廣受幣圈和全球用戶喜愛、全球擁近 8 億用戶的 Telegram,近期屢屢傳出惡意人士以「截圖釣魚」方式,盜取用戶帳號的新詐騙手法。本文將說明釣魚手段、被盜帳時怎麼辦?並提供加強安全性的方法。
攻擊者如何竊取帳號?
惡意人士會假裝是用戶朋友傳訊來。若回覆攻擊者就會用各種理由(如要測試新功能、找認識的好友、帳號被盜等等)要求你截圖。攻擊手法大致如下:
- 攻擊者假裝是朋友,用各種理由請你截圖訊息主頁。
- 當照攻擊者指示截圖,他會嘗試用電話號碼登入你的帳號。
- 要是不小心截圖到 Telegram 登入驗證訊息,登入驗證碼就會流出。
- 攻擊者登入成功。
真中招怎麼辦?
假如不幸中招,短時間立即處理辦法就是到設定,馬上將可疑登入裝置踢出去:
- 進入主頁面設定(Settings)。
- 點擊裝置(Devices)。
- 檢查是否有異常(攻擊者)連線,如果有,可將之強制登出。
但如果你先被攻擊者踢出去,那可用 Telegram 程式的忘記密碼功能,請官方寄到綁定信箱的驗證碼重設登入密碼。
設定「兩步驟驗證」提高安全性?
如果想確實提升安全性,會建議所有 Telegram 用戶照以下流程設定「兩步驟驗證」。完成設定後使用者登入 Telegram 時除了需輸入驗證碼,還要輸入先設定的兩步驟驗證密碼,可大幅保護使用者帳號安全。
- 進入設定(Settings)。
- 點擊隱私和安全(Privacy and Security)。
- 點擊兩步驟驗證(Two-Step Verification)。
- 設定「兩步驟驗證」密碼。
(本文由 動區動趨 授權轉載;首圖來源:shutterstock)