Telegram 近日傳出許多詐騙事件,駭客會假裝是用戶朋友傳訊息,只要一回應,用戶帳號就有可能被盜取。對此,專家表示,在收到相關訊息後,須先確定是否為朋友本人,同時也需經常檢查 Telegram App 是否有異常登入情況,避免帳號被竊取。
近來 Telegram 層出不窮,有網友分享,駭客會假裝是朋友,會先傳送「在嗎?」待用戶一回覆,對方就會想盡辦法搭話(例如詢問是否有借錢等),騙取用戶手機號碼,或是要用戶截圖 Telegram 帳號(上面也會有手機號碼)。
當用戶毫無警覺地洩漏手機號碼之後,駭客就會用手機號碼登入用戶帳號。當然,因為手機號碼是用戶本身的,所以登入確認簡訊會發送到用戶手機上,但這並非安全,因為與此同時,Telegram 也會把登入碼傳送到 Telegram App 上。
一旦走到這一步,駭客的下一階段便會發出好幾個私密聊天室的請求,或是聲稱他的帳號被盜重新加入,接著一直丟訊息給用戶,要求用戶截圖確認這些訊息是從哪個帳號發的。當用戶照做的時候,剛剛上一部觸發的啟動碼,很自然地就會跟著傳給對方(因為聊天室每個對話只會列出兩行,但啟動碼會顯示在第一行);這時,駭客只需要登入啟動碼,便可盜走用戶帳號。
除了上述方式外,還有另一種詐騙手法。同樣地,駭客假裝是用戶朋友,詢問有沒有管道幫忙他轉出美金至境外,會用盡一切看似正當的理由,讓用戶覺得一切似乎合理。
當用戶回應後,駭客會突然用他的帳號不同分身傳訊息,接著詢問是不是有很多帳號傳訊息,稱好像是被盜用的,請用戶截圖給他;一旦用戶照做,就會發生與上述一樣的情況,也就是將帳號啟動洩露給駭客。
對此,專家提醒,預防此類詐騙有四大步驟。首先,點選朋友大頭像上的電話,確認是否為他本人。其次,若遇到的朋友透過多個帳號傳訊息給,建議直接打電話給朋友確認,以策安全。第三,不論誰要求傳他的帳號疑似被盜用的截圖,千萬別截圖給他。最後,用戶應經常檢查 Telegram App 中> Settings >Devices 看看是否有異常的登入裝置。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
