圈小蛙

请注意,Telegram上出现使用假冒“客服中心”盗号的案例

一、盗号方式

盗号者一般使用“Telegram客服”的假冒账号再配合“客服中心”的机器人账号,要求你根据提示回复或者打开网页填写一些基础信息,如果用户听从指挥输入验证码或者在这类网站上登录了,那很可能会被盗号。

以下为常见的一些例子:

尊敬的Telegram用户,非常感谢长期以来对于Telegram工作的信任与支持。经2022年尊敬的用户反馈,Telegram工作存在一定的安全隐患,导致部分用户帐号信息被窃取。在此Telegram深感抱歉,向广大尊敬用户致以最诚挚的歉意。Telegram现推出加强帐号安全认证,排除广大用户安全隐患,请点击下方机器人按照提示进行自助安全认证。

您好,由于系统检测,您有违反Telegram行为,导致账户风险限制,请您及时解除风险,以免影响您正常使用。

如果你与机器人对话,将会有如下回应:

亲爱的用户
请输入你账号绑定的手机号
以便我们帮助您阻止异常登录
格式如下:国际区号+手机号码

请您登入官网;http://desk.telegram.org 及时解除风险,以免影响您正常使用

第一个是直接模拟登录的盗号,第二个看似访问的是:desk.telegram.org,点进去打开的却是:desk.talagram.org,钓鱼网址。并不是真正的Telegram官网,仔细看域名是很容易发现的,盗号者都是使用类似或相近Telegram官网域名(https://telegram.org)的方式来骗过用户的眼睛。

二、识别常识

首先,Telegram官方是不会用中文给你发任何消息的,其次,Telegram官方没有任何中文的"安全中心"和任何中文名称的机器人账号来处理这些事项。

如果Telegram账号被封,被ban,被禁用,根本无法登录,可以参照此文解决:https://www.qxwa.com/telegram-account-is-disabled-login-problems-and-troubleshooting-solutions.html

三、防范方法

为了你Telegram账户的安全和隐私, 强烈建议开启Telegram两步验证!

Telegram注册和登录时,输入手机号码会发送验证码到手机号或已登录过的设备上,输入验证码就能进入账户了。如果有盗号者通过钓鱼拿到了登录的验证码就能进入你的Telegram账号了,他能看到你账号里的一切。

因此,必须通过两步验证(Two-stop verification)来进行防护,两步验证也被称为双因素身份验证,可以为帐户增加一道安全防线。

开启两步验证后,登录时在输入完验证码后,还会要求输入一个密码。这样,即使盗号者通过钓鱼拿到了登录的验证码,也无法进入你的账户。

开启两步验证的具体操作:打开Telegram→设置→隐私和安全→两步验证→开启。

输入密码、密码提示、恢复邮箱这三者必须牢记,并且邮箱是能正常使用的,如果更换了邮箱,记得及时更新Telegram两步验证设置。如果忘了两步验证,可以使用恢复邮箱接收验证码进入账户。

此外, 打开Telegram→设置→设备/隐私→活跃会话,就是你之前或者当前登录过的所有设备/系统/客户端,如果存在不是自己的设备或可疑设备,请直接删除。

Exit mobile version