去年因工作開始大量使用 Telegram 通訊,陸續加入許多區塊鏈、加密貨幣相關群組,便有來自歐洲、中東等國家主動訊息給我,當然我都視其為詐騙者,因為無故噓寒問暖,表示來者不善,大多數還想推銷我投資什麼的。😏
詐騙手法真的是日新月異,就算是對電腦手機功能很熟的工程師,還是很有可能上當呢!不經意就把「認證碼」傳給對方。
我們家專案工程師,被假的前同事拐騙,截圖給對方後,帳號就被入侵登入,直到某些同事被他的帳號騷擾,同事打電話給他,才回想出是怎樣被騙認證碼,但再也無法把對方踢掉登出,只好創建新的帳號。
好在他不是工程師群組的 Admin,所以不會像 Line 那樣被「翻群」。
一次性密碼(One-Time Password,OTP),又稱動態密碼或單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易。OTP 避免了一些與傳統基於(靜態)密碼認證相關聯的缺點。
動態密碼的產生方式,主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候,就利用密碼產生器產生動態密碼,OTP 一般分為計次使用以及計時使用兩種,計次使用的 OTP 產出後,可在不限時間內使用;計時使用的 OTP 則可設定密碼有效時間,從30秒到兩分鐘不等,而 OTP 在進行認證之後即廢棄不用,下次認證必須使用新的密碼,增加了試圖不經授權存取有限制資源的難度。
對方入侵帳號,傳訊息到群組假裝說「我好像被盜帳號了」。之後被識破,還在那邊炫耀字打多快,鄙視我們都跟不上,於是我們可稱呼其「鍵人(賤人)」。🤣
致所有 Telegram 用戶,如果所謂的朋友請你截螢幕圖傳給他,務必要警戒,因為會截到登入的驗證碼。攻擊手法大致上是:
- “惡人"會主動開了兩個秘密聊天窗(綠色的) ,然後"惡人"跟你說,希望你可以截聊天清單畫面給他,"惡人"想要你跟他核對一下,是否也有兩個秘密聊天窗(綠色的)。
- 當你在按照"惡人" 指示的 動作的同時,惡人會嘗試用電話號碼,登入你的帳號,你也會在不經意的情況下,截到 Telegram 的登入驗證聊天窗,登入驗證碼也在截圖中。
- 當你回傳照片回傳給"惡人"的同時,"惡人"就會登入你的帳號。
- “惡人"登入成功。
如果你中了惡人的招,立刻處理:
1. 前往「設定」
2. 前往「裝置」
3. 檢查所有的異常(惡人)連線
4. 如果有異常(惡人)就刪除他
同時建議所有 Telegram 用戶加強帳戶安全性:
1. 前往「設定」
2. 前往「隱私和安全」
3. 前往「兩步驟驗證」
4. 開始設定你的「兩步驟驗證」密碼 (把密碼記清楚)
總之,別輕易將截圖傳給對方,保持警戒吧~🥸
不過 Telegram 很奇妙,除了會顯示使用者帳號,還會顯示其手機號碼,要知道當今世界,手機號碼比身分證字號還值錢,網路各種服務大多會用手機號碼傳認證碼,包含錢很多的銀行,就這樣暴露給大眾知道呢~未來很容易被有心人騷擾!
更新
2/1 我遇到了詐騙,我根本不曉得他是誰,就來跟我裝熟,而且還是用簡體字。我決定戲弄他~
有看出什麼嗎?果真彈出登入認證碼五個數字,我截圖下來,把數字改為「87878」,然後傳給他,開玩笑說我記得你叫做八七。😜
不久後,他真打 TG 電話給我,兩通我都沒接到。接著我發現我跟他聊天的視窗不見了,想必是他已煙滅證據,我居然忘了先儲存他傳給我的他的截圖。😨上頭真的有出現我兩個聊天小視窗,而且是顯示「我的名字」+「App」。
我搜尋他的名字,點開跟他聊,就再也不理我了~
以上是真人真事,而且是我親身體驗。我認為有必要跟這種「八七」交手,才比較能跟上詐騙手法的趨勢。😉
逍遙文工作室 
隨意留個言吧:)~