为啥截个图给别人就被盗号了?

最近遇到多位 Telegram 用户,他们很郁闷也很迷惑:为啥截个图给别人就被盗号了呢? Telegram 不是号称安全级别很高的社交软件吗?

其实不是 Telegram 不安全,而是用户的不当操作引起的,正是因为别人喊你截图的界面中,含有登陆你账号的验证码,所以被轻易破防。我们来还原一下被盗号的整个过程。

第一步:拿到你的手机号

有几个方法可以拿到你手机号:

1,诱导你直接给他发手机号,会以各种理由: 比如解除私聊的双向限制、解除 iOS 限制等等理由;

2,别人会喊你添加他为联系人,有的人没注意取消勾选“share MyPhone(分享我的手机号)”,添加别人后他就能看到你手机号了。

如果没有成功拿到你手机号,也就不存在下一步了.....

第二步:登陆你的账号

他会在他的客户端上登陆你的账号,此时 Telegram 会把 验证码发送到你正在使用的客户端上,Telegram 发验证码的消息中含有一个关键司“Login”/“Do not”/“give”。

此时,盗号者会喊你在 Telegram 上搜索“Login”或“give”,此时就可以把刚刚那条验证码的消息搜索出来,盗号者就会喊你把截图发给他,他就成功拿到了你的验证码。

现在 Telegram 更新了,在主界面上把验证码打码了,但盗号者还会喊你打开 Telegram 给你发的消息再截图,这样他们依然拿到了你的验证码。

如果你没有开启两步验证,那他们就成功登陆进了你的账号。

如果你账号开启了两步验证,此时他们不能直接登陆你账号,需要输入你已经设置的两步验证的密码才能登陆账号。不过,极有可能他们还会诱导你把两步验证的密码给他,如果你给了,那他们就成功登陆进了你的账号。

第三步:盗取你的帐号

他们就成功登陆你的账号后,会进一步采取以下动作:

  • 踢下你的设备;
  • 查看你保存的数据(比如收藏夹中的密码);
  • 转移你创建的频道和群组到他们账号下;
  • 注销你的账号。

至此,你的账号已经不是你的账号了。

我们回顾整个过程,总结出,要想确保 Telegram 帐号安全,最重要的是两点:

1、千万不要给别人手机号;

2,千万不要让别人知道验证码。

扩展知识点

Telegram 注册账号的逻辑是:

1、第一次注册必须使用官方手机客户端才能发送验证码到短信;

2、如果是使用桌面客户端会提示你使用手机端注册;

3、如果是使用第三方客户端会提示发送验证码,但短信收不到验证码。

Telegram(已注册账号)的登陆逻辑是:

1、已注册的账号,再次登陆的时候,验证码是直接发送到已登录的设备上的;

2、未开启两步验证,使用的是”手机号码+验证码”登陆进入账号;

3、已开启两步验证,使用的是"手机号码+验证码+两步验证密码"登陆进入账号。

*为了你 Telegram 账户的安全和隐私,强烈建议开启 Telegram 两步验证:

https://t.me/tgcnz/737

*注意更改自己的隐私设置,防止信息泄露和防止被人拉进群:

https//t.me/tgcnz/889

(Via Telegram 中文频道)


历史上的今天:

相关推荐

在QQ打开网站链接时提示“当前网页非官方页面”怎么办?

近日,在QQ中打开一些个人博客的网站链接时,就会弹出“当前网页非官方页面”的安全提示,需要复制网址到浏览器的地址栏才能继续访问,我的网站链接也被拦截了。 这样的安全提示,对于网站访问是非常不友好的,多数人会选择直接关闭网页。怎么办呢?QQ在页面下方提供了“申请恢复访问”的服务链接,我就是通过它来进行“网站 ...

WordPress 网站如何开启维护模式?

网站因更新或维护等原因,会导致访问出错的情况,这时我们可能需要临时关闭网站。如果你的网站是用 WordPress 程序搭建的,则你可通过以下方法开启网站维护模式,给出一个维护提示的页面,以确保用户体验不受影响,同时也能够保护你的数据安全。 一、使用主题功能 许多 WordPress 主题都内置了“维护模式”的选项,我们只 ...

WordPress 网站访问时经常会跳转至无关网站怎么办?

近段时间以来,我的一个用 WordPress 程序搭建的网站,在电脑端访问时经常会跳转至机器人验证页面,有时会提示安装浏览器插件,阻止恶意代码的访问,而在手机端访问,则是跳转到一些毫无关联的网站,有时是购物网站,有时中介网站,导致将文章页分享给朋友时经常打不开。 经明月登楼分析认为,是网站被入侵,被注入了恶 ...

Discuz! X3.4 升级至 Discuz! X3.5 详细教程

每次登录后台,看到系统提示“Discuz! X3.4  已停更,无重大漏洞的情况下,将不再更新 X3.4 版本,请使用 Discuz!  X3.5”,就想抽个时间更新升级下。想到升级的麻烦和风险,觉得目前网站一切都还正常,就一直拖着没升级。 趁着今天周末休息,终于下定决心将 Discuz! X3.4 升级至 Discuz! X3.5 。发现升级原来并不难,按图 ...

6 条评论

  1. 还好我跟他们没什么往来,就看看群组里面的更新,也没人私聊我找我要什么哈哈哈哈。

    • @w4j1e 最怕要接收验证码,手机收不到,多点登录是保障。

  2. 长知识了,以后要小心点。
    PS:你的SSL过期了

    • @老俍 是你所在的节点没更新吗?我这边是正常的。

  3. 看到好多频道提醒,骗子太多,还是小心截图小心提供信息。

  4. 今天再访问好了,昨天不知咋的不行。

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。