昔日社交媒體和即時通訊軟件帳戶被盜用事件,多數在Facebook或者WhatsApp用戶身上發生,不過近期我有多位朋友的Telegram帳戶遭盜取,大家又是否知道為何帳戶有機會遭騙徒盜取,我嘗試在此與大家拆解分析。
即刻【按此】,用 App 睇更多產品開箱影片
過去數天,我陸續收到一些較生疏且很久沒有聯絡的「朋友」,透過Telegram聯繫自己,一般都是說「Hi 」或「在忙嗎?」,然後騙徒很快便會進入正題,詢問我是否正使用另外一個Telegram帳戶登入,正常用戶或許會感疑惑,為什麼自己會持有兩個帳戶?這時騙徒會傳送自己的Telegram 用戶屏幕截圖,你會發現截圖中有兩個Telegram帳戶,一個是正常對話帳戶,而另外一個是秘密對話,其實都是同一個人,如果不是經常使用Telegram的用戶,或會被騙徒誤導以為自己確是有兩個用戶。
當用戶如果對兩個帳戶存疑時, 騙徒就會嘗試叫你傳送截圖,同時騙徒亦會利用你的電話號碼登入帳戶,Telegram會發送一個五個數字的登入認證密碼給你,假設你的Telegram帳戶沒有設定兩步驗證的話,而你又已傳送截圖給騙徒,他就可以利用這五個數字的登入認證密碼,登入帳戶及奪取你的Telegram帳戶,並將電話號碼更改成另外一個號碼,那麼你就無法利用重設帳戶取回Telegram帳戶。
向通訊錄朋友展開詐騙
騙徒下一步會利用Telegram與通訊錄內的朋友展開對話,從而進行進一步的詐騙行動,詐騙方式就如在Facebook或者WhatsApp帳戶被盜竊一樣,他們會向你的朋友聲稱有什麼大抽獎,然後要求他們提供個人及信用卡資料,甚至一次性密碼 OTP,其後以盜取的信用卡資料在網上購物套現。如果用戶將一些帳戶的資料和密碼收藏在Telegram的話,騙徒亦可利用這些資料進行網上非法行為。
若要以防Telegram個人賬戶被不法分子盜取,與保障其他社交媒體及即時通訊軟件帳戶的安全一樣,首先應啟動兩步驗證,就算黑客能夠取得登入密碼,也設有第二重保障;其次,就是不要輕信所謂「朋友」或騙徒的說話,勿截圖及傳送Telegram聊天畫面給騙徒,當然也不要將登入的認證密碼雙手奉送給騙徒,最重要的還是用戶須時刻保持警覺,保障自己避免墮入詐騙圈套。
(作者為香港資訊科技商會榮譽會長方保僑。以上內容純屬作者個人意見,並不代表本網立場。)
Source:ezone.hk