L'ouverture de Telegram, c'est à la fois sa plus grande force et sa principale source de risques

Telegram est conçu pour être plus ouvert que la plupart des plateformes de messagerie instantanée, permettant à quiconque de créer des chaînes et des groupes sans vérification, sans réel nom et sans divulguer l'identité des gestionnaires. Cela fait de Telegram une plateforme de communication privilégiée pour de nombreuses communautés, médias, entreprises et individus, mais cela crée également un espace d'opération actif pour les escrocs. En 2022, un rapport de l'institut de recherche en cybersécurité Kaspersky a indiqué que Telegram était devenu une alternative importante aux forums du dark web, avec un vaste nombre de transactions de données personnelles, vente d'outils et opérations d'escroquerie se déroulant dans diverses chaînes Telegram. Cela ne signifie pas que Telegram lui-même présente un problème, mais ses caractéristiques structurelles rendent la régulation beaucoup plus difficile que sur d'autres plateformes.

Faux canaux officiels : le risque le plus courant et le plus facile à négliger

La fonction de recherche de chaînes de Telegram permet à quiconque de créer un faux canal dont le nom et l'apparence sont presque identiques à ceux d'un canal officiel. Les cibles de ces faux canaux incluent les échanges de cryptomonnaies, des investisseurs connus, des médias d'information, des organismes gouvernementaux et les comptes de diverses marques. Ces faux canaux fonctionnent généralement en plusieurs étapes. Dans un premier temps, ils partagent le contenu de véritables canaux officiels, ce qui pousse les abonnés à croire qu'ils proviennent d'une source correcte. Après avoir réussi à établir un certain nombre d'abonnés, ils commencent à mélanger de faux messages, des liens d'escroquerie ou des annonces de faux airdrops. Les victimes, ayant cru à la véracité de ce canal, abaissent considérablement leur niveau de méfiance vis-à-vis des contenus publiés. Pour déterminer si un canal Telegram est une source officielle, la méthode la plus fiable consiste à trouver le lien du canal Telegram sur le site officiel de la marque ou de l'entité, sur leurs comptes de médias sociaux officiels, ou via d'autres canaux vérifiés, plutôt que de se fier à une recherche interne de Telegram.

Risques des liens d'invitation aux groupes

Le design des liens d'invitation aux groupes Telegram facilite l'entrée, mais cela permet également la propagation rapide de groupes problématiques. Types de groupes problématiques courants : ##Groupes de signaux d'investissement## Prétendant fournir des informations internes d'investissement ou des services de suivi, souvent dotés d'un grand nombre de membres et d'interactions actives de faux comptes, afin d’établir leur crédibilité, pour finalement diriger les membres vers des plateformes d'investissement frauduleuses. Faux groupes de support client Imitant le groupe de support client officiel d'une plateforme, apparaissant lorsque les utilisateurs recherchent des mots-clés liés à des problèmes de compte, incitant les utilisateurs à fournir des informations de compte ou à réaliser des étapes de vérification dans le groupe. Groupes de ressources gratuites Prétendant offrir des logiciels piratés, des cours payants ou du contenu vidéo, ces groupes demandent aux membres de cliquer sur des liens externes ou de télécharger des fichiers pour accéder aux ressources, servant en réalité de canaux de propagation de logiciels malveillants.

Infographie expliquant les trois types de risques courants sur Telegram et les réglages de sécurité des comptes.

Quelques vérifications de sécurité pour les comptes Telegram

En plus de juger les groupes et les chaînes, il y a plusieurs paramètres concernant le compte Telegram en soi qui méritent d'être confirmés proactivement. Vérification en deux étapes La connexion au compte Telegram nécessite par défaut seulement un numéro de téléphone et un code de vérification par SMS, sans protection par mot de passe supplémentaire. Si votre numéro de téléphone tombe victime d'une attaque de SIM Swap, l'attaquant peut directement accéder à votre compte Telegram. Dans les paramètres, activez la vérification en deux étapes en ajoutant un mot de passe supplémentaire, ce qui augmente significativement le seuil pour prendre le contrôle de votre compte. Lecture complémentaire : Que se passe-t-il si votre numéro de téléphone est transféré ? Alerte sur SIM Swap, eSIM et la sécurité des codes de vérification par SMS Gestion des sessions actives Telegram permet de se connecter au même compte sur plusieurs appareils simultanément. Dans la page de confidentialité et sécurité des paramètres, vous pouvez voir toutes les sessions actives, y compris le type d'appareil, l'heure de connexion et le lieu approximatif. Il est recommandé de vérifier régulièrement cette

Questions fréquentes des utilisateurs sur la sécurité de Telegram

Les messages Telegram sont-ils cryptés de bout en bout ? En quoi cela diffère-t-il de WhatsApp ?

C'est l'un des malentendus les plus courants concernant Telegram. Les discussions ordinaires sur Telegram, y compris les messages de groupe, utilisent par défaut un cryptage client-serveur, ce qui signifie que les messages sont cryptés pendant leur transmission, mais les serveurs de Telegram peuvent accéder au contenu des messages. Seule l'utilisation de la fonction de conversation secrète active le cryptage de bout en bout, empêchant même les serveurs de Telegram de lire le contenu des messages. En revanche, tous les messages privés sur WhatsApp sont par défaut cryptés de bout en bout. Cette différence est très importante dans les situations où la confidentialité des messages est essentielle ; si la confidentialité du contenu des messages est cruciale pour vous, utilisez la fonction de conversation secrète de Telegram plutôt que la messagerie ordinaire.

Après le vol d'un compte Telegram, comment savoir quels messages l'autre partie a consultés ?

Actuellement, Telegram ne dispose pas d'une fonction permettant de consulter l'historique d'accès aux messages, ce qui signifie qu'après la récupération du compte, vous ne pouvez pas savoir quels dialogues l'attaquant a lus pendant qu'il contrôlait le compte. Ce qui peut être confirmé, ce sont les enregistrements des sessions actives, incluant les appareils qui se sont connectés au compte à quel moment. Si le compte contient des conversations avec des informations sensibles, après la récupération du compte, il est recommandé d'informer les personnes concernées que le compte a été compromis, afin de les avertir que les conversations pendant cette période ont pu être vues par une tierce partie. Si des implications financières ou de sécurité personnelle sont également en jeu, VexelOps peut aider à évaluer l'étendue de l'incident et à définir les étapes de suivi.

Est-il sûr de cliquer sur un lien Telegram envoyé par un ami ?

Cela dépend de la provenance et du contenu du lien, mais un principe de jugement important est que si votre ami vous envoie soudainement un lien inattendu, surtout sans explication, vous devriez d'abord confirmer par d'autres moyens si votre ami a vraiment envoyé ce lien, avant de décider de cliquer. Après le vol d'un compte, l'un des comportements courants des attaquants est d'envoyer des liens malveillants aux contacts de compte, exploitant l'identité d'un ami pour réduire la méfiance de la personne. Cette habitude de confirmation s'applique à Telegram ainsi qu'à toutes les plateformes de messagerie instantanée.

Un point clé: L'ouverture de Telegram en fait un outil de communication puissant, mais la même ouverture permet l'existence de faux canaux et de groupes problématiques avec presque aucune barrière. Avant de rejoindre un canal ou un groupe, vérifier la crédibilité de la source est l'habitude la plus basique pour maintenir la sécurité sur cette plateforme.