Telegram「截圖詐欺」持續蔓延 背後原理與搶救方式全解析
編輯:廖梓翔 | 2023-04-25 14:25
騙子為了盜取Telegram的帳號,理由真的是花樣百出。(圖/翻攝自Telegram)
從大約2月起,知名加密通訊Telegram(俗稱TG、紙飛機)就傳出大量詐騙集團盜取帳號的事情。時至今日,這起盜帳號的行為不僅沒有被遏制,反而越演越烈,詐騙集團抓準了各種人性與Telegram系統上的漏洞,直到近期還能聽到有人遭到盜取帳號。《CTWANT》就獨家整理了相關的資訊,從詐騙集團盜取的手法、理由、背後的原理,以及如何防範、真被盜帳號時該如何應對,全部分享給各位讀者。
常見詐騙盜取流程
1.突然有個人敲你,說你用小號敲他/突然多一個相同名稱的帳號,或是說需要你幫忙輔助驗證解除限制。
2.有時候為了取信於你,對方會給你TG訊息列表的截圖。
3.騙子會用各種理由,要求你截圖你的訊息列表給他。
4.在他要求你截圖之前,你的「Telegram官方頻道」會跳一個登入通知,但是是以英文內容顯示。
5.當你把截圖給出去之後,沒多久你的Telegram帳號就被盜用了。
Telegram被盜原因
1.Telegram的登入方式是以「電話」與「驗證碼」為主。一般而言,登入Telegram時,「Telegram官方頻道」會傳送一個登入驗證碼到你的裝置上。
2.這些騙子就是要取得你的登入驗證碼,進而盜用你的帳號。
3.「Telegram官方頻道」在傳送登入驗證碼的時候,會直接將驗證碼寫在最前面,當用戶截圖時沒注意到的話,就會截到驗證碼,如果就這樣給出去的話,帳號就準備被盜用了。
4.最後強調,不是給截圖就被盜!是截圖中有登入驗證碼,給出去的才被盜。
如何避免Telegram被盜
1.給任何圖片出去之前,請自己注意圖片內的內容。
2.Telegram軟體內的「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」請在這邊多設一組密碼,接下來你在任何裝置登入後,都必須要輸入這組密碼。
3.「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Phone number電話號碼」請設定成「Nobody沒有人」,這樣設定的樺,可以避免那些「不知道你的電話,但有你TG帳號的人」取得你的電話,拿不到電話就沒得盜用。
3-1.補充說明,如果對方的手機通訊錄內有你的電話,那即便你設定隱藏電話,對方的Telegram好友名單內還是會顯示你的電話,因為他是從「聯絡人」加到你的。
如果Telegram已經被盜
情境1:帳號被換了電話號碼
解法:請直接放棄原有帳號,用原有號碼申請新帳號,通知好友帳號被盜,此題無解。
情境2:帳號沒被換電話號碼,但手邊沒有任何裝置在登入狀態
解法:
1.請拿個新裝置登入,輸入手機號碼登入
2.會跳出要求輸入驗證碼的視窗,點選下方的「Send code via SMS以簡訊方式傳送驗證碼」。
3.雖然說是簡訊,但其實是撥打電話過來,等待一段時間,等Telegram官方電話撥打過來,聽語音念出驗證碼後,輸入驗證碼完成登入。
4.點選「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Show all sessions顯示所有裝置」=>「Terminate all other sessions終止其他工作階段」。
5.點選完成後,騙子就會被登出,只剩下你手上這台裝置有登入。
5-1.Telegram有個保護機制,如果帳號在新裝置剛登入的話,是無法踢掉那些登入帳號很久的裝置。也就是說,如果剛登入時,很有可能會遇到無法踢掉騙子的情況,推測至少要登入超過1小時,如果你上線後一直被踢,就想辦法找到對方不在的時候再登入。
6.在踢掉騙子後,去「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」請在這邊多設一組密碼。
情境3:TG帳號沒被換電話號碼,手邊還有個裝置在登入狀態
解法:
1.拚手速,拿有登入狀態的裝置,點選「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Show all sessions顯示所有裝置」=>「Terminate all other sessions終止其他工作階段」。
2.確定完成後,騙子就會被登出,只剩下你手上這台裝置有登入
3.去「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」,請在這邊多設一組密碼。
最後還是要補充說明一下,如果帳號被盜用的話,通常情境3的機率非常非常的低,大部分會發生的都是情境1與情境2的情況。如果你是情境2的情況,一上線就被騙子踢下線的話,就請想辦法找到騙子「不在」的時候,趁那段時間登入帳號,透過線上待機提升裝置的權限,接著再把騙子的帳號踢掉。