新釣魚手法!傳送「Telegram截圖」恐遭詐騙集團盜取OTP,整個帳號被偷走
2023/01/12閱讀時間約 5 分鐘
近期Telegram詐騙頻傳,有很多民眾因為將Telegram視窗的截圖發給好友導致Telegram帳號被盜!一查之下才發現根本是與他聊天的好友帳號早就被盜,跟他索要截圖的是詐騙集團….
隨著使用Telegram的用戶增加,越來越多詐騙也鎖定Telegram下手,除了上面時常出現飆股詐騙的群組,最近還有很多人的Telegram的帳號被盜用,甚至詐騙集團還利用這些盜用來的帳號再去釣魚其帳號內的好友,或是詐騙他匯款,根據Yahoo新聞的報導,有人因此損失了兩萬元。
詐騙集團經常運用人性的弱點釣魚,例如佯裝「系統警告」嚇唬民眾點擊連結登入驗證,或是透過你好友的帳號發送訊息博取信任,而這次詐騙集團又利用了Telegram的登入方式,操作了一款新的釣魚手法,下面快帶大家來看看:
「傳送Telegram截圖」釣魚
Telegram是一款用手機電話作為帳號的聊天軟體,登入方式是透過電話號碼,以及系統發送的一次性密碼(OTP)。
有很多受害者是在Telegram收到了好友的訊息,對方先跟你打聲招呼,等你回覆後他就會開始跟你聊天,並用各種理由問你的「手機號碼」或是「Telegram帳號截圖」,仔細一看如果你傳送Telegram帳號截圖,對方即使不直接問你也可以得知你的手機號碼(帳號)。
接下來對方拿到手機後就會試圖登入你的帳號,在Telegram登入的第一個步驟只需要輸入手機號碼,而這個資訊你已經親手給了他。
接下來按下Next之後,Telegram就會往這組手機號碼發送一次性密碼(OTP),正常來說你會在簡訊以及Telegram裏都收到訊息。
此時,對方就會開始瘋狂傳訊息給你,稱自己帳號因為被盜用現在重新加入,需要用戶截圖確認這些訊息是從哪個帳號發的。
而且其實只要你一截圖給他,他就可以從你的聊天訊息裡看到Telegram系統發送的一次性密碼(OTP),一旦他拿到OTP就可以成功登入你的Telegram帳號!
在你的帳號被詐騙集團拿走後,他可能改為利用你的帳號發送訊息給你的好友,然後就用一樣的手法要求對方傳送截圖,並一一盜用你朋友們的帳號,非常可怕…一發不可收拾。
或是用你的帳號假裝是你要跟好友借錢,騙對方匯款,他以為這筆錢以後你會還給他,殊不知錢早已進到詐騙集團的口袋裡。
如何避免Telegram截圖詐騙
一、確認對方身份
你可以在聊天視窗裡點開他的頭像,確認他的電話號碼是否正確。如果你與他有其他可以發送訊息的管道,建議可以用其他聊天軟體私訊詢問他近期Telegram帳號是否被盜用以及確認他真的有傳此訊息,或是也可以直接打電話確認。
二、不提供驗證碼、OTP
驗證碼和OTP就像是保護帳號安全的最後一道閘門,原本系統發送這組密碼到電話,就是因為你是手機持有者,照理來說只有你才能在當下看到這組密碼。
所以不管別人聽起來的理由有多合理多緊急,都不要把驗證碼或是OTP傳給他人,不要讓系統以為他才是主人!
三、碼掉隱私資訊
不管在什麼用途或是場合上,在截圖之後一定要記得把隱私資訊遮擋起來,以免被有心人士利用。
四、隨時確認異常登入
在Telegram的「設定」>「裝置」中可以查看已經登入此帳號的裝置有哪些
而且你可以點擊「終止其他工作階段」一鍵登出所有你目前使用的裝置以外的所有裝置,又或者是看看「作用中的工作裝置」有哪些可疑的裝置,點進去就可以再看到更詳細的登入地點、IP位置以及時間,並解單獨登出某一個裝置
五、兩步驟驗證
其實Telegram不只能透過OTP登入,你還可以再多設一組密碼,這樣一來只要要在新裝置登入你的帳號,不只需要輸入簡訊傳送的一次性密碼,還要輸入你原先設定的兩步驟驗證密碼才能登入
一樣從「設定」進入,點擊「隱私權與安全性」,接下來就可以在裡面找到「兩步驟驗證」,點擊進入設定密碼即可
清理內部隱私資訊防止洩漏更多
Telegram本身以秘密聊天聞名,因此可能會有些人以Telegram傳送重要的資訊,然而如果是你的帳號整組被詐騙集團盜用,那這些資訊還是有可能因此曝光,所以以下教大家幾個地方刪除Telegram內的重要資訊,包含雲端檔案以及付款資訊、個人地址…以免帳號若不幸遭盜用時,不必擔心連個人隱私和金融帳戶都不保
一、刪除雲端檔案
二、刪除配送與付款資訊
Telegram的付款機器人讓用戶可以在不離開Telegam的狀態下完成購物結帳付款,為了每次購物方便,你的貨品配送資訊和付款資訊可能會被記錄下來。如果擔心自己帳號被盜用時,自己的金融帳戶被用來盜刷,或是擔心個人地址外洩,那你一定要來這裡清除資訊
進入「設定」裡的「隱私權與安全性」,在裡面可以看到「清除付款及配送資訊」,點擊後勾選你想清除的項目,然後按下「清除」
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
留言0
查看全部
