنامههای پیامرسانی مانند WhatsApp و Signal که بهطور پیش فرض از رمزگذاری سرتاسر استفاده میکنند متفاوت است.
رمزگذاری MTProto تلگرام نیز با انتقاداتی روبرو شده است که در بخش بعدی به آن خواهیم پرداخت.
چه ریسکهایی برای تلگرام وجود دارد که باید در نظر گرفت؟
با وجود ویژگیهای امنیت تلگرام، پروتکل رمزگذاری MTProto آن انتقاداتی را دریافت کرده است. بهعنوان مثال، دانشگاه رویال هالووی در بریتانیا در سال 2021 تحقیقاتی را انجام داد. این دانشگاه گفت که «یک مهاجم در شبکه میتواند پیامهایی را که از یک کلاینت به سرور ارسال میشود، تغییر دهد».
محققان رویال هالووی همچنین گفتند که نشان میدهد «چگونه یک مهاجم میتواند یک حمله «مهاجم در وسط» (attacker-in-the-middle) را بر روی مذاکره کلیدی اولیه بین مشتری و سرور انجام دهد، اگرچه اشاره کرد که تلگرام «این رفتار و برخی از نقصهای سمت سرور را تأیید و اجرا کرده است». و اینکه انجام چنین حملهای سخت خواهد بود.
همچنین باید خطرات مرتبط با برنامه P2PL تلگرام را در نظر بگیرید: بهعنوان مثال، شرکت اشاره میکند که گیرندگان OTP یا One-Time Password بهطور بالقوه میتوانند شماره تلفن شما را هنگام دریافت پیامهای شما ببینند، که میتواند باعث شود افرادی که ترجیح میدهید شماره شما را دریافت نکنند.
علاوه بر این، تلگرام اعلام میکند که مسئولیتی در قبال «آزار و اذیت»، «ناراحتی» یا دیگر سناریوهای بدی که ممکن است در صورت دریافت شماره شما از این ابتکار اتفاق بیفتد، ندارد. خوشبختانه، شما بهطور خودکار به این برنامه اضافه نمیشوید مگر اینکه در رویدادی شرکت کنید.
رایجترین خطری که باید در تلگرام از آن آگاه باشید
یکی دیگر از نگرانی درمورد امنیت تلگرام که باید از آن آگاه باشید، ویژگی People Nearby در تلگرام است. یعنی همان قسمتی که شما با روشن کردن لوکیشن، افراد نزدیکتان را پیدا میکنید. در حالی که این میتواند برای افراد نزدیک به شما مفید باشد، به این معنی است که دیگرانی که نمیخواهید موقعیت مکانی شما را پیدا کنند میتوانند از آن آگاه شوند. خوشبختانه، میتوانید افراد نزدیک (People Nearby) را در تلگرام غیرفعال کنید.
تلگرام چه دادههایی را جمعآوری میکند؟
در حالی که تلگرام چندین ویژگی حفظ حریم خصوصی و امنیتی دارد، باید به یاد داشته باشید که این برنامه اطلاعاتی را درباره شما جمعآوری میکند. بهعنوان مثال، تلگرام در سیاست حفظ حریم خصوصی خود عنوان میکند که شماره تلفن و پیامها، عکسها، فیلمها و اسناد شما را از چتهای ابری جمع آوری میکند. این شرکت همچنین اشاره میکند که محتوای چت ابری به شدت رمزگذاری شده است.
اگر احساس خطر میکنید، تلگرام میتواند آدرس IP شما را با مجریان قانون به اشتراک بگذارد، اما از آوریل 2024، این شرکت میگوید که این اتفاق تاکنون رخ نداده است.
بیشتر بخوانید: چگونه IP آدرس خود را در تماس واتساپ مخفی کنیم
رباتها همچنین پیامهایی را که شما ارسال میکنید دریافت میکنند و اگر روی لینکی کلیک کنید، میتوانند آدرس IP شما را دریافت کنند، اما تلگرام میگوید که رباتها یا توسعهدهندگان ربات را جدا از خود نگه نمیدارد.
علیرغم اینکه تلگرام اطلاعات شما را جمعآوری میکند، از این اطلاعات برای تبلیغات استفاده نمیکند. اما اگر نمیخواهید تلگرام اصلا از اطلاعات شما استفاده کند، میتوانید اکانت خود را حذف کنید. این راهنمای نحوه حذف یا غیرفعال کردن اکانت تلگرام به شما کمک خواهد کرد. همچنین میتوانید در صورت عدم استفاده طولانی مدت از برنامه، اکانت تلگرام خود را بهصورت خودکار حذف کنید.
روشهای رایج سوء استفاده کلاهبرداران از تلگرام
با این وجود، کلاهبرداریهایی مانند لینکهای فیشینگ و کلاهبرداریهای جعل هویت میتوانند در تلگرام رخ دهند. در زیر تعدادی از رایجترین کلاهبرداریها در تلگرام را خواهید دید.
1. لینکهای فیشینگ
لینکهای فیشینگ یکی از قدیمیترین کلاهبرداریهای اینترنتی هستند و تلگرام نیز از این مشکلات در امان نیست. کلاهبرداران معمولاً یک لینک برای شما ارسال میکنند و سعی میکنند شما را متقاعد کنند که روی آن کلیک کنید. کاربران ممکن است این پیوندهای فیشینگ را به روشهای مختلفی پنهان کنند، مانند:
- لینک به محصولات.
- لینکهای ثبتنام در حساب کاربری.
- لینکهای پرداخت.
همچنین ممکن است پیامها شبیه به کلاهبرداری و ایمیلهای فیشینگ باشند. میتوانید نمونههایی از ایمیلهای فیشینگ را در راهنمای جداگانه مشاهده کنید.
2. کلاهبرداری جعل هویت
زمانی که کلاهبرداران تلگرام هویت دیگران را جعل میکنند، ممکن است فردی را که شما میشناسید انتخاب کنند. بهعنوان مثال، یک کلاهبردار ممکن است وانمود کند که دوست شماست و ادعا کند که با مشکل مواجه شده است. برهم زنندگان امنیت تلگرام همچنین میتوانند خود را به دولتها، مجریان قانون و سایر نهادهای معتبر جعل کنند.
گاهی اوقات، کلاهبرداران سعی میکنند قبل از اینکه از شما بخواهند برای آنها پول بفرستید، گفتگو را آغاز کنند. اما در موارد دیگر، آنها مستقیمتر رفتار میکنند و از شما پول نقد میخواهند.
3. رباتهای تلگرام
تلگرام به اشخاص ثالث اجازه ایجاد رباتها را میدهد و این شرکت در خطمشی حفظ حریم خصوصی خود تصریح میکند که تلگرام از رباتهایی که متعلق به خودش نیستند، نگهداری نمیکند. متأسفانه، برخی از مجرمان رباتهای کلاهبرداری را برای ایجاد تبلیغات جعلی، پیامرسانی خودکار با قربانیان و موارد دیگر ایجاد کردهاند.
در حالی که همه رباتهای موجود در تلگرام خطرناک نیستند، رباتهای مخرب میتوانند پول زیادی از حساب شما استخراج کنند (گاهی با اجازه شما و گاهی اوقات بدون آن). بهعنوان مثال، Group-IB در سال 2023 گزارش داد که مجرمان از Classiscam برای ایجاد رباتهایی استفاده کردند که بیش از 60 میلیون دلار از 2021 تا 2023 کلاهبرداری کردند.
4. کلاهبرداری دوستیابی
برخی از «کلاهبرداران دوستیابی» برای فریبکاربران ناآگاه برای ارسال پول به تلگرام وارد شدهاند و معمولاً با تلاش برای دستکاری هدف خود شروع میکنند. بهعنوان مثال، یک کلاهبردار ممکن است در اظهار ارادت خود زیادهروی کند و حتی ادعا کند که شما را دوست دارد.
هنگامی که کلاهبردار ارتباط برقرار کرد، ممکن است از شما بخواهد که برای آنها هدایا یا پول بفرستید. میتوانید از طریق پروفایلهای مبهم، اجتناب از تماسهای ویدیویی و بسیاری از روشهای دیگر، کلاهبرداران آنلاین را در همه برنامهها شناسایی کرده و از آن اجتناب کنید.
5. ارزهای دیجیتال جعلی و گروههای سرمایهگذاری
کاربران در Reddit و دیگر شبکههای اجتماعی گزارش دادهاند که به گروههای تلگرامی درباره امور مالی شخصی، بهویژه ارزهای دیجیتال و سرمایهگذاری دعوت شدهاند. کلاهبرداران اغلب سعی میکنند با احساسات کاربر بازی کنند و احساس فوریت ایجاد کنند که باعث میشود آنها سرمایهگذاری کنند.
مجرمان ممکن است به روشهای مختلفی از طریق کریپتوهای جعلی و گروههای سرمایهگذاری از شما اخاذی کنند. بهعنوان مثال، شخص دیگر ممکن است تلاش کند و شما را متقاعد کند که برای او پول بفرستید تا بتواند در سهام، صندوق یا ارز سرمایه گذاری کند. پس از ارسال مبلغ اولیه، کلاهبردار ممکن است از شما بخواهد که هزینه فعالسازی حساب را پرداخت کنید.
6. هدایای جعلی
یکی دیگر از کلاهبرداریهای رایج اینترنتی که ممکن است در تلگرام با آن مواجه شوید، هدایای جعلی است. مطمئناً در گذشته این موارد را در سایر برنامهها یا وبسایتها دیدهاید. آنها معمولاً ادعا میکنند که شما یک هدیه از نوع یا مقدار مشخصی پول دریافت کردهاید.
سپس کلاهبرداران ممکن است از شما بخواهند که قبل از دریافت هدیه موردنظر، هزینهای بپردازید. از طرف دیگر، ممکن است اطلاعات بانکی از شما خواسته شود.
چگونه از خود در برابر کلاهبرداری تلگرام محافظت کنیم؟
بهطور کلی، میتوانید با چند مرحله ساده از خود در برابر کلاهبرداری در تلگرام محافظت کنید. بهعنوان مثال، میتوانید گروهها را ترک کنید و کلاهبرداران را مسدود کنید. در زیر، سه مورد از بهترین راهها برای محافظت از خود در برابر کلاهبرداری در تلگرام را برای شما آوردهایم:
1. با دیدن پیامهای مشکوک، صبر کرده و اندکی تامل کنید
شما میتوانید با برداشتن یک قدم به عقب قبل از پاسخ دادن به کسی، به خصوص اگر او را نمیشناسید، از قربانی شدن در بسیاری از کلاهبرداریها جلوگیری کنید. پیامهای افرادی که در تلگرام نمیشناسید، گاهی اوقات کلاهبرداری کلاهبرداری شغل است. افراد غریبه نیز ممکن است با شما تماس بگیرند و سعی کنند شما را متقاعد کنند که به یک طرح پولدار شدن سریع بپیوندید.
با هر پیامی حداقل با شک و تردید برخورد کنید، و بهخاطر داشته باشید که اگر چیزی خیلی خوب بهنظر میرسد لزوماً آن چیز «خوب» نیست، احتمالاً همینطور است. کلاهبرداران اغلب افرادی هستند که شما آنها را نمیشناسید، اما این قانون در مورد پیامهای دوستان، آشنایان و اعضای خانواده نیز صدق میکند.
3. بررسی علائم جعلی بودن یک گروه تلگرام
همچنین ایده خوبی است که نشانههایی را بررسی کنید که آیا گروهی که به آن اضافه (جوین) شدهاید معقول است یا خیر. پرچمهای قرمز عبارتند از:
- صدها، اگر نگوییم هزاران عضو.
- خطاهای گرامری.
- درخواست اطلاعات مهم از طرف ادمینها از شما.
- لوگوهای جعلی.
اگر مشکوک به جعلی بودن یک گروه هستید، باید در اسرع وقت آن را ترک کنید.
3. کلاهبرداران بالقوه را در تلگرام مسدود کنید
حتی اگر گروهی را ترک کنید، خرابکاران امنیت تلگرام همچنان میتوانند شما را دوباره اضافه کنند. بنابراین، بهترین کاری که میتوانید انجام دهید این است که هر شمارهای را که گمان میکنید سعی در استخراج پول از شما دارند مسدود کنید. بلاک کردن کاربر در تلگرام بسیار ساده است:
- کاربری را که میخواهید در اپلیکیشن تلگرام بلاک کنید، انتخاب کنید.
- روی نام آنها ضربه بزنید.
- برگه Moreص را با سه نقطه انتخاب کنید.
- روی Block User کلیک کنید.
حتی اگر یک کلاهبردار را مسدود کنید، ممکن است سعی کنند از طریق یک شماره جدید با شما تماس بگیرند. اگر این اتفاق افتاد، باید دوباره آنها را مسدود کنید.
در حالی که مواردی از کلاهبرداریها در تلگرام وجود دارد، شما بهطور معمول میتوانید این موارد را با تمرین دقت کاهش دهید. همیشه قبل از کلیک کردن روی پیوندها دو بار فکر کنید و هرگز اطلاعات حساس را به اشتراک نگذارید. اگر مشکوک هستید که شخصی قصد کلاهبرداری از شما را دارد، باید شماره او را مسدود کنید و گروههای مرتبط را ترک کنید.