这段时间逛推经常发现有人说自己的 telegram 账号被盗了,我一直不明白 tg 号是怎么被盗的,直到今天我自己真实遇到了这件事,我才知道这个盗号的操作流程。
事件经过#
今天一大早,我之前买的 office365 家庭版的车友突然给我发信息,说他的 tg 好像坏了,出现了很多个我和他聊天;顿时把我问的一脸懵逼,于是他就发了张截图给我,确实在截图中出现了两个我的头像,我就回了句你删掉一个就好了;更搞笑的一幕来了:
对方:你别乱来啊!
我:???
对方:我这里又多了好几个你
我:?
对方:截图(图中出现了 4 个我....)
我看到对方 4 个我中,有 2 个是私密聊天,同时我这边也出现了一个对方和我的私密聊天界面,我就会了一句,你把私密聊天关闭就好了,对方一直问我这边什么情况,我也就敷衍的说了下,然后对方就要让我截图给他看,我就随手给他截图了(现在想想是有点万幸啊),后面我他继续问我要截图,我觉得烦了,就没理会了,但是过了大概 10 分钟,我突然看到 tg 官方号给我发来一个登陆验证码,突然想起来,哪里不对劲,回头去找之前的截图,还好没有出现在截图中。登陆设备也突然多了一个 iPhonex 的设备,赶紧删除了。
作案手法分析#
其实这个作案手法其实并不复杂,如果你没有设置隐私,对方如果是你的好友,其实是看得到你的注册手机号码的,对方通过验证进行登陆,等 tg 官方号给你发了验证码后,开始诱导你去截图,截图中就会出现这个验证码,这也是说 tg 官号的一个问题,大部分人对他是静音的,都觉得他发的信息没用,然后登陆验证码是 tg 官方号发来的,不是发的手机验证码,所以很多人会忽视这一点,就随意截图了,确忽视了这么一个非常重要的安全问题。对方有了你的验证码就可以成功登陆了,登陆后改绑号码,你找回就非常难了。
如何防范账号被盗?#
首先,tg 一定要开启两步验证。
其次就是设置,隐私里把手机号码对所有人不可见,哪怕是熟人也不可见,因为你无法判断对方有没有被盗号,我这次就是被熟人盗号,后来通过微信问对方,他也是这样截图被盗的,我提醒他他才发现自己被盗了。
最后在说一遍:
1 、千万不要泄露自己的消息列表截图,更不能泄露任何系统登陆验证码。
2、不要把自己 Telegram 绑定的手机号码泄露给任何人,这样别人就无法看到我们的手机号码,也无法通过我们的手机号码来登陆了。
3、一定要设置两步验证。设置过两步验证之后,就算对方获取了我们的登陆验证码,但是还需要一个存在本地的登陆密码,才可以登陆成功,而这个对方是无法获取的。