生活
綜合

Telegram「截圖詐欺」持續蔓延 背後原理與搶救方式全解析

騙子為了盜取Telegram的帳號,理由真的是花樣百出。(圖/翻攝自Telegram)

從大約2月起,知名加密通訊Telegram(俗稱TG、紙飛機)就傳出大量詐騙集團盜取帳號的事情。時至今日,這起盜帳號的行為不僅沒有被遏制,反而越演越烈,詐騙集團抓準了各種人性與Telegram系統上的漏洞,直到近期還能聽到有人遭到盜取帳號。《CTWANT》就獨家整理了相關的資訊,從詐騙集團盜取的手法、理由、背後的原理,以及如何防範、真被盜帳號時該如何應對,全部分享給各位讀者。

常見詐騙盜取流程

1.突然有個人敲你,說你用小號敲他/突然多一個相同名稱的帳號,或是說需要你幫忙輔助驗證解除限制。

2.有時候為了取信於你,對方會給你TG訊息列表的截圖。

3.騙子會用各種理由,要求你截圖你的訊息列表給他。

4.在他要求你截圖之前,你的「Telegram官方頻道」會跳一個登入通知,但是是以英文內容顯示。

5.當你把截圖給出去之後,沒多久你的Telegram帳號就被盜用了。

Telegram被盜原因

1.Telegram的登入方式是以「電話」與「驗證碼」為主。一般而言,登入Telegram時,「Telegram官方頻道」會傳送一個登入驗證碼到你的裝置上。

2.這些騙子就是要取得你的登入驗證碼,進而盜用你的帳號。

3.「Telegram官方頻道」在傳送登入驗證碼的時候,會直接將驗證碼寫在最前面,當用戶截圖時沒注意到的話,就會截到驗證碼,如果就這樣給出去的話,帳號就準備被盜用了。

4.最後強調,不是給截圖就被盜!是截圖中有登入驗證碼,給出去的才被盜。

騙子不是因為你給了截圖就盜取帳號,是你的截圖內有帳號的登入驗證碼,他取得後才能盜取帳號。(圖/翻攝自Telegram)

如何避免Telegram被盜

1.給任何圖片出去之前,請自己注意圖片內的內容。

2.Telegram軟體內的「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」請在這邊多設一組密碼,接下來你在任何裝置登入後,都必須要輸入這組密碼。

3.「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Phone number電話號碼」請設定成「Nobody沒有人」,這樣設定的樺,可以避免那些「不知道你的電話,但有你TG帳號的人」取得你的電話,拿不到電話就沒得盜用。

3-1.補充說明,如果對方的手機通訊錄內有你的電話,那即便你設定隱藏電話,對方的Telegram好友名單內還是會顯示你的電話,因為他是從「聯絡人」加到你的。

開啟兩步驟驗證可以有效避免帳號遭盜盜取。(圖/翻攝自Telegram)

如果Telegram已經被盜

情境1:帳號被換了電話號碼

解法:請直接放棄原有帳號,用原有號碼申請新帳號,通知好友帳號被盜,此題無解。

情境2:帳號沒被換電話號碼,但手邊沒有任何裝置在登入狀態

解法:

1.請拿個新裝置登入,輸入手機號碼登入

2.會跳出要求輸入驗證碼的視窗,點選下方的「Send code via SMS以簡訊方式傳送驗證碼」。

3.雖然說是簡訊,但其實是撥打電話過來,等待一段時間,等Telegram官方電話撥打過來,聽語音念出驗證碼後,輸入驗證碼完成登入。

雖然是說簡訊,但其實是打電話給登入驗證碼。(圖/翻攝自Telegram)

4.點選「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Show all sessions顯示所有裝置」=>「Terminate all other sessions終止其他工作階段」。

5.點選完成後,騙子就會被登出,只剩下你手上這台裝置有登入。

這個選項可以登出其他有登入帳號的裝置。(圖/翻攝自Telegram)

5-1.Telegram有個保護機制,如果帳號在新裝置剛登入的話,是無法踢掉那些登入帳號很久的裝置。也就是說,如果剛登入時,很有可能會遇到無法踢掉騙子的情況,推測至少要登入超過1小時,如果你上線後一直被踢,就想辦法找到對方不在的時候再登入。

6.在踢掉騙子後,去「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」請在這邊多設一組密碼。

設定兩階段認證後,就算不小心給出截圖,帳號也不會被盜用。(圖/翻攝自Telegram)

情境3:TG帳號沒被換電話號碼,手邊還有個裝置在登入狀態

解法:

1.拚手速,拿有登入狀態的裝置,點選「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Show all sessions顯示所有裝置」=>「Terminate all other sessions終止其他工作階段」。

2.確定完成後,騙子就會被登出,只剩下你手上這台裝置有登入

3.去「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」,請在這邊多設一組密碼。

最後還是要補充說明一下,如果帳號被盜用的話,通常情境3的機率非常非常的低,大部分會發生的都是情境1與情境2的情況。如果你是情境2的情況,一上線就被騙子踢下線的話,就請想辦法找到騙子「不在」的時候,趁那段時間登入帳號,透過線上待機提升裝置的權限,接著再把騙子的帳號踢掉。