Telegram 近期屢傳出用戶粗心「傳送截圖」,導致帳號遭惡意人士盜取的案件。本文將解釋該釣魚攻擊手法、被盜怎麼辦、以及教你如何設定 2FA 提高帳戶安全性?
(背景補充:Telegram加密佈局》TON推出2,000萬美元「The Open Challenge」激勵流動性!)
(背景補充:Telegram 升級錢包機器人,聊天頁面已可直接支付、接收TON代幣 )
廣受幣圈和全球用戶喜愛,全球擁近 8 億用戶的 Telegram,近期屢屢傳出惡意人士以「截圖釣魚」方式,盜取用戶帳號的新詐騙手法。本文將說明釣魚手段、被盜帳時怎麼辦?並提供加強安全性的方法。
攻擊者如何竊取你的帳號?
首先,惡意人士會假裝是用戶的朋友傳來訊息。一旦你有所回覆,攻擊者就會用各種理由(如要測試新功能、找認識的好友、帳號被盜…)要求你進行截圖。攻擊手法大致會如下:
- “攻擊者”假冒是你朋友,用各種理由請你截圖訊息主頁。
- 當你真的按照 “攻擊者” 指示截圖的同時,他會嘗試用電話號碼登入你的帳號,
- 要是不小心截圖到 Telegram 的登入驗證訊息,登入驗證碼就會流出。
- “攻擊者”登入成功。
真的中招怎麼辦?
假如你發現不幸中招,那短時間的立即處理辦法就是來到設定區域,馬上將可疑的登入裝置踢出:
- 前往主頁面的設定(Settings)
- 前往裝置(Devices)
- 檢查是否有異常的(攻擊者)連線,如果有,可以強制將其登出
但如果你已經先一步被攻擊者踢出,那你可以使用 Telegram 程式的忘記密碼功能,透過官方寄送到你綁定信箱的驗證碼,來重置登入密碼。
設定「兩步驟驗證」提高安全性?
但如果想確實提升安全性,那會建議所有 Telegram 用戶可以按照以下流程設定「兩步驟驗證」。一但完成設定,當使用者登入 Telegram 時除了需輸入驗證碼之外,還會需要輸入預先設定好的兩步驟驗證密碼,可大幅度地保護使用者帳號安全。
1. 前往設定(Settings)
2. 前往隱私和安全(Privacy and Security)
3. 點擊兩步驟驗證(Two-Step Verification)
4. 開始設定你的「兩步驟驗證」密碼
📍相關報導📍
Telegram 升級錢包機器人,聊天頁面已可直接支付、接收TON代幣