Telegram tomada: sessões, SIM e recuperar o controlo
O Telegram depende muito dos números de telefone e das sessões ativas. É importante saber: a maioria das conversas no Telegram não tem encriptação ponta a ponta por predefinição, pelo que um atacante com acesso pode ler todas as suas mensagens. "Hackeado" significa frequentemente que alguém tem uma sessão de dispositivo ativa, um SIM clonado ou acesso aos seus SMS.
A segurança da conta Telegram depende muito da segurança do seu número de telefone. Um atacante pode ter uma sessão ativa na sua conta mesmo que você consiga iniciar sessão.
Como as tomadas de conta no Telegram diferem de outras aplicações
Os novos inícios de sessão em dispositivos dependem frequentemente de códigos enviados para o seu telefone. Se alguém controlar o seu número ou tiver um tablet antigo ainda com sessão iniciada, pode não precisar da sua "palavra-passe" de todo. As cópias de segurança na nuvem e os clientes de ambiente de trabalho ligados também são relevantes.
Sinais de alerta
- Conversas ou spam enviados em seu nome
- Dispositivos desconhecidos nas sessões
- Deixou de receber códigos de início de sessão
- Definições de número de telefone ou nome de utilizador alteradas
Se consegue abrir o Telegram
Vá a Definições → Dispositivos (ou Privacidade e Segurança → Sessões ativas) e termine as sessões desconhecidas. Defina uma palavra-passe na nuvem se utilizar conversas na nuvem. Adicione uma palavra-passe de dois passos no Telegram. Reveja os bots e canais ligados que podem publicar em seu nome.
Se os códigos vão para outro destinatário
Trate-o com urgência: pode ser fraude de SIM ou portabilidade de número. Contacte a sua operadora móvel, peça proteção contra SIM swap e siga o processo de fraude. Leia também os padrões de bloqueio de conta que se aplicam a várias aplicações.
Phishing adaptado ao Telegram
Bots de "suporte" falsos e contas de apoio ao cliente são comuns. O Telegram raramente pede para "verificar" através de sites externos. Consulte as noções básicas de engenharia social.
Ligação com e-mail e outras aplicações
Se utilizar o mesmo número de telefone para o WhatsApp ou alertas bancários, o comprometimento pode propagar-se. Proteja o WhatsApp e o e-mail em separado.
Quando escalar
Se as sessões continuam a reaparecer, os operadores confirmam abuso do SIM ou estão envolvidos fundos/criptomoedas, pode ser necessário reforço profissional de segurança em conjunto com canais legais/operadora.
Suspeita que a sua conta Telegram foi comprometida?
Se suspeita que a sua conta Telegram foi comprometida, é fundamental terminar imediatamente as sessões não autorizadas e reforçar tanto a segurança da conta como a do número de telefone. Ajudamos a desembaraçar problemas de operadora, sessão e recuperação.
Perguntas frequentes
- O Telegram tem 2FA como os bancos?
- Tem verificação em dois passos (uma palavra-passe extra) mais códigos de início de sessão para o seu telefone. Ative ambos sempre que disponíveis.
- Posso recuperar sem o meu número de telefone?
- É difícil. O número é um identificador central. Mantenha os PINs da conta da operadora fortes e únicos.
- Por que razão a minha conta enviou spam para canais de criptomoedas?
- As tomadas de conta automatizadas abusam frequentemente de listas de mensagens diretas amplas. Revogue as sessões, altere as palavras-passe e avise os contactos.
- Os clientes de ambiente de trabalho são arriscados?
- Permanecem com sessão iniciada até serem terminados. Bloqueie sempre o computador e reveja as sessões ativas após viagens.
- Devo mudar para um número novo?
- Se o número estiver permanentemente comprometido ou incorretamente reciclado, pode ser necessário migrar com ajuda da operadora.