[TG被盜] 詐騙集團如何盜取 Telegram 帳戶?該怎麼防範?

俗稱 TG 的 Telegram 是一個相當好用的即時通訊軟體,但最近一直有歹徒藉由 Telegram 本身的設計弱點來盜取其他使用者的帳號,得手後再假裝是你的朋友來詐騙、借錢。

他們是怎麼盜取 TG 帳號的呢? 由於在設計上 Telegram 使用者在登入時只需要輸入手機號碼並發送 Login code 簡訊到你的手機,即可藉此登入。但為了方便,Telegram 同時也會發送 Login code 到 Telegram 的聊天選單中,這就提供了歹徒「社交工程」的操作空間。

想要盜取你 TG 帳號的人,只要騙你說你的帳號出問題、有另外一個你的假帳號加了他在聊天,,

要你把手機的 TG 畫面抓圖給他看,這時再另外用你的手機號碼登入 TG 並發送 Login code,只要你把 TG 聊天畫面抓圖給他看, Login code 就會藉由截圖的方式外流出去,他就順利登入你的帳號了。

壞人如何盜取你的 Telegram 帳號?

一開始歹徒會假裝你的帳號有狀況,要你檢查看看。

然後誘導你幫手機的 TG 聊天畫面抓圖給他看。

你開始要抓圖的時候,他就另外用你的手機號碼登入 TG 並發出 Login code,此時你只要截圖傳給他之後,他就能順利登入你的帳號。

聊天記錄上面,會有 Telegram 的登入碼 Login code,這個千萬不要給人!

如何防範 Telegram 帳號被盜?

1.在 TG 開啟「兩步驟驗證」並設定密碼:在 Telegram 裡面按「設定」→「隱私與安全性」→「兩步驟驗證」,依照指示設定好你的登入密碼。

設定好密碼之後,就算對方拿到 Login code,還是要輸入正確密碼才可以登入。

2.偶爾檢查一下「裝置」清單裡面是不是有其他人登入過,如果確定不是你,就按登出把它踢掉。當你驚覺自己被騙、傳了截圖給他,此時趕快設定兩步驟驗證的密碼、踢掉你以外的其他人,還是有機會可以救回來。

3.任何人要你截圖給他看都不要照做!不管是 LINE、TG 或 FB、IG…. 任何網站或服務都只是拿來聊天、溝通的工具,並不100%絕對代表本人(有可能手機被偷、帳號被盜),如果有人要跟你借錢或騙你投資什麼的,都請直接約見面、當面處理,不要只是傳了訊息就直接匯錢出去。

更別說接下來是 AI 瘋狂發展的時代,密碼更容易破解、聲音可以模仿、照片可以仿製,甚至連影片都可以換臉直接跟你視訊了… 所以,小心囉!

最後更新:04-21, 2023 下午 1:38

TAG:

Author: 不來恩

briiancom@gmail.com

相關資訊

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *