此为历史版本和 IPFS 入口查阅区,回到作品页
防詐達人
IPFS 指纹 这是什么

作品指纹

新釣魚手法!傳送「Telegram截圖」恐遭詐騙集團盜取OTP,整個帳號被偷走

防詐達人
·
·
近期Telegram詐騙頻傳,有很多民眾因為將Telegram視窗的截圖發給好友導致Telegram帳號被盜!一查之下才發現根本是與他聊天的好友帳號早就被盜,跟他索要截圖的是詐騙集團….

隨著使用Telegram的用戶增加,越來越多詐騙也鎖定Telegram下手,除了上面時常出現飆股詐騙的群組,最近還有很多人的Telegram的帳號被盜用,甚至詐騙集團還利用這些盜用來的帳號再去釣魚其帳號內的好友,或是詐騙他匯款,根據Yahoo新聞的報導,有人因此損失了兩萬元。

詐騙集團經常運用人性的弱點釣魚,例如佯裝「系統警告」嚇唬民眾點擊連結登入驗證,或是透過你好友的帳號發送訊息博取信任,而這次詐騙集團又利用了Telegram的登入方式,操作了一款新的釣魚手法,下面快帶大家來看看:

「傳送Telegram截圖」釣魚

Telegram是一款用手機電話作為帳號的聊天軟體,登入方式是透過電話號碼,以及系統發送的一次性密碼(OTP)。

有很多受害者是在Telegram收到了好友的訊息,對方先跟你打聲招呼,等你回覆後他就會開始跟你聊天,並用各種理由問你的「手機號碼」或是「Telegram帳號截圖」,仔細一看如果你傳送Telegram帳號截圖,對方即使不直接問你也可以得知你的手機號碼(帳號)。

接下來對方拿到手機後就會試圖登入你的帳號,在Telegram登入的第一個步驟只需要輸入手機號碼,而這個資訊你已經親手給了他。

圖片來源:Telegram Web登入畫面

接下來按下Next之後,Telegram就會往這組手機號碼發送一次性密碼(OTP),正常來說你會在簡訊以及Telegram裏都收到訊息。

此時,對方就會開始瘋狂傳訊息給你,稱自己帳號因為被盜用現在重新加入,需要用戶截圖確認這些訊息是從哪個帳號發的

而且其實只要你一截圖給他,他就可以從你的聊天訊息裡看到Telegram系統發送的一次性密碼(OTP),一旦他拿到OTP就可以成功登入你的Telegram帳號!

在你的帳號被詐騙集團拿走後,他可能改為利用你的帳號發送訊息給你的好友,然後就用一樣的手法要求對方傳送截圖,並一一盜用你朋友們的帳號,非常可怕…一發不可收拾。

或是用你的帳號假裝是你要跟好友借錢,騙對方匯款,他以為這筆錢以後你會還給他,殊不知錢早已進到詐騙集團的口袋裡。

如何避免Telegram截圖詐騙

一、確認對方身份

你可以在聊天視窗裡點開他的頭像,確認他的電話號碼是否正確。如果你與他有其他可以發送訊息的管道,建議可以用其他聊天軟體私訊詢問他近期Telegram帳號是否被盜用以及確認他真的有傳此訊息,或是也可以直接打電話確認。

二、不提供驗證碼、OTP

驗證碼和OTP就像是保護帳號安全的最後一道閘門,原本系統發送這組密碼到電話,就是因為你是手機持有者,照理來說只有你才能在當下看到這組密碼。

所以不管別人聽起來的理由有多合理多緊急,都不要把驗證碼或是OTP傳給他人,不要讓系統以為他才是主人!

三、碼掉隱私資訊

不管在什麼用途或是場合上,在截圖之後一定要記得把隱私資訊遮擋起來,以免被有心人士利用。

四、隨時確認異常登入

在Telegram的「設定」>「裝置」中可以查看已經登入此帳號的裝置有哪些

而且你可以點擊「終止其他工作階段」一鍵登出所有你目前使用的裝置以外的所有裝置,又或者是看看「作用中的工作裝置」有哪些可疑的裝置,點進去就可以再看到更詳細的登入地點、IP位置以及時間,並解單獨登出某一個裝置

全方位防詐騙工具包:


CC BY-NC-ND 2.0 授权