Ваш Telegram-аккаунт привязан к номеру телефона, поэтому безопасность начинается с SIM-карты. Используйте реальный номер телефона, зарегистрированный в салоне оператора сотовой связи на вас и ваши паспортные данные. Не регистрируйте Telegram на виртуальные номера или временные, купленные в магазине, и тем более с рук, SIM-карты. Это увеличивает риск блокировки SIM-карты оператором и утери доступа к каналу, и снизит вероятность перевыпуска вашей SIM-карты мошенниками.

Активируйте PIN-код для SIM-карты. Сохраните пластиковую карту, из которой вы выломали SIM-карту и новый PIN-код в сейфе. Не делитесь номером телефона. Если ваш номер станет известен злоумышленникам, они могут попытаться взломать ваш аккаунт через социальную инженерию или SIM-свопинг.

Дальше действуйте по инструкции.

 

Защитите смартфон

Ваш телефон — это ключ к вашему Telegram-аккаунту. Если недоброжелатель получит доступ к устройству, он сможет захватить ваш канал.

Используйте актуальное устройство, с регулярно обновляемой операционной системой и программным обеспечением (клиент Telegram).  Вы можете увидеть в настройках смартфона версию операционной системы и дату последнего обновления.

0 млн
аккаунтов Telegram обнаружили специалисты на страницах сервиса по утечкам данных Have I Been Pwned

Установите блокировку экрана и PIN-код при включении устройства. Используйте 6-значный PIN-код или графический ключ, но не разблокировку биометрией — никаких отпечатков и Face ID.

Не переходите по подозрительным ссылкам. Фишинговые атаки — один из самых популярных способов взлома. Регулярно обновляйте приложения и ОС. Обновления часто содержат исправления уязвимостей.

Установите антивирус. Это особенно важно, если вы часто скачиваете файлы из неизвестных источников и выкладываете файлы в канал. Только представьте, что будет если ваши читатели получат от вас «подарок» с вирусом.

 

Настройте двухфакторную аутентификацию (2FA), для учетной записи, с которой вы входите в операционную систему смартфона

Двухфакторная аутентификация — это ваш главный щит от взлома. Даже если злоумышленник получит доступ к вашему паролю или смартфону, без 2FA он не сможет «угнать» ваш аккаунт. Это же касается учетной записи электронной почты и Госуслуг.

Придумайте сложный пароль. Используйте комбинацию букв, цифр и символов. Не используйте очевидные комбинации вроде «123456», «password». Дата рождения – тоже очень плохой вариант. Вы можете заранее проверить надежность и сложность пароля на специальных онлайн-сервисах. Например, Kaspersky password checker.

Запишите пароль в надежное место – на бумагу и в сейф.

На рабочем устройстве рекомендуем использовать программу менеджер паролей, например от Kaspersky. Не сохраняйте важные пароли в браузере. Там они хранятся в ненадежном виде.

Регулярно экспортируйте данные канала, чтобы в случае утери вы могли восстановить контент. Используйте ботов для защиты. Например, боты могут отслеживать подозрительную активность и блокировать нежелательных пользователей. Не передавайте канал для полного временного управления третьим лицам. Помните, что вернуть канал будет практически невозможно. Не скачивайте и не запускайте присылаемые архивы.

 

Настройте Telegram-клиент на смартфоне

Для дополнительной защиты вашего Telegram-канала, важно правильно настроить клиент на вашем смартфоне. Вот несколько ключевых шагов.

Облачный пароль. Включите облачный пароль в настройках Telegram. Это добавит дополнительный уровень защиты для вашего аккаунта. Даже если злоумышленник получит доступ к вашему номеру телефона, без облачного пароля он не сможет войти в ваш аккаунт. Не делитесь «облачным паролем» с администраторами канала. Даже если вы доверяете своим помощникам, пароль должен знать только вы.

Запрос пароля при запуске. Настройте приложение так, чтобы оно запрашивало пароль, но не биометрические данные (например, отпечаток пальца или Face ID) при каждом запуске. Это предотвратит несанкционированный доступ к вашему Telegram, если телефон попадет в чужие руки.

Настройки конфиденциальности. Ограничьте доступ к вашему профилю и контенту. В настройках конфиденциальности вы можете управлять, кто может видеть ваш номер телефона, когда вы были в сети, и кто может добавлять вас в группы или каналы. Это особенно важно для аккаунта, с которого ведется канал, чтобы минимизировать риски.

Автоматическое удаление аккаунта. Настройте автоматическое удаление аккаунта, если вы не будете использовать его в течение определенного времени. Это поможет защитить ваши данные в случае длительного отсутствия.

 

Ограничьте права администраторам

Если вы управляете крупным каналом, скорее всего, у вас есть администраторы. Вот как минимизировать риски.

Ограничьте права администраторов. Не давайте им доступ к полным настройкам канала.

Также необходимо проверять новых администраторов: убедитесь, что это надежные люди, прежде чем предоставлять им доступ. Подписывайте с ними юридически значимые соглашения.

Используйте ботов для модерации и получения статистики. Это снизит необходимость в множестве администраторов. Но к любым ботам нужно относиться с большим подозрением, потому что это тоже канал утечки информации.

Регулярно (поставьте в расписание – раз в неделю) проверяйте список администраторов и их полномочия. Убедитесь, что там нет посторонних.

 

Пройдите регистрацию в Роскомнадзоре

Если ваш канал популярен, вам нужно зарегистрировать его в Роскомнадзоре согласно № 303-ФЗ от 8 августа 2024 года. По данному закону, с 1 ноября 2024 года все владельцы страниц с более чем 10 тыс. подписчиков обязаны сообщать о своих блогах Роскомнадзору.

Заявление для регистрации подается через портал «Госуслуги». Для этого нужно выбрать раздел «Регистрация канала или персональной страницы». В заявлении необходимо указать название страницы или канала, прикрепить ссылку на ресурс, указать телефон и почту, к которым он привязан, а также телефон администратора. Услугу окажут в течение 10 рабочих дней.

Следите за изменениями в законодательстве. Законы о регулировании интернета и связи иногда меняются, поэтому важно быть в курсе.

Маркируйте рекламные посты

Если вы используете свой Telegram-канал для продвижения товаров или услуг, важно соблюдать требования российского законодательства о рекламе. Согласно Федеральному закону «О рекламе», все рекламные материалы должны быть четко обозначены как реклама.

— Вся реклама в интернете учитывается в Едином реестре интернет-рекламы (ЕРИР), который курирует Роскомнадзор.

— Процесс регистрации и продвижения рекламы также контролируют ФАС и ФНС.

— Онлайн-реклама помечается специальным идентификатором — токеном erid: ххх: в начале текстового блока, поверх текстово-графического блока, в начале и (или) поверх видеоролика.

— По каждому рекламному креативу нужно сдавать ежемесячную отчетность по показам.

Соблюдение требований законодательства поможет вам избежать юридических проблем и сохранить доверие вашей аудитории. Убедитесь, что все рекламные материалы на вашем канале соответствуют законодательству РФ. 

 

Верифицируйте канал

Чтобы заранее подтвердить владение каналом в Telegram, нужно пройти верификацию. Для этого необходимо выполнить следующие шаги:

  • Получить подтверждение в двух других соцсетях. Нужно подтвердить свои аккаунты как минимум в двух сервисах, например «ВКонтакте», TikTok, YouTube, Twitter, Snapchat. После подтверждения во все аккаунты в соцсетях нужно добавить ссылку на Telegram-канал.
  • Использовать страницу в Википедии или официальный сайт. Если компания не представлена в других сетях, можно использовать ссылку на статью в «Википедии» или официальный сайт. В этих источниках также должна быть размещена ссылка на канал в Telegram.
  • Отправить заявку в Telegram. Для этого нужно написать в бот @VerifyBot и следовать инструкции.

 

Если все условия выполнены правильно, канал получит статус «верифицирован», а рядом с названием появится галочка. Но скорее всего всё это вам нужно будет проделать на английском языке.

 

Что делать, если канал уже украли?

Если у вас еще есть доступ к аккаунту с других устройств, немедленно отключите все активные сессии (ведь только у вас есть облачный пароль?).

Обратитесь в поддержку Telegram. Напишите через приложение («задать вопрос») и по электронной почте (адрес вроде recover@telegram.org), предоставив доказательства владения каналом.

Сообщите подписчикам об инциденте. Если доступ к каналу потерян, предупредите аудиторию через другие платформы.

Обратитесь в правоохранительные органы. Если канал был украден с использованием мошеннических схем, подайте заявление в полицию.