新釣魚手法!傳送「Telegram截圖」恐遭詐騙集團盜取OTP,整個帳號被偷走

新釣魚手法!傳送「Telegram截圖」恐遭詐騙集團盜取OTP,整個帳號被偷走

近期Telegram詐騙頻傳,有很多民眾因為將Telegram視窗的截圖發給好友導致Telegram帳號被盜!一查之下才發現根本是與他聊天的好友帳號早就被盜,跟他索要截圖的是詐騙集團….

隨著使用Telegram的用戶增加,越來越多詐騙也鎖定Telegram下手,除了上面時常出現飆股詐騙的群組,最近還有很多人的Telegram的帳號被盜用,甚至詐騙集團還利用這些盜用來的帳號再去釣魚其帳號內的好友,或是詐騙他匯款,根據Yahoo新聞的報導,有人因此損失了兩萬元。

詐騙集團經常運用人性的弱點釣魚,例如佯裝「系統警告」嚇唬民眾點擊連結登入驗證,或是透過你好友的帳號發送訊息博取信任,而這次詐騙集團又利用了Telegram的登入方式,操作了一款新的釣魚手法,下面快帶大家來看看:

「傳送Telegram截圖」釣魚

Telegram是一款用手機電話作為帳號的聊天軟體,登入方式是透過電話號碼,以及系統發送的一次性密碼(OTP)。

有很多受害者是在Telegram收到了好友的訊息,對方先跟你打聲招呼,等你回覆後他就會開始跟你聊天,並用各種理由問你的「手機號碼」或是「Telegram帳號截圖」,仔細一看如果你傳送Telegram帳號截圖,對方即使不直接問你也可以得知你的手機號碼(帳號)。

在Telegram收到了好友的訊息

接下來對方拿到手機後就會試圖登入你的帳號,在Telegram登入的第一個步驟只需要輸入手機號碼,而這個資訊你已經親手給了他。

試圖登入你的帳號
圖片來源:Telegram Web登入畫面

接下來按下Next之後,Telegram就會往這組手機號碼發送一次性密碼(OTP),正常來說你會在簡訊以及Telegram裏都收到訊息。

此時,對方就會開始瘋狂傳訊息給你,稱自己帳號因為被盜用現在重新加入,需要用戶截圖確認這些訊息是從哪個帳號發的

而且其實只要你一截圖給他,他就可以從你的聊天訊息裡看到Telegram系統發送的一次性密碼(OTP),一旦他拿到OTP就可以成功登入你的Telegram帳號!

Telegram系統發送的一次性密碼(OTP)

在你的帳號被詐騙集團拿走後,他可能改為利用你的帳號發送訊息給你的好友,然後就用一樣的手法要求對方傳送截圖,並一一盜用你朋友們的帳號,非常可怕…一發不可收拾。

或是用你的帳號假裝是你要跟好友借錢,騙對方匯款,他以為這筆錢以後你會還給他,殊不知錢早已進到詐騙集團的口袋裡。

如何避免Telegram截圖詐騙

 一、確認對方身份

你可以在聊天視窗裡點開他的頭像,確認他的電話號碼是否正確。如果你與他有其他可以發送訊息的管道,建議可以用其他聊天軟體私訊詢問他近期Telegram帳號是否被盜用以及確認他真的有傳此訊息,或是也可以直接打電話確認。

 二、不提供驗證碼、OTP

驗證碼和OTP就像是保護帳號安全的最後一道閘門,原本系統發送這組密碼到電話,就是因為你是手機持有者,照理來說只有你才能在當下看到這組密碼。

所以不管別人聽起來的理由有多合理多緊急,都不要把驗證碼或是OTP傳給他人,不要讓系統以為他才是主人!

 三、碼掉隱私資訊

不管在什麼用途或是場合上,在截圖之後一定要記得把隱私資訊遮擋起來,以免被有心人士利用。

 四、隨時確認異常登入

在Telegram的「設定」>「裝置」中可以查看已經登入此帳號的裝置有哪些

在Telegram的「設定」>「裝置」中可以查看已經登入此帳號的裝置有哪些在Telegram的「設定」>「裝置」中可以查看已經登入此帳號的裝置有哪些 

而且你可以點擊「終止其他工作階段」一鍵登出所有你目前使用的裝置以外的所有裝置,又或者是看看「作用中的工作裝置」有哪些可疑的裝置,點進去就可以再看到更詳細的登入地點、IP位置以及時間,並解單獨登出某一個裝置

 隨時確認異常登入隨時確認異常登入

五、兩步驟驗證

其實Telegram不只能透過OTP登入,你還可以再多設一組密碼,這樣一來只要要在新裝置登入你的帳號,不只需要輸入簡訊傳送的一次性密碼,還要輸入你原先設定的兩步驟驗證密碼才能登入

一樣從「設定」進入,點擊「隱私權與安全性」,接下來就可以在裡面找到「兩步驟驗證」,點擊進入設定密碼即可

 隱私權與安全性兩步驟驗證 

清理內部隱私資訊防止洩漏更多

Telegram本身以秘密聊天聞名,因此可能會有些人以Telegram傳送重要的資訊,然而如果是你的帳號整組被詐騙集團盜用,那這些資訊還是有可能因此曝光,所以以下教大家幾個地方刪除Telegram內的重要資訊,包含雲端檔案以及付款資訊、個人地址…以免帳號若不幸遭盜用時,不必擔心連個人隱私和金融帳戶都不保

一、刪除雲端檔案

從「設定」進入「數據與儲存空間」,然後滑到最下方點擊「刪除所有雲端草稿」

刪除雲端檔案

二、刪除配送與付款資訊

Telegram的付款機器人讓用戶可以在不離開Telegam的狀態下完成購物結帳付款,為了每次購物方便,你的貨品配送資訊和付款資訊可能會被記錄下來。如果擔心自己帳號被盜用時,自己的金融帳戶被用來盜刷,或是擔心個人地址外洩,那你一定要來這裡清除資訊

進入「設定」裡的「隱私權與安全性」,在裡面可以看到「清除付款及配送資訊」,點擊後勾選你想清除的項目,然後按下「清除」

 刪除配送與付款資訊刪除配送與付款資訊

四.下載安裝 趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染


近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版  ,現在就免費下載試用吧!

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

FB IG Youtube LINE 官網