为啥截个图给别人就被盗号了?

最近遇到多位 Telegram 用户，他们很郁闷也很迷惑：为啥截个图给别人就被盗号了呢？ Telegram 不是号称安全级别很高的社交软件吗？

其实不是 Telegram 不安全，而是用户的不当操作引起的，正是因为别人喊你截图的界面中，含有登陆你账号的验证码，所以被轻易破防。我们来还原一下被盗号的整个过程。

第一步：拿到你的手机号

有几个方法可以拿到你手机号：

1，诱导你直接给他发手机号，会以各种理由: 比如解除私聊的双向限制、解除 iOS 限制等等理由;

2，别人会喊你添加他为联系人，有的人没注意取消勾选“share MyPhone（分享我的手机号)”，添加别人后他就能看到你手机号了。

如果没有成功拿到你手机号，也就不存在下一步了.....

第二步：登陆你的账号

他会在他的客户端上登陆你的账号，此时 Telegram 会把 验证码发送到你正在使用的客户端上，Telegram 发验证码的消息中含有一个关键司“Login”/“Do not”/“give”。

此时，盗号者会喊你在 Telegram 上搜索“Login”或“give”，此时就可以把刚刚那条验证码的消息搜索出来，盗号者就会喊你把截图发给他，他就成功拿到了你的验证码。

现在 Telegram 更新了，在主界面上把验证码打码了，但盗号者还会喊你打开 Telegram 给你发的消息再截图，这样他们依然拿到了你的验证码。

如果你没有开启两步验证，那他们就成功登陆进了你的账号。

如果你账号开启了两步验证，此时他们不能直接登陆你账号，需要输入你已经设置的两步验证的密码才能登陆账号。不过，极有可能他们还会诱导你把两步验证的密码给他，如果你给了，那他们就成功登陆进了你的账号。

第三步：盗取你的帐号

他们就成功登陆你的账号后，会进一步采取以下动作：

• 踢下你的设备；
• 查看你保存的数据（比如收藏夹中的密码）；
• 转移你创建的频道和群组到他们账号下；
• 注销你的账号。

至此，你的账号已经不是你的账号了。

我们回顾整个过程，总结出，要想确保 Telegram 帐号安全，最重要的是两点：

1、千万不要给别人手机号；

2，千万不要让别人知道验证码。

扩展知识点

Telegram 注册账号的逻辑是：

1、第一次注册必须使用官方手机客户端才能发送验证码到短信；

2、如果是使用桌面客户端会提示你使用手机端注册；

3、如果是使用第三方客户端会提示发送验证码，但短信收不到验证码。

Telegram(已注册账号)的登陆逻辑是：

1、已注册的账号，再次登陆的时候，验证码是直接发送到已登录的设备上的；

2、未开启两步验证，使用的是”手机号码+验证码”登陆进入账号；

3、已开启两步验证，使用的是"手机号码+验证码+两步验证密码"登陆进入账号。

*为了你 Telegram 账户的安全和隐私，强烈建议开启 Telegram 两步验证：

https://t.me/tgcnz/737

*注意更改自己的隐私设置，防止信息泄露和防止被人拉进群：

https//t.me/tgcnz/889

（Via Telegram 中文频道）

---

历史上的今天:

• 2021:  个人网站网络安全管理核查(8)