公告

Gentoo群:87709706!欢迎您的加入

#1 2022-11-24 23:52:48

TMD
管理员
注册时间: 2022-10-25
帖子: 26

Telegram电报盗号流程及如何防盗

一周时间,光是电报群认识的朋友中,
至少有5个人电报被盗号了。
沟通了一下,有的人还是莫名其妙的号就没了,那么问题来了。
他们的号是怎么没的呢?

盗号1.0版本

差不多在一个月以前,电报盗号还停留在1.0的版本,这个版本比较傻。

这个1.0版本设计的精妙之处在于,首先用同样的头像,同样的昵称让你以为是熟人,放松警惕。

其次,他说需要帮忙验证,以帮助他找回账号,实际上电报并没有这样的机制,而QQ和微信是有通过好友辅助找回账号的。骗子故意混淆这个事实,就是想让你给出官方发出的验证码,而一旦你给了,对方可以直接使用这个验证码登录你的账号,完成盗号。

虽然在验证码的提示中,官方也明确告知了:
Don't give the code to anyone.
但,架不住有些人不会英文啊.....

盗号2.0版本

从9月开始,现在都已经进入到了盗号2.0版本了,这个盗号水平更高,操作几乎天衣无缝。

类似于微信这样的聊天软件,图片,语音,文字都是保存在手机本地的,如果你换手机了,这些记录都没有了。但是,

电报的聊天记录是保存在服务器端的,即便换了手机,语音,图片,文字记录仍然可以自动同步到新手机。

骗子通过1.0版本盗了号之后,找到有过对话的联系人,然后就往前翻,翻出之前聊天记录里的语音,找几条出来,比如:

“你在干嘛呢?”

“有空出来聚聚啊?”

“XX地方哪里好玩啊?”

“这周一起去找个妹子玩玩啊?”

这种之前的语音发给你,你的第一反应肯定是:

声音对的,肯定是朋友本人了。

然后对方就跟你说,自己的号好像被盗了,如果有别人用这个头像和昵称找你的话,请你第一时间告诉他。

然后骗子就会开启一个和你的加密对话。

这种加密对话会重新新开一个聊天窗口,但是因为加密,所以“不能截图,不能录屏”

这时候你会告诉你的“朋友”,果然有人冒充你找我了,哈哈哈。

你的这个“朋友”会让你截图给他看,但是因为加密频道里无法截图,所以,最关键的来了。

他会要求你把软件的首页截图给他。

此时,对方会第一时间给你发送找回账号的验证号,就是前面咱们说过的CODE(电报验证码),而电报的机制是,软件首页会展示最近消息的列表和部分内容。

你一截图,Code明明白白就在首页对话的截图里,对方拿到你的Code,完成盗号。

安全建议

为了尽可能的保护隐私,在这里给出一些 Telegram 的隐私设置可供参考。

首先打开 Telegram "设置(Setting)——隐私和安全(Privacy and Security)"。

1.1-手机号码(Phone Number)

这项设置可避免您的手机号被他人可见而泄露隐私。

1 . 谁能看见我的手机号码?

建议设置为 没有人(Nobody)。

2. 谁能通过手机号码找到我?

建议设置为 我的联系人(My Contacts)。

1.4- 转发消息来源(Forwarded Messages)

建议设置为 没有人(Nobody)。

1.5- 语音通话(Calls)

如果您不希望他人给你拨打语音通话,则建议设置为 没有人(Nobody)。

1.6- 邀请群组(Groups)

为了避免被拉入广告骚扰群组,建议设置为 我的联系人(My Contacts)。

两步验证(Two-Step Verification)

两步验证是登录账户时,除了验证码之外的第二道密码,设置时可以编写提示词和救援邮箱,此密码忘记将导致无法登录 Telegram 账户,只能注销账号重新注册。

为了账号安全,强烈推荐您设置两步验证密码。

还有一点需要温馨提示一下,尽量使用两个及以上设备登陆过自己的电报号码,以免手机丢失或者换新手机了,新设备登录电报号,需要验证电报给你发的验证码,这个验证码只能在电报里收取

离线

页脚