关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
重播

上一主題 下一主題
»
慢慢的风
版主
当前积分:100478
帖子    11676
新博币    968 提现
提现    0
TA的勋章:勋章中心
     
    1314 0 | 显示全部楼层 |倒序浏览
    全世界只有不到0.00001% 的人

    关注了胖哥在迪拜

    你真是个有趣的人



    172031z0pluck67sss3waw.jpg.thumb.jpg




    一周时间,光是胖哥认识的朋友中,

    至少有5个人“飞机”软件被盗号了。

    沟通了一下,有的人还是莫名其妙的号就没了,那么问题来了。

    他们的号是怎么没的呢?


    盗号1.0版本


    差不多在一个月以前,飞机盗号还停留在1.0的版本,这个版本比较傻,胖哥画个图你就明白了。

    172031hz36z1rfr34q6m6u.png.thumb.jpg

    这个1.0版本设计的精妙之处在于,首先用同样的头像,同样的昵称让你以为是熟人,放松警惕。

    其次,他说需要帮忙验证,以帮助他找回账号,实际上“飞机”并没有这样的机制,而QQ和微信是有通过好友辅助找回账号的。骗子故意混淆这个事实,就是想让你给出官方发出的验证码,而一旦你给了,对方可以直接使用这个验证码登录你的账号,完成盗号。

    虽然在验证码的提示中,官方也明确告知了:

    Don't give the code to anyone.

    但,架不住有些人不会英文啊......

    172032tecz97ej4cte2242.jpg.thumb.jpg


    盗号2.0版本


    从9月开始,现在都已经进入到了盗号2.0版本了,这个盗号水平更高,操作几乎天衣无缝,胖哥给你画出来。

    172032gpn0db8rr4d4t3p4.png.thumb.jpg

    类似于微信这样的聊天软件,图片,语音,文字都是保存在手机本地的,如果你换手机了,这些记录都没有了。但是,

    “飞机”的聊天记录是保存在服务器端的,即便换了手机,语音,图片,文字记录仍然可以自动同步到新手机。

    骗子通过1.0版本盗了号之后,找到有过对话的联系人,然后就往前翻,翻出之前聊天记录里的语音,找几条出来,比如:

    “你在干嘛呢?”
    “有空出来聚聚啊?”
    “迪拜哪里好玩啊?”
    “这周一起去抓螃蟹啊?”

    这种之前的语音发给你,你的第一反应肯定是:

    声音对的,肯定是朋友本人了。

    然后对方就跟你说,自己的号好像被盗了,如果有别人用这个头像和昵称找你的话,请你第一时间告诉他。

    然后骗子就会开启一个和你的加密对话。

    172032yot2b4lpbz7z3pt7.jpg.thumb.jpg

    这种加密对话会重新新开一个聊天窗口,但是因为加密,所以“不能截图,不能录屏”

    这时候你会告诉你的“朋友”,果然有人冒充你找我了,哈哈哈。

    你的这个“朋友”会让你截图给他看,但是因为加密频道里无法截图,所以,最关键的来了。

    他会要求你把软件的首页截图给他。

    此时,对方会第一时间给你发送找回账号的验证号,就是前面咱们说过的CODE,而“飞机”的机制是,软件首页会展示最近消息的列表和部分内容。

    你一截图,Code明明白白就在首页对话的截图里,对方拿到你的Code,完成盗号。


    安全建议


    为了尽可能的保护隐私,胖哥在这里给出一些 Telegram 的隐私设置可供参考。

    首先打开 Telegram "设置(Setting)——隐私和安全(Privacy and Security)"。

    1.1-手机号码(Phone Number)
    这项设置可避免您的手机号被他人可见而泄露隐私。

    1. 谁能看见我的手机号码?
        建议设置为 没有人(Nobody)。

    2. 谁能通过手机号码找到我?
        建议设置为 我的联系人(My Contacts)。

    1.4- 转发消息来源(Forwarded Messages)
        建议设置为 没有人(Nobody)。

    1.5- 语音通话(Calls)
        如果您不希望他人给你拨打语音通话,则建议设置为 没有人(Nobody)。

    1.6- 邀请群组(Groups)
        为了避免被拉入广告骚扰群组,建议设置为 我的联系人(My Contacts)。

    两步验证(Two-Step Verification)

    两步验证是登录账户时,除了验证码之外的第二道密码,设置时可以编写提示词和救援邮箱,此密码忘记将导致无法登录 Telegram 账户,只能注销账号重新注册。

    为了账号安全,强烈推荐您设置两步验证密码。

    以上就是本文的全部内容,希望对您有帮助。
    • 1

      评分
    • +50

      博币
    圆圈大叔 + 50 神马都是浮云

    查看全部评分 我要评分

    个人签名

    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    博牛推荐上一条 /2 下一条

    快速回复 返回顶部 返回列表