この間、Twitter を見ていたら、誰かが自分の Telegram アカウントがハッキングされたと言っていました。私は Telegram のアカウントがどのようにハッキングされるのか理解していませんでしたが、今日、自分自身が実際にそのようなことに遭遇したので、このハッキングの手順を知りました。
事件の経過#
今朝、以前に購入した Office365 の家族版の友達が突然私に連絡してきて、彼の Telegram がおかしくなったようで、私とのチャットがたくさん表示されていると言いました。私は一瞬混乱しましたが、彼はスクリーンショットを送ってきました。確かにスクリーンショットには私のアイコンが 2 つ表示されていましたので、私は「1 つを削除すればいい」と返信しました。そして、もっと面白いことが起こりました:
相手:やめてくれ!
私:???
相手:こっちにも何人かのあなたが増えたんだけど
私:?
相手:スクリーンショット(スクリーンショットには 4 つの私が表示されていました....)
相手の 4 つの私のうち、2 つはプライベートチャットでした。同時に、私の側にも相手とのプライベートチャット画面が表示されました。私は「プライベートチャットを閉じればいい」と言いましたが、相手は私にこの状況について何が起こっているのかを尋ね続けました。私は適当に答えましたが、相手はスクリーンショットを見せてほしいと言いましたので、手近なスクリーンショットを送りました(今考えると、幸運だったと思います)。その後、相手は私にスクリーンショットを要求し続けましたが、私はうんざりして無視しました。しかし、約 10 分後、Telegram 公式アカウントからログインの確認コードが送られてきました。突然、何かおかしいと思い出し、以前のスクリーンショットを探しましたが、スクリーンショットには表示されていませんでした。そして、ログインデバイスに iPhone X が突然追加されていましたので、すぐに削除しました。
犯行手口の分析#
実際、この犯行手口はそれほど複雑ではありません。プライバシー設定をしていない場合、相手が友達である場合、相手はあなたの登録された携帯電話番号を見ることができます。相手は確認を経てログインし、Telegram 公式アカウントから確認コードが送られてきた後、スクリーンショットを撮るように誘導します。スクリーンショットには確認コードが表示されます。これは Telegram 公式アカウントの問題でもあります。ほとんどの人はそれを無視していますが、彼の送る情報は役に立たないと思っています。そして、ログインの確認コードは Telegram 公式アカウントから送られてくるものであり、携帯電話の確認コードではありません。そのため、多くの人がこの重要なセキュリティ上の問題に気づかず、適当にスクリーンショットを撮ってしまいます。相手が確認コードを手に入れると、アカウントにログインして電話番号を変更することができます。アカウントを取り戻すのは非常に困難です。
アカウントがハッキングされないようにする方法#
まず、Telegram で 2 段階認証を必ず有効にしてください。
次に、設定でプライバシーを設定し、携帯電話番号を誰にも見えないようにしてください。知り合いであっても見えないようにしてください。なぜなら、相手がアカウントをハッキングされているかどうかを判断することはできません。私は今回、知り合いにアカウントをハッキングされましたが、後で彼に尋ねたところ、彼も同じようにスクリーンショットを撮られてハッキングされたことに気づきました。最後に、もう一度言います:
自分のメッセージリストのスクリーンショットを絶対に漏らさないでください。特にログインの確認コードを漏らしてはいけません。
Telegram にバインドされた携帯電話番号を誰にも漏らさないでください。そうすれば、私たちの携帯電話番号は他の人に見えず、私たちの携帯電話番号を通じてログインすることもできません。
必ず 2 段階認証を設定してください。2 段階認証を設定すると、相手が私たちのログインの確認コードを手に入れても、ローカルに保存されたログインパスワードが必要です。このパスワードは相手が手に入れることはできません。