Перепост из канала "1С-Битрикс Безопасность"
Даже если вы осторожны, злоумышленник может:
- Попытаться взломать или «угнать» ваш номер SIM-карты (SIM-swap).
- Получить доступ к вашему аккаунту через фишинговый код из SMS.
- Войти в Telegram с вашего номера на другом устройстве, если вы потеряли телефон.
Обязательные действия в настройках:
Двухэтапная аутентификация и защита ваших секретных чатов и бэкапов
Дополнительный пароль, который нужно вводить помимо кода из SMS при входе на новое устройство. Если мошенник каким-то образом перехватит SMS-код, без этого пароля он не войдёт. Это главный щит от угона номера.
Этим паролем также шифруется ваша резервная копия (бэкап) в облаке Telegram: секретные чаты, медиа, настройки. Без него ваши зашифрованные данные в облаке НЕВОССТАНОВИМЫ. Даже Telegram не может их расшифровать. Это защищает вашу историю, если сервис сменит политику или ваш аккаунт будет скомпрометирован на высоком уровне.
- Как: Настройки - Конфиденциальность - Облачный пароль. Установите пароль. Добавьте подсказку! И обязательно сохраните резервную почту для восстановления. Если вы потеряете пароль — потеряете и доступ к облачным данным при переносе аккаунта.
Возможность входа по ключам доступа без кодов из SMS
Уникальные криптографические ключи для входа в аккаунт хранятся на Вашем устройстве в защищенном приложении управления паролями от iCloud, Google или другом удобном Вам. Ключ позволит входить в аккаунт без СМС с помощью биометрических данных, таких как Face ID и отпечатки пальцев.
Как: Настройки - Конфиденциальность - Ключ доступа - Создать ключ доступа.
Активные сессии
Список всех устройств, где вы вошли в Telegram. Регулярно проверяйте (Настройки - Устройства), нет ли там незнакомых устройств (сессий). Если есть — завершите их работу (Завершить сеанс).
Пароль на код-пароль — для мобильных приложений
Пароль, Face ID или отпечаток пальца для открытия самого приложения Telegram. Защитит ваши переписки, если телефон окажется у кого-то в руках.
Как: Настройки - Конфиденциальность - Код-пароль и Face ID.
Кто может видеть ваш номер телефона
Настройка видимости номера. Чтобы его не видели случайные участники чатов.
Как: Настройки - Конфиденциальность - Номер телефона. Установите "Контакты" или "Никто".
Запретите добавление в чаты и групповые звонки
Ограничение, кто может добавлять вас в групповые чаты и звонки. Резко снижает риск попадания в те самые «поддельные» рабочие или фишинговые чаты.
Как: Настройки - Конфиденциальность - Приглашения. Установите "Контакты".
Также напомним, почему важно перейти из публичного мессенджера в корпоративный 
- Возможность интеграции с системами защиты и мониторинга (DLP, SIEM)
- Контроль за вложениями, автоудаление сообщений по расписанию
-Контроль сессий — снижает риски перехвата сеанса злоумышленником
-Двухфакторная аутентификация — помогает усилить безопасность коммуникаций
-Криптографическая защита — шифрование данных при передаче и хранении
