最近遇到多位 Telegram 用户,他们很郁闷也很迷惑:为啥截个图给别人就被盗号了呢? Telegram 不是号称安全级别很高的社交软件吗?
其实不是 Telegram 不安全,而是用户的不当操作引起的,正是因为别人喊你截图的界面中,含有登陆你账号的验证码,所以被轻易破防。我们来还原一下被盗号的整个过程。
第一步:拿到你的手机号
有几个方法可以拿到你手机号:
1,诱导你直接给他发手机号,会以各种理由: 比如解除私聊的双向限制、解除 iOS 限制等等理由;
2,别人会喊你添加他为联系人,有的人没注意取消勾选“share MyPhone(分享我的手机号)”,添加别人后他就能看到你手机号了。
如果没有成功拿到你手机号,也就不存在下一步了.....
第二步:登陆你的账号
他会在他的客户端上登陆你的账号,此时 Telegram 会把 验证码发送到你正在使用的客户端上,Telegram 发验证码的消息中含有一个关键司“Login”/“Do not”/“give”。
此时,盗号者会喊你在 Telegram 上搜索“Login”或“give”,此时就可以把刚刚那条验证码的消息搜索出来,盗号者就会喊你把截图发给他,他就成功拿到了你的验证码。
现在 Telegram 更新了,在主界面上把验证码打码了,但盗号者还会喊你打开 Telegram 给你发的消息再截图,这样他们依然拿到了你的验证码。
如果你没有开启两步验证,那他们就成功登陆进了你的账号。
如果你账号开启了两步验证,此时他们不能直接登陆你账号,需要输入你已经设置的两步验证的密码才能登陆账号。不过,极有可能他们还会诱导你把两步验证的密码给他,如果你给了,那他们就成功登陆进了你的账号。
第三步:盗取你的帐号
他们就成功登陆你的账号后,会进一步采取以下动作:
- 踢下你的设备;
- 查看你保存的数据(比如收藏夹中的密码);
- 转移你创建的频道和群组到他们账号下;
- 注销你的账号。
至此,你的账号已经不是你的账号了。
我们回顾整个过程,总结出,要想确保 Telegram 帐号安全,最重要的是两点:
1、千万不要给别人手机号;
2,千万不要让别人知道验证码。
扩展知识点
Telegram 注册账号的逻辑是:
1、第一次注册必须使用官方手机客户端才能发送验证码到短信;
2、如果是使用桌面客户端会提示你使用手机端注册;
3、如果是使用第三方客户端会提示发送验证码,但短信收不到验证码。
Telegram(已注册账号)的登陆逻辑是:
1、已注册的账号,再次登陆的时候,验证码是直接发送到已登录的设备上的;
2、未开启两步验证,使用的是”手机号码+验证码”登陆进入账号;
3、已开启两步验证,使用的是"手机号码+验证码+两步验证密码"登陆进入账号。
*为了你 Telegram 账户的安全和隐私,强烈建议开启 Telegram 两步验证:
https://t.me/tgcnz/737
*注意更改自己的隐私设置,防止信息泄露和防止被人拉进群:
https//t.me/tgcnz/889
(Via Telegram 中文频道)
历史上的今天:
- 2021: 个人网站网络安全管理核查(8)
还好我跟他们没什么往来,就看看群组里面的更新,也没人私聊我找我要什么哈哈哈哈。
@w4j1e 最怕要接收验证码,手机收不到,多点登录是保障。
长知识了,以后要小心点。
PS:你的SSL过期了
@老俍 是你所在的节点没更新吗?我这边是正常的。
看到好多频道提醒,骗子太多,还是小心截图小心提供信息。
今天再访问好了,昨天不知咋的不行。