در صورت هک شدن تلگرام (Telegram) چه باید کرد؟

در این مقاله توضیح می ‌دهیم که چگونه می‌ توان تشخیص داد که کلاهبرداران به حساب تلگرام (Telegram) دسترسی پیدا کرده‌ اند و در این صورت چه باید کرد.

در دنیای امروز، سرقت حساب‌ های تلگرام به یک فعالیت مجرمانه جدی تبدیل شده است. کلاهبرداران با به ‌کارگیری روش‌ های پیچیده تلاش می‌ کنند به حساب کاربران نفوذ کنند، سپس از این حساب ‌ها برای حمله به سایر افراد با روش ‌هایی مانند دیپ ‌فیک، مهندسی اجتماعی و تکنیک‌ های مشابه استفاده می ‌کنند. نحوه‌ عملکرد آن ‌ها معمولا به این صورت است: پس از سرقت یک حساب کاربری، کلاهبرداران برای تمام مخاطبین آن پیام‌ های فیشینگ ارسال می‌ کنند، مانند: "سلام، من فورا به پول نیاز دارم. می ‌توانید کمکم کنید؟"، "اگه وقت دارید، لطفا به من رای بدهید" یا "شما یک هدیه دریافت کرده ‌اید – اشتراک یک ‌ساله تلگرام پرمیوم". هدف از این پیام‌ ها، فریب مخاطبین و به‌ دست آوردن کنترل حساب ‌های کاربری بیشتر است.

این پیام‌ ها معمولا حاوی لینک ‌های فیشینگ هستند که ظاهرا معتبر به نظر می‌ رسند – به عنوان مثال، https://t.me/premium – اما در واقع کاربران را به وب‌ سایت‌ های تقلبی هدایت می‌ کنند. اگر روی لینک کلیک کرده و دستورالعمل ‌های کلاهبرداران را دنبال کنید، احتمالا دسترسی به حساب تلگرام خود را از دست می دهید (به ویژه اگر تایید دو مرحله ‌ای را در تلگرام فعال نکرده باشید). در این صورت، ممکن است مخاطبین شما پیام ‌های فیشینگ مشابهی از حساب کاربری شما دریافت کنند.

همچنین حساب‌ های کاربری دزدیده شده یا جعلی می ‌توانند برای حملات پیچیده و هدفمند استفاده شوند – گاهی اوقات از دیپ ‌فیک برای فریب دادن کارمندان سازمان ‌ها بهره می ‌برند. ممکن است پیام ‌هایی را دریافت کنید که ظاهرا از طرف مدیریت شرکت ارسال شده ‌اند و شامل جزئیات شخصی مانند نام کامل شما باشند، در این پیام ‌ها از بازرسی مقامات دولتی صحبت شده و درخواست ‌هایی برای اطلاعات محرمانه یا کمک مالی در شرایط کاملا محرمانه مطرح می ‌شود. این پیام ‌ها همواره جعلی هستند.

در عین حال، صاحب اصلی حساب تلگرام ممکن است در ابتدا متوجه نشود که حساب او هک شده است. او به چت کردن با دوستانش، خواندن کانال‌ های مورد علاقه ‌اش ادامه می‌ دهد و گمان می ‌کند از کلاهبرداران در امان است. چگونه چنین چیزی ممکن است؟ تلگرام اجازه می ‌دهد که چندین نشست همزمان از یک حساب در دستگاه ‌های مختلف باز شود. پس از دسترسی به تلگرام شما، کلاهبرداران یک نشست جدید در دستگاه خود باز کرده و نشست‌ های فعال شما را نمی‌ بندند. سپس پیام ‌هایی ارسال می‌ کنند و بلافاصله آن ‌ها را فقط در سمت فرستنده حذف می ‌کنند. به این ترتیب، دریافت ‌کنندگان پیام ‌ها را می ‌بینند، اما قربانی قادر به دیدن آن ‌ها نیست.

همان‌ طور که می ‌بینیم، کلاهبرداران به همه کاربران علاقه‌ مندند – حتی به کاربران عادی تلگرام. در این مقاله به دو سوال کلیدی پاسخ می ‌دهیم: چگونه متوجه شویم که حساب تلگرام ما هک شده است و اگر هک شده، چه کاری باید انجام دهیم؟

نشانه‌ های زیر ممکن است حاکی از هک شدن حساب تلگرام شما باشند: نام کاربری یا تصویر پروفایل شما تغییر کرده است؛ در مسابقات مشکوک شرکت کرده اید؛ پیام‌ هایی از طرف شما ارسال شده که بلافاصله حذف شده‌ اند؛ دوستانتان به شما اطلاع می‌ دهند که پیام‌ های عجیبی دریافت کرده‌ اند که شما قادر به دیدن آن ‌ها نیستید. بیایید این موارد را یکی یکی بررسی کنیم...

تغییرات در نام کاربری یا تصویر پروفایل شما. کلاهبرداران ممکن است نام کاربری شما را به گونه ‌ای تغییر دهند که شامل یک لینک فیشینگ شود یا لینک را در بیوی شما قرار دهند. آن‌ ها ممکن است تصویر پروفایل شما را نیز به نفع خود تغییر دهند. به عنوان مثال، ممکن است یادداشتی به عکس شما اضافه کنند که از دیگران درخواست کمک کند: "من به مشکل خورده ام، لطفا هر طور که می ‌توانید به من کمک کنید." هرگونه تغییر در اطلاعات بدون اطلاع شما، نشان‌ دهنده یک نفوذ است. به طور خلاصه، اگر چیزی "به خودی خود" تغییر کرده باشد، احتمالا کلاهبرداران مسئول آن هستند: حساب تلگرام شما هک شده است.

شرکت در فعالیت‌ های مشکوک. کلاهبرداران ممکن است لینکی برای فعال ‌سازی اشتراک هدیه تلگرام پرمیوم برای شما ارسال کنند، و اگر آن را "فعال" کنید، حساب شما سرقت خواهد شد. این یک نوع کلاهبرداری رایج برای ربودن حساب کاربری است. بله، این روش محبوب است – اما به هیچ وجه تنها مورد نیست. در اینجا مورد دیگری هم وجود دارد: درخواست کمک برای برنده شدن در یک رای‌ گیری.

دوستان گزارش می‌ دهند که پیام‌ های عجیبی از شما دریافت کرده ‌اند اما شما قادر به دیدن آن‌ ها نیستید. کلاهبرداران تلاش می ‌کنند نشانه‌ های هک شدن را پنهان کنند. آن ‌ها تمام پیام ‌های ارسال شده از حساب تلگرام شما را در سمت فرستنده حذف می‌ کنند. دریافت ‌کننده پیام را می ‌بیند (و حتی ممکن است پاسخ دهد)، اما شما از آن مطلع نخواهید شد مگر اینکه دوستانتان به شما اطلاع دهند.

دریافت کد ورود برای یک دستگاه جدید. با این حال، شما مطمئن هستید که تلاشی برای ورود به حساب نکرده ‌اید و تمامی دستگاه ‌هایی که به حساب شما متصل هستند برایتان شناخته ‌شده ‌اند. معمولا کلاهبرداران چنین پیام‌ هایی را فورا حذف می ‌کنند، اما اگر متوجه دریافت کد ورود شدید، این نشانه ‌ای است که حساب شما همان لحظه در معرض حمله قرار دارد.

اگر هر یک از این نشانه‌ ها را مشاهده کردید، فورا اقدام کنید – تنها ۲۴ ساعت فرصت دارید تا حساب تلگرام خود را نجات دهید. چرا ۲۴ ساعت؟ تلگرام یک مکانیزم محافظتی داخلی برای جلوگیری از سرقت حساب دارد – این سیستم به دستگاه‌ های جدید اجازه نمی‌ دهد تا در ۲۴ ساعت اول، نشست‌ های فعال در سایر دستگاه ‌ها را خاتمه دهند. پس از گذشت این مدت، کلاهبرداران می ‌توانند تمام نشست‌ های دیگر را پایان دهند و دسترسی شما به حساب ‌تان را به ‌طور کامل از بین ببرند.

در ادامه، مهم ‌ترین اقداماتی که در صورت مشاهده نشانه‌ های هک شدن فورا باید انجام شود را مرور می‌ کنیم:

برای انجام این کار، به مسیر تنظیمات (Settings) ← دستگاه ‌ها (Devices) ← پایان دادن به سایر نشست ‌ها (Terminate all other sessions) بروید. در نسخه دسکتاپ، این بخش ممکن است با عنوان نشست ‌های فعال (Active sessions) نمایش داده شود. با انجام این کار، تمام نشست ‌های فعال به‌ جز نشست فعلی شما پایان می ‌یابند و دسترسی کلاهبرداران به حسابتان قطع می ‌شود.

نحوه پایان دادن به نشست ها در تلگرام

همچنین می ‌توانید نشست های خاصی را به‌ صورت جداگانه انتخاب و حذف کنید. برای این کار، کافی است نشست مورد نظر را انتخاب کرده و روی گزینه‌ پایان دادن به نشست (Terminate Session) کلیک کنید، یا در بالای صفحه روی گزینه‌ ویرایش (Edit) ضربه بزنید.

برای این کار، به مسیر تنظیمات (Settings) ← پرسیدن سوال (Ask a question) بروید تا با پشتیبانی تلگرام ارتباط برقرار کنید. اگرچه این گزینه ممکن است راهکاری ایمن به ‌نظر برسد، اما محدودیت زمانی ۲۴ ساعته می ‌تواند به نفع کلاهبرداران تمام شود؛ چرا که پشتیبانی تلگرام توسط داوطلبان اداره می ‌شود و پاسخ‌ گویی ممکن است زمانبر باشد. بنابراین، ابتدا باید تمام نشست‌ های مشکوک را پایان دهید (مطابق توضیحات بالا) و تایید دو مرحله ‌ای را فعال کنید. (توضیحات در ادامه...)

اگر تصمیم به تماس با پشتیبانی بگیرید، وارد گفت ‌و گو با ربات Volunteer Support می ‌شوید. توجه داشته باشید که این ربات تنها از مسیر تنظیمات (Settings) ← پرسیدن سوال (Ask a question) قابل دسترسی است – این نکته را به ‌خاطر بسپارید تا در دام کلاهبرداری‌ های جعلی نیفتید. این ربات به سوالات متداول پاسخ‌ های فوری می ‌دهد، اما در منوی استاندارد آن گزینه ‌ای تحت عنوان "هک شدن حساب" وجود ندارد. برای دریافت کمک از یک پشتیبان انسانی، می‌ توانید گزینه Skip and proceed to volunteers را انتخاب کنید یا درخواست خود را در چت تایپ کرده و گزینه Yes, redirect me را بزنید.

نحوه تماس با پشتیبانی تلگرام و ارتباط با یک فرد حقیقی به جای ربات

اگر دسترسی خود به حساب تلگرام را از دست داده اید، راه دیگری برای تماس با پشتیبانی تلگرام وجود دارد: می توانید با مراجعه به وب ‌سایت رسمی تلگرام، فرم ویژه ‌ای را تکمیل کنید و در آن مشکل، شماره تلفن مرتبط با حساب و ایمیل خود را وارد نمایید.

اگر بیش از ۲۴ ساعت از هک شدن گذشته و دیگر در هیچ دستگاهی به حساب تلگرام خود دسترسی ندارید (زیرا هکرها به تمام نشست ‌های فعال شما پایان داده ‌اند)، می ‌توانید با استفاده از شماره تلفن ‌تان برای بازیابی حساب اقدام کنید.

1. اپلیکیشن تلگرام را باز کنید.
2. شماره تلفن خود را وارد کرده و تایید کنید.
3. گزینه دریافت کد از طریق پیامک (Tap to get a code via SMS) را انتخاب کنید.
4. کدی را که دریافت کرده ‌اید وارد کنید.
5. اگر قبلا تایید دو مرحله ‌ای را فعال کرده ‌اید، رمز عبور آن را نیز وارد کنید.
6. به تمامی نشست‌ های دیگر پایان دهید.

نکته مهم: باید سریع عمل کنید. به‌ محض وارد کردن شماره تلفن، همه دستگاه‌ هایی که نشست فعال دارند، یک اعلان در تلگرام دریافت می‌ کنند. این یعنی هکرها متوجه می‌ شوند که شما قصد بازیابی حساب کاربری خود را دارید.

اگر نتوانستید حساب تلگرام خود را بازیابی کنید، تنها راه ادامه استفاده از تلگرام با همان شماره تلفن، حذف حساب قبلی و ایجاد یک حساب جدید است. با این حال، توجه داشته باشید که در این صورت، تاریخچه چت‌ های شما و دسترسی ادمین به گروه ‌ها و کانال‌ ها برای همیشه از بین خواهد رفت.

فقط در صورتی می ‌توانید حساب تلگرام خود را حذف کنید که به آن دسترسی داشته باشید یا قبلا تایید دو مرحله ‌ای را فعال باشید. اگر حداقل یک نشست فعال دارید، به مسیر تنظیمات (Settings) ← حریم خصوصی و امنیت (Privacy and Security) ← حذف خودکار حساب در صورت غیرفعال بودن... (…Automatically delete my account if away for) ← حذف حساب اکنون (Delete Account Now) بروید.

اگر به حساب خود دسترسی ندارید، اما تایید دو مرحله ‌ای فعال است، مراحل زیر را برای حذف حساب دنبال کنید:

1. اپلیکیشن تلگرام را باز کنید.
2. شماره تلفن خود را وارد کنید.
3. گزینه رمز عبور را فراموش کرده‌ اید؟ (?Forgot password) را انتخاب کنید.
4. گزینه دسترسی به <آدرس ایمیل شما> ندارم (Unable to access) را انتخاب کنید.
5. گزینه بازنشانی حساب (Reset account) را بزنید.

اگر به هیچ دستگاهی دسترسی ندارید و تایید دو مرحله ‌ای غیرفعال است، نمی توانید حساب تلگرام خود را حذف کنید. در این شرایط، بهتر است دوستان و آشنایان خود را در جریان قرار دهید تا فریب پیام‌ های جعلی ارسال ‌شده از طرف شما را نخورند.

موثرترین کاری که همین حالا می ‌توانید برای محافظت از حساب تلگرام خود انجام دهید، فعال‌ سازی تایید دو مرحله ‌ای است. با فعال ‌سازی این ویژگی، هنگام ورود از یک دستگاه جدید، علاوه بر کد تایید، وارد کردن یک رمز عبور نیز الزامی خواهد بود. این لایه‌ امنیتی اضافی، نفوذ به حساب شما را برای کلاهبرداران دشوارتر می‌ کند، زمان بیشتری برای واکنش در اختیار شما می ‌گذارد و در صورت از دست رفتن دسترسی، امکان حذف حساب را فراهم می ‌سازد.

به تنظیمات (Settings) ← حریم خصوصی و امنیت (Privacy and Security) ← تایید دو مرحله ‌ای (Two-Step Verification) بروید. سپس یک رمز عبور تعریف کرده، ایمیل بازیابی را وارد کنید و کدی را که به آن ایمیل ارسال می ‌شود، وارد نمایید.

توصیه می‌ شود که رمز انتخابی، قوی و منحصر به‌ فرد باشد تا احتمال حدس زدن آن توسط مهاجمان به حداقل برسد. برای ساخت و نگه داری ایمن رمزهای عبور، استفاده از ابزارهایی مانند کسپرسکی پسورد منیجر (Kaspersky Password Manager) پیشنهاد می‌ شود.

در پایان، حتما این مقاله را با دوستان و آشنایان، به‌ ویژه افرادی که به‌ تازگی به تلگرام پیوسته ‌اند، به اشتراک بگذارید تا آن ‌ها نیز از امنیت دیجیتال برخوردار باشند.