通讯软件Telegram(又称纸飞机)以高度安全加密的机制为傲,被誉为无法解密的媒体。但近期Telegram 传出许多诈骗事件,有很多民众因为将Telegram视窗的截图发给好友导致Telegram帐号被盗。

那么,黑客是如何透过「截图」窃取你的帐号的被盗后应该怎么办作为使用者应该如何提高自己的帐户安全性呢

Telegram盗用帐号诈骗案件

由于高度安全加密的机制,通讯软件Telegram 备受币圈和全球用户喜爱,在全球拥有超有8 亿的用户。但随着使用Telegram的用户增加,越来越多诈骗也锁定Telegram下手,除了上面时常出现飙股诈骗的群组,最近还有很多人的Telegram的帐号被盗用。

据网友分享,黑客会假装是自己的好友,然后借机骗取用户手机号码,或是要用户截图Telegram 帐号(上面也会有手机号码)。一旦用户将截图发出去,就会发现自己的帐号被盗。

除了上述方式外,还有另一种诈骗手法。同样地,黑客假装是用户朋友,询问有没有管道帮忙他转出美金至境外,会用尽一切看似正当的理由,让用户觉得一切似乎合理。

当用户回应后,黑客会突然用他的帐号不同分身传讯息,接着询问是不是有很多帐号传讯息,称好像是被盗用的,请用户截图给他;一旦用户照做,就会发生与上述一样的情况,也就是将帐号启动泄露给黑客。

黑客是如何透过截图窃取你的Telegram 帐号的

①首先,黑客会假装是朋友,会先传送「在吗」一旦用户有所回覆,对方就会想尽办法搭话,并用各种理由(如要借钱、测试新功能、新加入好友、帐号被盗…)骗取用户手机号码,或是要用户截图Telegram 帐号(上面也会有手机号码)。

②当用户毫无警觉地泄漏手机号码之后,黑客就会用手机号码登入用户帐号。而在Telegram登入的第一个步骤只需要输入手机号码,而这个资讯你已经亲手给了他。

③接下来按下Next之后,Telegram就会往这组手机号码发送一次性密码(OTP)。正常来说,因为手机号码是用户本身的,所以登入确认简讯会发送到用户手机上,但这并非安全,因为与此同时,Telegram 也会把登入码传送到Telegram App 上。

④一旦走到这一步,黑客的下一阶段便会发出好几个私密聊天室的请求,或是声称他的帐号被盗重新加入,接着一直丢讯息给用户,要求用户截图确认这些讯息是从哪个帐号发的。当用户照做的时候,刚刚上一部触发的启动码,很自然地就会跟着传给对方(因为聊天室每个对话只会列出两行,但启动码会显示在第一行);这时,黑客只需要登入启动码,便可盗走用户帐号。

在你的帐号被诈骗集团拿走后,他可能改为利用你的帐号发送讯息给你的好友,然后就用一样的手法要求对方传送截图,并一一盗用你朋友们的帐号,非常可怕…一发不可收拾。

或是用你的帐号假装是你要跟好友借钱,骗对方汇款,他以为这笔钱以后你会还给他,殊不知钱早已进到诈骗集团的口袋里。

如何才能避开Telegram截图诈骗呢

Telegram 诈骗频发,那么,我们应该如何避开呢方法有以下几点:

1、确认对方身份

你可以在聊天视窗里点开他的头像,确认他的电话号码是否正确。如果你与他有其他可以发送讯息的管道,建议可以用其他聊天软件私讯询问他近期Telegram帐号是否被盗用以及确认他真的有传此讯息,或是也可以直接打电话确认。

2、不提供验证码、OTP

验证码和OTP就像是保护帐号安全的最后一道闸门,原本系统发送这组密码到电话,就是因为你是手机持有者,照理来说只有你才能在当下看到这组密码。

所以不管别人听起来的理由有多合理多紧急,都不要把验证码或是OTP传给他人!

3、码掉隐私资讯

不管在什么用途或是场合上,在截图之后一定要记得把隐私资讯遮挡起来,以免被有心人士利用。

4、随时确认异常登入

在Telegram的「设定」>「装置」中可以查看已经登入此帐号的装置有哪些。而且你可以点击「终止其他工作阶段」一键登出所有你目前使用的装置以外的所有装置,又或者是看看「作用中的工作装置」有哪些可疑的装置,点进去就可以再看到更详细的登入地点、IP位置以及时间,并解单独登出某一个装置。

真的中招怎么办这些方法可以救到你!

假如你真的不幸中招,那么你可以按照以下步骤进行处理:

前往主页面的设定(Settings) 前往装置(Devices) 检查是否有异常的(攻击者)连线,如果有可以强致其登出

另外,也建议所有Telegram 用户如想加强帐户安全性,可以按照以下流程设定「两步骤验证」:

前往设定(Settings) 前往隐私和安全(Privacy and Security) 点击两步骤验证(Two-Step Verification) 开始设定你的「两步骤验证」密码

一但完成设定,当使用者登入Telegram 时除了需输入验证码之外,还会需要输入预先设定好的两步骤验证密码,也就是说除非攻击者同时获得你的手机,否则他是无法顺利登入的,可大幅度地保护使用者帐号安全。

警惕加密诈骗

直到如今,仍然有许多人陷入Telegram 骗局中。随着各类诈骗手法层出不穷,我们更应该保持警惕,保护自己的帐户安全。