为啥截个图给别人就被盗号了?

最近遇到多位 Telegram 用户,他们很郁闷也很迷惑:为啥截个图给别人就被盗号了呢? Telegram 不是号称安全级别很高的社交软件吗?

其实不是 Telegram 不安全,而是用户的不当操作引起的,正是因为别人喊你截图的界面中,含有登陆你账号的验证码,所以被轻易破防。我们来还原一下被盗号的整个过程。

第一步:拿到你的手机号

有几个方法可以拿到你手机号:

1,诱导你直接给他发手机号,会以各种理由: 比如解除私聊的双向限制、解除 iOS 限制等等理由;

2,别人会喊你添加他为联系人,有的人没注意取消勾选“share MyPhone(分享我的手机号)”,添加别人后他就能看到你手机号了。

如果没有成功拿到你手机号,也就不存在下一步了.....

第二步:登陆你的账号

他会在他的客户端上登陆你的账号,此时 Telegram 会把 验证码发送到你正在使用的客户端上,Telegram 发验证码的消息中含有一个关键司“Login”/“Do not”/“give”。

此时,盗号者会喊你在 Telegram 上搜索“Login”或“give”,此时就可以把刚刚那条验证码的消息搜索出来,盗号者就会喊你把截图发给他,他就成功拿到了你的验证码。

现在 Telegram 更新了,在主界面上把验证码打码了,但盗号者还会喊你打开 Telegram 给你发的消息再截图,这样他们依然拿到了你的验证码。

如果你没有开启两步验证,那他们就成功登陆进了你的账号。

如果你账号开启了两步验证,此时他们不能直接登陆你账号,需要输入你已经设置的两步验证的密码才能登陆账号。不过,极有可能他们还会诱导你把两步验证的密码给他,如果你给了,那他们就成功登陆进了你的账号。

第三步:盗取你的帐号

他们就成功登陆你的账号后,会进一步采取以下动作:

  • 踢下你的设备;
  • 查看你保存的数据(比如收藏夹中的密码);
  • 转移你创建的频道和群组到他们账号下;
  • 注销你的账号。

至此,你的账号已经不是你的账号了。

我们回顾整个过程,总结出,要想确保 Telegram 帐号安全,最重要的是两点:

1、千万不要给别人手机号;

2,千万不要让别人知道验证码。

扩展知识点

Telegram 注册账号的逻辑是:

1、第一次注册必须使用官方手机客户端才能发送验证码到短信;

2、如果是使用桌面客户端会提示你使用手机端注册;

3、如果是使用第三方客户端会提示发送验证码,但短信收不到验证码。

Telegram(已注册账号)的登陆逻辑是:

1、已注册的账号,再次登陆的时候,验证码是直接发送到已登录的设备上的;

2、未开启两步验证,使用的是”手机号码+验证码”登陆进入账号;

3、已开启两步验证,使用的是"手机号码+验证码+两步验证密码"登陆进入账号。

*为了你 Telegram 账户的安全和隐私,强烈建议开启 Telegram 两步验证:

https://t.me/tgcnz/737

*注意更改自己的隐私设置,防止信息泄露和防止被人拉进群:

https//t.me/tgcnz/889

(Via Telegram 中文频道)


历史上的今天:

相关推荐

在QQ打开网站链接时提示“当前网页非官方页面”怎么办?

近日,在QQ中打开一些个人博客的网站链接时,就会弹出“当前网页非官方页面”的安全提示,需要复制网址到浏览器的地址栏才能继续访问,我的网站链接也被拦截了。 这样的安全提示,对于网站访问是非常不友好的,多数人会选择直接关闭网页。怎么办呢?QQ在页面下方提供了“申请恢复访问”的服务链接,我就是通过它来进行“网站 ...

宝塔面板 Let’s Encrypt 证书到期如何续签?

3月份,在阿里云推出“99计划”助力无忧上云时,我入手了这款云服务器,安装的是宝塔面板,部署 SSL 时,也是直接申请的 Let's Encrypt 免费证书。 当时选择 DNS 接口时,因为阿里云DNS 方式需要设置对应接口的API,所以采用了手动解析。到6月14日,网站打不开了,提示证书到期,我登录宝塔面板,点击“续签证书”,但失败了 ...

WordPress 更新后,回收站文章不见了怎么办?

我原来有篇文章发布后,因不合时宜,被网警蜀黎劝删了,我就放到了回收站中。也不知是从哪次 WordPress 更新升级后,“所有文章”栏目下,“回收站”的链接不见了,更别说回收站中的文章了。 我记得文章是6月份删除的,年前还在的。应该是安装了“计划任务”插件 WP Crontrol 后,在执行了几次同步任务后,不知触发了什么函数 ...

Google AdSense(中国)如何填写新加坡税务信息?

自今年2月 Google AdSense 小收一毛美金,终于赶在年末,再次完成了100元的收益。一年能达成2笔收入,这是前所未有的乐事。 不过,在查看收款信息时,Google AdSense 红色提示“为了避免收款延迟,并确保预扣税款准确无误,请务必尽快提供您的新加城税务信息”,要求“添加税务信息”。 奇怪哟,我上次不是添加过“美国税务信 ...

6 条评论

  1. 还好我跟他们没什么往来,就看看群组里面的更新,也没人私聊我找我要什么哈哈哈哈。

    • @w4j1e 最怕要接收验证码,手机收不到,多点登录是保障。

  2. 长知识了,以后要小心点。
    PS:你的SSL过期了

    • @老俍 是你所在的节点没更新吗?我这边是正常的。

  3. 看到好多频道提醒,骗子太多,还是小心截图小心提供信息。

  4. 今天再访问好了,昨天不知咋的不行。

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。