近期 (2023/1) 身邊有很多人的 Telegram 帳號被盜了 (被駭了?),很多人都不知道怎麼回事,忽然打開 Telegram App 就發現被登出了,運氣好的話,還能再次登入,運氣不好的話,一登入就會一直被踢出。Telegram 不是號稱很安全,這一切是如何發生的呢?
截圖盜取登入碼
如果你是最近被盜,請回想一下,最近是否有認識的人用各種理由,要你傳一張 Telegram 連絡人的截圖,如果有的話,你可能是在那時候就自己洩漏帳號的一次性登入碼給詐騙集團了,這是近期的網路釣魚 (詐騙) 手法。
詐騙集團慣用的手法如下:
- 用認識的人的帳號 (已經被盜) 用各種理由跟你要連絡人清單的截圖,我身邊遇到的是以下情境:
- 表妹:你可以拍連絡人圖面給我看嗎? 我想看一下我顯示的名稱是什麼。
- 表弟:我的連絡人畫面有奇怪的東西,你的也有嗎? 可以截圖給我看嗎?
- 詐騙集團在跟你要截圖的同時,使用你的電話號碼嘗試登入你的帳號。這時候 Telegram 預設會傳送一次性密碼到 Telegram 訊息裡,如下圖。這時你剛好截圖就會拍到登入碼,你再傳給對方,對方就能用這組登入碼成功登入你的帳號。
如何知道自己有沒有被盜?
每當你的帳號有新裝置登入時,Telegram 都會傳訊息通知你,如果你平常都忽略這些系統訊息,就會不知道已經被登入了。
檢查所有已登入的裝置,到 設定 (Settings) > 裝置 (Active Sessions 或 Devices) > 查看有無陌生的裝置登入,如果有發現不認識的裝置,請刪除該裝置。
帳號登不進去怎麼辦?
如果你第一次被登出,還可以重新登入的話,依上一步優先刪除陌生裝置 (Terminate all other sessions),你的帳號可能暫時安全了。但如果你無法踢掉其他裝置,還一直被登出的話,表示有陌生裝置已經登入並潛伏很久了,權限已經比你其他裝置還要高。
Telegram 有個預設是登入最久的裝置有較高的權限,可以踢掉新登入的裝置,所以一般盜你帳號的人,在剛登入時不會馬上動作,他會潛伏等到他的裝置權限比你高的時候,再把你所有裝置全都刪除。
最糟的情怳就是你會一直被踢出,你就只能刪除你的舊帳號重新註冊,因為你已經搶不贏其他陌生裝置(登入最久)。以下是重新註冊的流程:
- 在登入時,選擇用手機簡訊取得登入碼登入
- 透過 Telegram 官網刪除帳號,刪除的驗證碼會送到 App 內
- 成功刪除後,再用原本的手機號碼註冊全新的帳號
- 新帳號匯入連絡人,Telegram 會自動通知其他連絡人你的創立新帳號了,舊帳號在別人的清單內會顯示 Deleted Account
加強 Telegram 安全隱私設定
加強 Telegram 帳號安全,除了不要傳送隱私資訊給他人,最主要就是一定要設定二階段驗證 (Two-Step Verfication)。
設定二階段驗證
到設定 (Settings) > 隱私和安全性 (Privacy and Security) > 二階段驗證 (Two-Step Verfication) 完成設定。之後每次從新裝置登入,都要多輸入一組密碼才能登入。以這次截圖的詐騙手法,如果這些被盜的帳號有設定二階段驗證的話,就算你不小心傳出登入碼,也不會被登入,他們會在輸入密碼時被擋下來。
隱藏手機號碼
隱私的部份,Telegram 預設可以讓連絡人看到你的手機號碼,建議到設定 (Settings) > 隱私和安全性 (Privacy and Security) > 手機號碼 (Phone Number) ,將權限設定成無人可存取 (Nobody),設定完之後詐騙集團就無法嘗試登入,發送登入碼。
總結
最後總結所有 Telegram 預防詐騙和提升隱私安全性的重點:
- 勿傳送隱私資料他人,傳出截圖前要再三檢查裡面有沒包含隱私資訊,可用手機內建軟體裁切圖片或加上馬賽克遮蔽重要資訊。
- 認識的人或很久沒傳訊息的人,忽然傳訊息,行為不一致都要注意
- 所有帳號一定要到安全設定裡面設置二階段驗證。
- 隨時檢查是否有未知裝置登入
不只 Telegram ,現在主流的帳號如 Google, Facebook, Instagram 等,都會有二階段驗證等設定,也可以查看已登入的裝置,這些都是現代網路安全必需要注意的。這些動作不只保護自己的帳號,也保護別人的帳號,因為洋裝成認識的人最容易讓人放下戒心。