新釣魚手法！傳送「Telegram截圖」恐遭詐騙集團盜取OTP，整個帳號被偷走

2023/01/12閱讀時間約 5 分鐘

圖片來源：Shutterstock

近期Telegram詐騙頻傳，有很多民眾因為將Telegram視窗的截圖發給好友導致Telegram帳號被盜！一查之下才發現根本是與他聊天的好友帳號早就被盜，跟他索要截圖的是詐騙集團….

隨著使用Telegram的用戶增加，越來越多詐騙也鎖定Telegram下手，除了上面時常出現飆股詐騙的群組，最近還有很多人的Telegram的帳號被盜用，甚至詐騙集團還利用這些盜用來的帳號再去釣魚其帳號內的好友，或是詐騙他匯款，根據Yahoo新聞的報導，有人因此損失了兩萬元。

詐騙集團經常運用人性的弱點釣魚，例如佯裝「系統警告」嚇唬民眾點擊連結登入驗證，或是透過你好友的帳號發送訊息博取信任，而這次詐騙集團又利用了Telegram的登入方式，操作了一款新的釣魚手法，下面快帶大家來看看：

「傳送Telegram截圖」釣魚

Telegram是一款用手機電話作為帳號的聊天軟體，登入方式是透過電話號碼，以及系統發送的一次性密碼（OTP）。

有很多受害者是在Telegram收到了好友的訊息，對方先跟你打聲招呼，等你回覆後他就會開始跟你聊天，並用各種理由問你的「手機號碼」或是「Telegram帳號截圖」，仔細一看如果你傳送Telegram帳號截圖，對方即使不直接問你也可以得知你的手機號碼（帳號）。

接下來對方拿到手機後就會試圖登入你的帳號，在Telegram登入的第一個步驟只需要輸入手機號碼，而這個資訊你已經親手給了他。

圖片來源：Telegram Web登入畫面

接下來按下Next之後，Telegram就會往這組手機號碼發送一次性密碼(OTP)，正常來說你會在簡訊以及Telegram裏都收到訊息。

此時，對方就會開始瘋狂傳訊息給你，稱自己帳號因為被盜用現在重新加入，需要用戶截圖確認這些訊息是從哪個帳號發的。

而且其實只要你一截圖給他，他就可以從你的聊天訊息裡看到Telegram系統發送的一次性密碼（OTP），一旦他拿到OTP就可以成功登入你的Telegram帳號！

在你的帳號被詐騙集團拿走後，他可能改為利用你的帳號發送訊息給你的好友，然後就用一樣的手法要求對方傳送截圖，並一一盜用你朋友們的帳號，非常可怕…一發不可收拾。

或是用你的帳號假裝是你要跟好友借錢，騙對方匯款，他以為這筆錢以後你會還給他，殊不知錢早已進到詐騙集團的口袋裡。

如何避免Telegram截圖詐騙

一、確認對方身份

你可以在聊天視窗裡點開他的頭像，確認他的電話號碼是否正確。如果你與他有其他可以發送訊息的管道，建議可以用其他聊天軟體私訊詢問他近期Telegram帳號是否被盜用以及確認他真的有傳此訊息，或是也可以直接打電話確認。

二、不提供驗證碼、OTP

驗證碼和OTP就像是保護帳號安全的最後一道閘門，原本系統發送這組密碼到電話，就是因為你是手機持有者，照理來說只有你才能在當下看到這組密碼。

所以不管別人聽起來的理由有多合理多緊急，都不要把驗證碼或是OTP傳給他人，不要讓系統以為他才是主人！

三、碼掉隱私資訊

不管在什麼用途或是場合上，在截圖之後一定要記得把隱私資訊遮擋起來，以免被有心人士利用。

四、隨時確認異常登入

在Telegram的「設定」＞「裝置」中可以查看已經登入此帳號的裝置有哪些

而且你可以點擊「終止其他工作階段」一鍵登出所有你目前使用的裝置以外的所有裝置，又或者是看看「作用中的工作裝置」有哪些可疑的裝置，點進去就可以再看到更詳細的登入地點、IP位置以及時間，並解單獨登出某一個裝置

五、兩步驟驗證

其實Telegram不只能透過OTP登入，你還可以再多設一組密碼，這樣一來只要要在新裝置登入你的帳號，不只需要輸入簡訊傳送的一次性密碼，還要輸入你原先設定的兩步驟驗證密碼才能登入

一樣從「設定」進入，點擊「隱私權與安全性」，接下來就可以在裡面找到「兩步驟驗證」，點擊進入設定密碼即可

清理內部隱私資訊防止洩漏更多

Telegram本身以秘密聊天聞名，因此可能會有些人以Telegram傳送重要的資訊，然而如果是你的帳號整組被詐騙集團盜用，那這些資訊還是有可能因此曝光，所以以下教大家幾個地方刪除Telegram內的重要資訊，包含雲端檔案以及付款資訊、個人地址…以免帳號若不幸遭盜用時，不必擔心連個人隱私和金融帳戶都不保