這段時間逛推經常發現有人說自己的 telegram 帳號被盜了,我一直不明白 tg 號是怎麼被盜的,直到今天我自己真實遇到了這件事,我才知道這個盜號的操作流程。
事件經過#
今天一大早,我之前買的 office365 家庭版的車友突然給我發信息,說他的 tg 好像壞了,出現了很多個我和他聊天;頓時把我問的一臉懵逼,於是他就發了張截圖給我,確實在截圖中出現了兩個我的頭像,我就回了句你刪掉一個就好了;更搞笑的一幕來了:
對方:你別亂來啊!
我:???
對方:我這裡又多了好幾個你
我:?
對方:截圖(圖中出現了 4 個我....)
我看到對方 4 個我中,有 2 個是私密聊天,同時我這邊也出現了一個對方和我的私密聊天界面,我就會了一句,你把私密聊天關閉就好了,對方一直問我這邊什麼情況,我也就敷衍的說了下,然後對方就要讓我截圖給他看,我就隨手給他截圖了(現在想想是有點萬幸啊),後面我他繼續問我要截圖,我覺得煩了,就沒理會了,但是過了大概 10 分鐘,我突然看到 tg 官方號給我發來一個登入驗證碼,突然想起來,哪裡不對勁,回頭去找之前的截圖,還好沒有出現在截圖中。登入設備也突然多了一個 iPhonex 的設備,趕緊刪除了。
作案手法分析#
其實這個作案手法其實並不複雜,如果你沒有設置隱私,對方如果是你的好友,其實是看得到你的註冊手機號碼的,對方通過驗證進行登入,等 tg 官方號給你發了驗證碼後,開始誘導你去截圖,截圖中就會出現這個驗證碼,這也是說 tg 官號的一個問題,大部分人對他是靜音的,都覺得他發的信息沒用,然後登入驗證碼是 tg 官方號發來的,不是發的手機驗證碼,所以很多人會忽視這一點,就隨意截圖了,確忽視了這麼一個非常重要的安全問題。對方有了你的驗證碼就可以成功登入了,登入後改綁號碼,你找回就非常難了。
如何防範帳號被盜?#
首先,tg 一定要開啟兩步驗證。
其次就是設置,隱私裡把手機號碼對所有人不可見,哪怕是熟人也不可見,因為你無法判斷對方有沒有被盜號,我這次就是被熟人盜號,後來通過微信問對方,他也是這樣截圖被盜的,我提醒他他才發現自己被盜了。
最後再說一遍:
1、千萬不要洩露自己的消息列表截圖,更不能洩露任何系統登入驗證碼。
2、不要把自己 Telegram 綁定的手機號碼洩露給任何人,這樣別人就無法看到我們的手機號碼,也無法通過我們的手機號碼來登入了。
3、一定要設置兩步驗證。設置過兩步驗證之後,就算對方獲取了我們的登入驗證碼,但是還需要一個存在本地的登入密碼,才可以登入成功,而這個對方是無法獲取的。