Telegram 帐号被盗了怎么办? 加强安全设定两步验证

发生在昨天:在telegram上,收到来自一个机构客服小姐姐的消息,让我帮个忙,当然很开心我能帮忙,于是就问该如何做。

说是账号被限制了让我帮忙解除,感觉怎么会像中国的微信对不对?于是为了帮助那位小姐姐,我全力配合。最后小姐姐和我说解除限制了,我很开心。

后来琢磨了一会,我做了什么?

1,让我截图验证码至一个类似telegram bot的对话框(后来仔细看不对,看上去很像telegram,但确不是,view profile有Report选项,而官方的没有这个)

2,由于两步验证,还需要密码,我贴心的把密码输进去了…(好在发现的早,及时更改密码)

3,从盗版机器人那里收到好友解除限制的通知,我替她高兴,告知官方会登录我的账号48小时,不可以踢出所谓官方登录账号…(养久一点好把我自己的设备踢掉么?)

原来,都是套路。

诈骗集团惯用的手法,用认识的人的帐号 (已经被盗) 用各种理由跟你要截图:

阿旺:你可以拍联络人图面给我看吗? 我想看一下我显示的名称是什么。

阿财:我的联络人画面有奇怪的东西,你的也有吗? 可以截图给我看吗?

诈骗集团在跟你要截图的同时,使用你的电话号码尝试登入你的帐号。这时候 Telegram 预设会传送一次性密码到 Telegram 讯息里,如下图。

toptradeready.com

这时你刚好截图就会拍到登入码,你再传给对方,对方就能用这组登入码成功登入你的帐号。

toptradeready.com

每当你的帐号有新装置登入时,Telegram 都会传讯息通知你,如果你平常都忽略这些系统讯息,就会不知道已经被登入了。

检查所有已登入的装置,到 设定 (Settings) > 装置 (Active Sessions 或 Devices) > 查看有无陌生的装置登入,如果有发现不认识的装置,一清除。

Telegram 有个预设是登入最久的装置有较高的权限,可以踢掉新登入的装置,所以一般盗你帐号的人,在刚登入时不会马上动作,他会潜伏到他的装置权限比你高的时候,再把你所有装置全都删除。

加强 Telegram 安全隐私设定

加强 Telegram 帐号安全,除了不要传送隐私资讯给他人,最主要就是一定要设定二阶段验证 (Two-Step Verfication)。

设定二阶段验证

到设定 (Settings) > 隐私和安全性 (Privacy and Security) > 二阶段验证 (Two-Step Verfication) 完成设定。之后每次从新装置登入,都要多输入一组密码才能登入。以这次截图的诈骗手法,如果这些被盗的帐号有设定二阶段验证的话,就算你不小心传出登入码,也不会被登入,他们会在输入密码时被挡下来。

隐藏手机号码

隐私的部分,Telegram 预设可以让连络人看到你的手机号码,建议到设定 (Settings) > 隐私和安全性 (Privacy and Security) > 手机号码 (Phone Number) ,将权限设定成无人可存取 (Nobody)。

13 Jun 2023 - Original by toptradeready.com