登入通知
」
Telegram「截圖詐欺」持續蔓延 背後原理與搶救方式全解析
從大約2月起,知名加密通訊Telegram(俗稱TG、紙飛機)就傳出大量詐騙集團盜取帳號的事情。時至今日,這起盜帳號的行為不僅沒有被遏制,反而越演越烈,詐騙集團抓準了各種人性與Telegram系統上的漏洞,直到近期還能聽到有人遭到盜取帳號。《CTWANT》就獨家整理了相關的資訊,從詐騙集團盜取的手法、理由、背後的原理,以及如何防範、真被盜帳號時該如何應對,全部分享給各位讀者。常見詐騙盜取流程1.突然有個人敲你,說你用小號敲他/突然多一個相同名稱的帳號,或是說需要你幫忙輔助驗證解除限制。2.有時候為了取信於你,對方會給你TG訊息列表的截圖。3.騙子會用各種理由,要求你截圖你的訊息列表給他。4.在他要求你截圖之前,你的「Telegram官方頻道」會跳一個登入通知,但是是以英文內容顯示。5.當你把截圖給出去之後,沒多久你的Telegram帳號就被盜用了。Telegram被盜原因1.Telegram的登入方式是以「電話」與「驗證碼」為主。一般而言,登入Telegram時,「Telegram官方頻道」會傳送一個登入驗證碼到你的裝置上。2.這些騙子就是要取得你的登入驗證碼,進而盜用你的帳號。3.「Telegram官方頻道」在傳送登入驗證碼的時候,會直接將驗證碼寫在最前面,當用戶截圖時沒注意到的話,就會截到驗證碼,如果就這樣給出去的話,帳號就準備被盜用了。4.最後強調,不是給截圖就被盜!是截圖中有登入驗證碼,給出去的才被盜。騙子不是因為你給了截圖就盜取帳號,是你的截圖內有帳號的登入驗證碼,他取得後才能盜取帳號。(圖/翻攝自Telegram)如何避免Telegram被盜1.給任何圖片出去之前,請自己注意圖片內的內容。2.Telegram軟體內的「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」請在這邊多設一組密碼,接下來你在任何裝置登入後,都必須要輸入這組密碼。3.「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Phone number電話號碼」請設定成「Nobody沒有人」,這樣設定的樺,可以避免那些「不知道你的電話,但有你TG帳號的人」取得你的電話,拿不到電話就沒得盜用。3-1.補充說明,如果對方的手機通訊錄內有你的電話,那即便你設定隱藏電話,對方的Telegram好友名單內還是會顯示你的電話,因為他是從「聯絡人」加到你的。開啟兩步驟驗證可以有效避免帳號遭盜盜取。(圖/翻攝自Telegram)如果Telegram已經被盜情境1:帳號被換了電話號碼解法:請直接放棄原有帳號,用原有號碼申請新帳號,通知好友帳號被盜,此題無解。情境2:帳號沒被換電話號碼,但手邊沒有任何裝置在登入狀態解法:1.請拿個新裝置登入,輸入手機號碼登入2.會跳出要求輸入驗證碼的視窗,點選下方的「Send code via SMS以簡訊方式傳送驗證碼」。3.雖然說是簡訊,但其實是撥打電話過來,等待一段時間,等Telegram官方電話撥打過來,聽語音念出驗證碼後,輸入驗證碼完成登入。雖然是說簡訊,但其實是打電話給登入驗證碼。(圖/翻攝自Telegram)4.點選「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Show all sessions顯示所有裝置」=>「Terminate all other sessions終止其他工作階段」。5.點選完成後,騙子就會被登出,只剩下你手上這台裝置有登入。這個選項可以登出其他有登入帳號的裝置。(圖/翻攝自Telegram)5-1.Telegram有個保護機制,如果帳號在新裝置剛登入的話,是無法踢掉那些登入帳號很久的裝置。也就是說,如果剛登入時,很有可能會遇到無法踢掉騙子的情況,推測至少要登入超過1小時,如果你上線後一直被踢,就想辦法找到對方不在的時候再登入。6.在踢掉騙子後,去「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」請在這邊多設一組密碼。設定兩階段認證後,就算不小心給出截圖,帳號也不會被盜用。(圖/翻攝自Telegram)情境3:TG帳號沒被換電話號碼,手邊還有個裝置在登入狀態解法:1.拚手速,拿有登入狀態的裝置,點選「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Show all sessions顯示所有裝置」=>「Terminate all other sessions終止其他工作階段」。2.確定完成後,騙子就會被登出,只剩下你手上這台裝置有登入3.去「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」,請在這邊多設一組密碼。最後還是要補充說明一下,如果帳號被盜用的話,通常情境3的機率非常非常的低,大部分會發生的都是情境1與情境2的情況。如果你是情境2的情況,一上線就被騙子踢下線的話,就請想辦法找到騙子「不在」的時候,趁那段時間登入帳號,透過線上待機提升裝置的權限,接著再把騙子的帳號踢掉。
iPhone狂跳「登入要求」有被盜可能? 3C部落客傳授1招自救
近期有多名網友在臉書社團表示,自己的iPhone近期一直收到登入通知,而且登入地點都是在中國的長沙、福建、四川等地。社團管理員、3C部落客瘋先生表示,會有這樣的情形代表用戶的APPLE ID帳號密碼遭到盜用,但是被蘋果的「 Apple ID 雙重驗證」給擋下來,呼籲使用者如果有出現類似的情形,應該要盡快修改APPLE ID的密碼,避免帳號遭到有心人士盜用。3C部落客瘋先生發文表示,一般而言,民眾在其他裝置登入APPLE ID的時候,通常自己的iPhone都會跳出一個登入通知訊息。而最常見的情況就是出現「APPLE ID正在板橋區附近登入」的通知,瘋先生表示,即便你不在板橋,但是卻看到這樣的通知是正常情況,因為APPLE官方主要讀取的是「電信業者伺服器所在位置的資訊」,因此並非是絕對準確,就算是出現台北、台南、台中也都正常。最要就是,在跳出這些訊息之前,你自己本身就有進行登入。但如果使用者並沒有登入帳號,而且登入通知是顯示在海外,比如中國、香港、日本等地,這基本上就能判斷APPLE ID的密碼有高度外流的可能,很有可能就是駭客正在試圖登入,結果被蘋果官方的兩階段驗證給擋住。瘋先生表示,如果看到這樣的畫面,第一時間就先按下「不允許。瘋先生也表示,如果有遇到類似的情形,使用者不是按下不允許就行了,還要盡快地修改APPLE ID的密碼。而修改密碼的地方在iPhone中的「設定」=>「最頂端的APPLE ID帳號」=>「密碼與安全性」=>「更改密碼」,在這邊就可以即時性的幫你的APPLE ID進行密碼的修改。
「稜鏡計劃」吹哨者史諾登揭美國陰謀 逃亡9年正式成為俄國公民
前美國中央情報局(CIA)職員、美國國家安全局(NSA)外包技術員史諾登(Edward Snowden),因於2013年6月在香港將美國國安局有關稜鏡計劃監聽專案的秘密文件披露給英國《衛報》和美國《華盛頓郵報》,而遭到英美2國聯手通緝。如今,長年住在莫斯科的史諾登終於如願取得俄羅斯護照,並宣誓成為該國公民。據英國《衛報》的報導,今年9月26日俄羅斯總統普丁(VladimirPutin)親自簽署總統令,授予史諾登俄羅斯公民身分。而史諾登的律師庫切列納(AnatolyKucherena)也於當地時間2日表示,史諾登終於如願取得俄國護照,如此一來將大幅降低他被引渡至美國的風險。據悉,史諾登的妻子美國雜技演員彌爾斯(Lindsay Mills)也正在申請俄羅斯公民身份。他們目前正與2個兒子住在俄羅斯境內的秘密住處。對此,美國國務院發言人普萊斯(Ned Price)也聲稱,對史諾登成為俄羅斯公民並不訝異,因為他早就表明對俄國的忠誠。現年39歲的史諾登,於2013年5月以治療癲癇為由申請暫時離職並取得批准。5月20日,他飛抵香港,入住一家酒店,在此將秘密文件披露給《衛報》並接受該報採訪。史諾登解釋了披露這些文件的理由,並表示自己「願意犧牲一切,因為美國政府正在利用他們秘密建造的一個龐大監視系統去摧毀隱私、網際網路自由和世界各地人們的基本自由,這種行為讓他良心不安。」稜鏡計劃(PRISM)是一項由美國國家安全局自2007年開始實施的機密級網路監視監聽計劃。該計劃的正式名稱為「US-984XN」。史諾登泄露的檔案描述PRISM計劃能夠對即時通訊和既存資料進行深度的監聽。許可的監聽物件包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通訊的美國公民。國家安全局在PRISM計劃中可以獲得數據電子郵件、視訊和語音交談、影片、相片、VoIP交談內容、檔案傳輸、登入通知,以及社群網路的各項細節,並透過智慧型手機、電子手錶等各種互聯網裝置,對特定目標進行攻擊。
北市警局科長公務帳號私揪正妹議員吃飯? 北市刑大:追查冒用者中
台北市議員林亮君昨(29)日在臉書發文,指稱北市警局保防科長林基田透過通訊軟體邀約她吃飯見面。但林基田本人自稱未使用該軟體,自己是受害者。對此,北市刑大回應,經查林基田並未使用該通訊軟體,研判是遭人盜用,案件已由市刑大科技犯罪偵查隊受理,將追查不法冒用者之身分。北市議員林亮君昨天在臉書PO出1張對話截圖,上面是台北市警局保防科長林基田私訊問她「在忙什麼」、「裝不認識嗎」,接著約她出去吃飯。林亮君發文批「警察局科長約我吃飯喔?反詐騙反到被盜帳號這樣不行喔。」接著,民進黨立法委員高嘉瑜也PO出類似奇怪對話,質疑「這隻手機號碼應該是台北市警察局保防科長的公務手機,警察局回覆是被盜帳號,若連警察自己都被盜帳號,甚至成為詐騙幫兇,那民眾要如何自保?」北市刑大指出,初步研判,應有人冒用林基田公務門號申請該通訊軟體帳號,再以其他方式取得登入驗證碼後,進一步取得該帳號控制權,並冒用林基田的名義私訊他人。也表示該行為已觸犯《妨害電腦使用罪》,案件由刑大科技犯罪偵查隊受理,已協助檢舉該冒用帳號,並持續追查不法冒用者之身分。對此,林基田也喊冤,不但沒有使用這個軟體,且未下載該軟體,無辜被盜用,自己也是受害者,目前已做相關處理,也呼籲民眾要小心詐騙。警方呼籲,不法集團會以各種方法誘騙、盜取民眾個資,民眾使用網路社群或通訊軟體時,切勿點選來路不明簡訊、連結或於網頁輸入個資,也不要提供個資或傳送手機擷圖給未經查證的對象,同時應該在網路社群或通訊軟體設定雙重驗證或掃碼登入提升安全性,並設定每次登入通知,檢視有無來路不明的設備重複登入帳號。