为啥截个图给别人就被盗号了?

最近遇到多位 Telegram 用户,他们很郁闷也很迷惑:为啥截个图给别人就被盗号了呢? Telegram 不是号称安全级别很高的社交软件吗?

其实不是 Telegram 不安全,而是用户的不当操作引起的,正是因为别人喊你截图的界面中,含有登陆你账号的验证码,所以被轻易破防。我们来还原一下被盗号的整个过程。

第一步:拿到你的手机号

有几个方法可以拿到你手机号:

1,诱导你直接给他发手机号,会以各种理由: 比如解除私聊的双向限制、解除 iOS 限制等等理由;

2,别人会喊你添加他为联系人,有的人没注意取消勾选“share MyPhone(分享我的手机号)”,添加别人后他就能看到你手机号了。

如果没有成功拿到你手机号,也就不存在下一步了.....

第二步:登陆你的账号

他会在他的客户端上登陆你的账号,此时 Telegram 会把 验证码发送到你正在使用的客户端上,Telegram 发验证码的消息中含有一个关键司“Login”/“Do not”/“give”。

此时,盗号者会喊你在 Telegram 上搜索“Login”或“give”,此时就可以把刚刚那条验证码的消息搜索出来,盗号者就会喊你把截图发给他,他就成功拿到了你的验证码。

现在 Telegram 更新了,在主界面上把验证码打码了,但盗号者还会喊你打开 Telegram 给你发的消息再截图,这样他们依然拿到了你的验证码。

如果你没有开启两步验证,那他们就成功登陆进了你的账号。

如果你账号开启了两步验证,此时他们不能直接登陆你账号,需要输入你已经设置的两步验证的密码才能登陆账号。不过,极有可能他们还会诱导你把两步验证的密码给他,如果你给了,那他们就成功登陆进了你的账号。

第三步:盗取你的帐号

他们就成功登陆你的账号后,会进一步采取以下动作:

  • 踢下你的设备;
  • 查看你保存的数据(比如收藏夹中的密码);
  • 转移你创建的频道和群组到他们账号下;
  • 注销你的账号。

至此,你的账号已经不是你的账号了。

我们回顾整个过程,总结出,要想确保 Telegram 帐号安全,最重要的是两点:

1、千万不要给别人手机号;

2,千万不要让别人知道验证码。

扩展知识点

Telegram 注册账号的逻辑是:

1、第一次注册必须使用官方手机客户端才能发送验证码到短信;

2、如果是使用桌面客户端会提示你使用手机端注册;

3、如果是使用第三方客户端会提示发送验证码,但短信收不到验证码。

Telegram(已注册账号)的登陆逻辑是:

1、已注册的账号,再次登陆的时候,验证码是直接发送到已登录的设备上的;

2、未开启两步验证,使用的是”手机号码+验证码”登陆进入账号;

3、已开启两步验证,使用的是"手机号码+验证码+两步验证密码"登陆进入账号。

*为了你 Telegram 账户的安全和隐私,强烈建议开启 Telegram 两步验证:

https://t.me/tgcnz/737

*注意更改自己的隐私设置,防止信息泄露和防止被人拉进群:

https//t.me/tgcnz/889

(Via Telegram 中文频道)


历史上的今天:

相关推荐

在QQ打开网站链接时提示“当前网页非官方页面”怎么办?

近日,在QQ中打开一些个人博客的网站链接时,就会弹出“当前网页非官方页面”的安全提示,需要复制网址到浏览器的地址栏才能继续访问,我的网站链接也被拦截了。 这样的安全提示,对于网站访问是非常不友好的,多数人会选择直接关闭网页。怎么办呢?QQ在页面下方提供了“申请恢复访问”的服务链接,我就是通过它来进行“网站 ...

如何解决更新 WordPress 需要访问您网页服务器的权限问题?

网站提示有 WordPress 更新可用,但在线更新时却提示:要执行请求的操作,WordPress需要访问您网页服务器的权限。请输入您的 FTP 登录凭据以继续。 我输入 FTP 登录用户名和密码,网页无响应。我猜测会否主机名错误了,就填写了 FTP 地址,仍然是错误的。 网络搜索了一下,有网友遇到相同问题,给出的解决办法是,在 Wor ...

WordPress 在线更新失败,原因竟是 cURL 组件出了错

我有更新升级程序的执念,看到有新版而不能更新,心里会特别纠结。但我的 WordPress 程序和主题、插件,近半年多来一直不能在线更新,让我特别的不爽。 之前认为是网络访问的问题,由于 wordpress.org 网站在国外,很容易会被屏蔽,使用 WP-China-Yes 插件就解决了。详见(WordPress 更新插件出现"下载失败。cURL error ...

WordPress 网站如何实现飘窗广告功能?

飘窗广告是网站广告的常见类型,这一技术现在通常会通过图片+链接的形式,用于展示专题信息或焦点内容。 今天接到网警蜀黍的微信,希望在网站上挂个打谣反诈的飘窗,帮助他们搞一下宣传。这么正能量的请求,当然义不容辞,我立马开始行动。 他们给我的文件包中,有一个 html 主文件,两张展示图片,一个 CSS 文件和一个 ...

6 条评论

  1. 还好我跟他们没什么往来,就看看群组里面的更新,也没人私聊我找我要什么哈哈哈哈。

    • @w4j1e 最怕要接收验证码,手机收不到,多点登录是保障。

  2. 长知识了,以后要小心点。
    PS:你的SSL过期了

    • @老俍 是你所在的节点没更新吗?我这边是正常的。

  3. 看到好多频道提醒,骗子太多,还是小心截图小心提供信息。

  4. 今天再访问好了,昨天不知咋的不行。

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。