受歡迎的社交應用 Telegram,近期屢屢傳出有用戶受騙「傳送截圖」導致帳號遭惡意人士盜取的案件。本文將解釋該攻擊手法、被盜怎麼辦、以及如何提高帳戶安全性?
(背景補充:Telegram加密佈局》TON推出2,000萬美元「The Open Challenge」激勵流動性!)
(背景補充:Telegram 升級錢包機器人,聊天頁面已可直接支付、接收TON代幣 )
近期廣受幣圈和全球用戶喜愛,全球擁超 8 億用戶的 Telegram 又傳處詐騙新手法,導致許多粗心的用戶帳號被不法人士竊取;本文將說明攻擊者釣魚手段,提醒您小心警戒。
攻擊者如何竊取你的帳號?
首先,惡意人士會假裝是用戶的朋友傳來訊息。一旦你有所回覆,攻擊者就會用各種理由(如要測試新功能、新加入好友、帳號被盜…)要求你進行截圖。據比特幣中文社團共同發起人陳伯韋分享的常用攻擊手法,大致會像這樣:
- “攻擊者”會主動開了兩個秘密聊天窗(綠色的) ,然後”攻擊者”跟你說 希望你可以截你的聊天清單給他,希望可以跟他核對一下,是否同樣有兩個秘密聊天窗(綠色的)。
- 當你按照 “攻擊者” 指示動作的同時,攻擊者會嘗試用電話號碼登入你的帳號,你也會在不經意的情況下,截圖到 telegram 的登入驗證訊息。
- 當你粗心回傳照片回傳給”攻擊者”的同時、登入驗證碼流出。
- “攻擊者”登入成功。
真的中招怎麼辦?如何設定「兩步驟驗證」提高安全性?
假如你真的不幸中招,伯韋建議的處理辦法則是:
- 前往主頁面的設定(Settings)
- 前往裝置(Devices)
- 檢查是否有異常的(攻擊者)連線,如果有可以強致其登出
另外,也建議所有 Telegram 用戶如想加強帳戶安全性,可以按照以下流程設定「兩步驟驗證」:
1. 前往設定(Settings)
2. 前往隱私和安全(Privacy and Security)
3. 點擊兩步驟驗證(Two-Step Verification)
4. 開始設定你的「兩步驟驗證」密碼
一但完成設定,當使用者登入 Telegram 時除了需輸入驗證碼之外,還會需要輸入預先設定好的兩步驟驗證密碼,也就是說除非攻擊者同時獲得你的手機,否則他是無法順利登入的,可大幅度地保護使用者帳號安全。
📍相關報導📍
Telegram 升級錢包機器人,聊天頁面已可直接支付、接收TON代幣
