Telegram 近日傳出許多詐騙事件,駭客會假裝是用戶朋友傳訊息,只要一回應,用戶帳號就有可能被盜取。對此,專家表示,在收到相關訊息後,須先確定是否為朋友本人,同時也需經常檢查 Telegram App 是否有異常登入情況,避免帳號被竊取。
當用戶毫無警覺地洩漏手機號碼之後,駭客就會用手機號碼登入用戶帳號。當然,因為手機號碼是用戶本身的,所以登入確認簡訊會發送到用戶手機上,但這並非安全,因為與此同時,Telegram 也會把登入碼傳送到 Telegram App 上。
一旦走到這一步,駭客的下一階段便會發出好幾個私密聊天室的請求,或是聲稱他的帳號被盜重新加入,接著一直丟訊息給用戶,要求用戶截圖確認這些訊息是從哪個帳號發的。當用戶照做的時候,剛剛上一部觸發的啟動碼,很自然地就會跟著傳給對方(因為聊天室每個對話只會列出兩行,但啟動碼會顯示在第一行);這時,駭客只需要登入啟動碼,便可盜走用戶帳號。
除了上述方式外,還有另一種詐騙手法。同樣地,駭客假裝是用戶朋友,詢問有沒有管道幫忙他轉出美金至境外,會用盡一切看似正當的理由,讓用戶覺得一切似乎合理。
當用戶回應後,駭客會突然用他的帳號不同分身傳訊息,接著詢問是不是有很多帳號傳訊息,稱好像是被盜用的,請用戶截圖給他;一旦用戶照做,就會發生與上述一樣的情況,也就是將帳號啟動洩露給駭客。
對此,專家提醒,預防此類詐騙有四大步驟。首先,點選朋友大頭像上的電話,確認是否為他本人。其次,若遇到的朋友透過多個帳號傳訊息給,建議直接打電話給朋友確認,以策安全。第三,不論誰要求傳他的帳號疑似被盜用的截圖,千萬別截圖給他。最後,用戶應經常檢查 Telegram App 中> Settings >Devices 看看是否有異常的登入裝置。
詐騙手法多元,時常利用一些我們常用的應用程式像是Facebook,當駭客駭入後會假借朋友名義要求對方提供手機號碼,又或者提供來路不明的網址要求你點擊,然而很多人會不疑有他的將資料提供給對方,此時就會掉入陷阱中,建議當遇到類似情況時可以用其他聯繫方式詢問當事人,千萬不要輕易提供任何訊息,以免造成莫大傷害。
詳文請見TechNews原文新聞稿