新釣魚手法！傳送「Telegram截圖」恐遭詐騙集團盜取OTP，整個帳號被偷走

隨著使用Telegram的用戶增加，越來越多詐騙也鎖定Telegram下手，除了上面時常出現飆股詐騙的群組，最近還有很多人的Telegram的帳號被盜用，甚至詐騙集團還利用這些盜用來的帳號再去釣魚其帳號內的好友，或是詐騙他匯款，根據Yahoo新聞的報導，有人因此損失了兩萬元。

詐騙集團經常運用人性的弱點釣魚，例如佯裝「系統警告」嚇唬民眾點擊連結登入驗證，或是透過你好友的帳號發送訊息博取信任，而這次詐騙集團又利用了Telegram的登入方式，操作了一款新的釣魚手法，下面快帶大家來看看：

「傳送Telegram截圖」釣魚

Telegram是一款用手機電話作為帳號的聊天軟體，登入方式是透過電話號碼，以及系統發送的一次性密碼（OTP）。

有很多受害者是在Telegram收到了好友的訊息，對方先跟你打聲招呼，等你回覆後他就會開始跟你聊天，並用各種理由問你的「手機號碼」或是「Telegram帳號截圖」，仔細一看如果你傳送Telegram帳號截圖，對方即使不直接問你也可以得知你的手機號碼（帳號）。

接下來對方拿到手機後就會試圖登入你的帳號，在Telegram登入的第一個步驟只需要輸入手機號碼，而這個資訊你已經親手給了他。

接下來按下Next之後，Telegram就會往這組手機號碼發送一次性密碼(OTP)，正常來說你會在簡訊以及Telegram裏都收到訊息。

此時，對方就會開始瘋狂傳訊息給你，稱自己帳號因為被盜用現在重新加入，需要用戶截圖確認這些訊息是從哪個帳號發的。

而且其實只要你一截圖給他，他就可以從你的聊天訊息裡看到Telegram系統發送的一次性密碼（OTP），一旦他拿到OTP就可以成功登入你的Telegram帳號！

在你的帳號被詐騙集團拿走後，他可能改為利用你的帳號發送訊息給你的好友，然後就用一樣的手法要求對方傳送截圖，並一一盜用你朋友們的帳號，非常可怕…一發不可收拾。

或是用你的帳號假裝是你要跟好友借錢，騙對方匯款，他以為這筆錢以後你會還給他，殊不知錢早已進到詐騙集團的口袋裡。

如何避免Telegram截圖詐騙

一、確認對方身份

你可以在聊天視窗裡點開他的頭像，確認他的電話號碼是否正確。如果你與他有其他可以發送訊息的管道，建議可以用其他聊天軟體私訊詢問他近期Telegram帳號是否被盜用以及確認他真的有傳此訊息，或是也可以直接打電話確認。

二、不提供驗證碼、OTP

驗證碼和OTP就像是保護帳號安全的最後一道閘門，原本系統發送這組密碼到電話，就是因為你是手機持有者，照理來說只有你才能在當下看到這組密碼。

所以不管別人聽起來的理由有多合理多緊急，都不要把驗證碼或是OTP傳給他人，不要讓系統以為他才是主人！

三、碼掉隱私資訊

不管在什麼用途或是場合上，在截圖之後一定要記得把隱私資訊遮擋起來，以免被有心人士利用。

四、隨時確認異常登入

在Telegram的「設定」＞「裝置」中可以查看已經登入此帳號的裝置有哪些

而且你可以點擊「終止其他工作階段」一鍵登出所有你目前使用的裝置以外的所有裝置，又或者是看看「作用中的工作裝置」有哪些可疑的裝置，點進去就可以再看到更詳細的登入地點、IP位置以及時間，並解單獨登出某一個裝置

全方位防詐騙工具包：

• 學習更多防詐小撇步：防詐達人部落格
• 了解防詐達人：防詐達人官方網站
• 一秒辨識詐騙網站：防詐達人聊天機器人
• 和大家一起討論詐騙：防詐達人－全民反詐騙通報中心