通讯软件Telegram（又称纸飞机）以高度安全加密的机制为傲，被誉为无法解密的媒体。但近期Telegram 传出许多诈骗事件，有很多民众因为将Telegram视窗的截图发给好友导致Telegram帐号被盗。

那么，黑客是如何透过「截图」窃取你的帐号的？被盗后应该怎么办？作为使用者应该如何提高自己的帐户安全性呢？

Telegram盗用帐号诈骗案件

由于高度安全加密的机制，通讯软件Telegram 备受币圈和全球用户喜爱，在全球拥有超有8 亿的用户。但随着使用Telegram的用户增加，越来越多诈骗也锁定Telegram下手，除了上面时常出现飙股诈骗的群组，最近还有很多人的Telegram的帐号被盗用。

据网友分享，黑客会假装是自己的好友，然后借机骗取用户手机号码，或是要用户截图Telegram 帐号（上面也会有手机号码）。一旦用户将截图发出去，就会发现自己的帐号被盗。

除了上述方式外，还有另一种诈骗手法。同样地，黑客假装是用户朋友，询问有没有管道帮忙他转出美金至境外，会用尽一切看似正当的理由，让用户觉得一切似乎合理。

当用户回应后，黑客会突然用他的帐号不同分身传讯息，接着询问是不是有很多帐号传讯息，称好像是被盗用的，请用户截图给他；一旦用户照做，就会发生与上述一样的情况，也就是将帐号启动泄露给黑客。

黑客是如何透过截图窃取你的Telegram 帐号的？

①首先，黑客会假装是朋友，会先传送「在吗？」一旦用户有所回覆，对方就会想尽办法搭话，并用各种理由（如要借钱、测试新功能、新加入好友、帐号被盗…）骗取用户手机号码，或是要用户截图Telegram 帐号（上面也会有手机号码）。

②当用户毫无警觉地泄漏手机号码之后，黑客就会用手机号码登入用户帐号。而在Telegram登入的第一个步骤只需要输入手机号码，而这个资讯你已经亲手给了他。

③接下来按下Next之后，Telegram就会往这组手机号码发送一次性密码(OTP)。正常来说，因为手机号码是用户本身的，所以登入确认简讯会发送到用户手机上，但这并非安全，因为与此同时，Telegram 也会把登入码传送到Telegram App 上。

④一旦走到这一步，黑客的下一阶段便会发出好几个私密聊天室的请求，或是声称他的帐号被盗重新加入，接着一直丢讯息给用户，要求用户截图确认这些讯息是从哪个帐号发的。当用户照做的时候，刚刚上一部触发的启动码，很自然地就会跟着传给对方（因为聊天室每个对话只会列出两行，但启动码会显示在第一行）；这时，黑客只需要登入启动码，便可盗走用户帐号。

在你的帐号被诈骗集团拿走后，他可能改为利用你的帐号发送讯息给你的好友，然后就用一样的手法要求对方传送截图，并一一盗用你朋友们的帐号，非常可怕…一发不可收拾。

或是用你的帐号假装是你要跟好友借钱，骗对方汇款，他以为这笔钱以后你会还给他，殊不知钱早已进到诈骗集团的口袋里。

如何才能避开Telegram截图诈骗呢？

Telegram 诈骗频发，那么，我们应该如何避开呢？方法有以下几点：

1、确认对方身份

你可以在聊天视窗里点开他的头像，确认他的电话号码是否正确。如果你与他有其他可以发送讯息的管道，建议可以用其他聊天软件私讯询问他近期Telegram帐号是否被盗用以及确认他真的有传此讯息，或是也可以直接打电话确认。

2、不提供验证码、OTP

验证码和OTP就像是保护帐号安全的最后一道闸门，原本系统发送这组密码到电话，就是因为你是手机持有者，照理来说只有你才能在当下看到这组密码。

所以不管别人听起来的理由有多合理多紧急，都不要把验证码或是OTP传给他人！

3、码掉隐私资讯

不管在什么用途或是场合上，在截图之后一定要记得把隐私资讯遮挡起来，以免被有心人士利用。

4、随时确认异常登入

在Telegram的「设定」＞「装置」中可以查看已经登入此帐号的装置有哪些。而且你可以点击「终止其他工作阶段」一键登出所有你目前使用的装置以外的所有装置，又或者是看看「作用中的工作装置」有哪些可疑的装置，点进去就可以再看到更详细的登入地点、IP位置以及时间，并解单独登出某一个装置。

真的中招怎么办？这些方法可以救到你！

假如你真的不幸中招，那么你可以按照以下步骤进行处理：

1. 前往主页面的设定（Settings）
2. 前往装置（Devices）
3. 检查是否有异常的(攻击者)连线，如果有可以强致其登出

另外，也建议所有Telegram 用户如想加强帐户安全性，可以按照以下流程设定「两步骤验证」：

1. 前往设定（Settings）
2. 前往隐私和安全（Privacy and Security）
3. 点击两步骤验证（Two-Step Verification）
4. 开始设定你的「两步骤验证」密码

一但完成设定，当使用者登入Telegram 时除了需输入验证码之外，还会需要输入预先设定好的两步骤验证密码，也就是说除非攻击者同时获得你的手机，否则他是无法顺利登入的，可大幅度地保护使用者帐号安全。

警惕加密诈骗

直到如今，仍然有许多人陷入Telegram 骗局中。随着各类诈骗手法层出不穷，我们更应该保持警惕，保护自己的帐户安全。

本文链接地址：https://www.wwsww.cn/hqfx/15953.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。