从大约2月起，知名加密通讯Telegram（俗称TG、纸飞机）就传出大量诈骗集团盗取账号的事情。时至今日，这起盗账号的行为不仅没有被遏制，反而越演越烈，诈骗集团抓准了各种人性与Telegram系统上的漏洞，直到近期还能听到有人遭到盗取账号。《博牛》就独家整理了相关的信息，从诈骗集团盗取的手法、理由、背后的原理，以及如何防范、真被盗账号时该如何应对，全部分享给各位读者。

常见诈骗盗取流程

1.突然有个人敲你，说你用小号敲他／突然多一个相同名称的账号，或是说需要你帮忙辅助验证解除限制。

2.有时候为了取信于你，对方会给你TG讯息列表的截图。

3.骗子会用各种理由，要求你截图你的讯息列表给他。

4.在他要求你截图之前，你的「Telegram官方频道」会跳一个登入通知，但是是以英文内容显示。

5.当你把截图给出去之后，没多久你的Telegram账号就被盗用了。

Telegram被盗原因

1.Telegram的登入方式是以「电话」与「验证码」为主。一般而言，登入Telegram时，「Telegram官方频道」会传送一个登入验证码到你的装置上。

2.这些骗子就是要取得你的登入验证码，进而盗用你的账号。

3.「Telegram官方频道」在传送登入验证码的时候，会直接将验证码写在最前面，当用户截图时没注意到的话，就会截到验证码，如果就这样给出去的话，账号就准备被盗用了。

4.最后强调，不是给截图就被盗！是截图中有登入验证码，给出去的才被盗。

骗子不是因为你给了截图就盗取账号，是你的截图内有账号的登入验证码，他取得后才能盗取账号。

如何避免Telegram被盗

1.给任何图片出去之前，请自己注意图片内的内容。

2.Telegram软件内的「Setting设定」=>「Privacy and Security隐私权与安全性」=>「Two-Step Verification两步骤验证」请在这边多设一组密码，接下来你在任何装置登入后，都必须要输入这组密码。

3.「Setting设定」=>「Privacy andSecurity隐私权与安全性」=>「Phonenumber电话号码」请设定成「Nobody没有人」，这样设定的桦，可以避免那些「不知道你的电话，但有你TG账号的人」取得你的电话，拿不到电话就没得盗用。

3-1.补充说明，如果对方的手机通讯簿内有你的电话，那即便你设定隐藏电话，对方的Telegram好友名单内还是会显示你的电话，因为他是从「联络人」加到你的。

开启两步骤验证可以有效避免账号遭盗盗取。

如果Telegram已经被盗

情境1：账号被换了电话号码

解法：请直接放弃原有账号，用原有号码申请新账号，通知好友账号被盗，此题无解。

情境2：账号没被换电话号码，但手边没有任何装置在登入状态

解法：

1.请拿个新装置登入，输入手机号码登入

2.会跳出要求输入验证码的窗口，点选下方的「Sendcode via SMS以简讯方式传送验证码」。

3.虽然说是简讯，但其实是拨打电话过来，等待一段时间，等Telegram官方电话拨打过来，听语音念出验证码后，输入验证码完成登入。

虽然是说简讯，但其实是打电话给登入验证码。

4.点选「Setting设定」=>「Privacy and Security隐私权与安全性」=>「Show all sessions显示所有装置」=>「Terminate all other sessions终止其他会话」。

5.点选完成后，骗子就会被注销，只剩下你手上这台装置有登入。

这个选项可以注销其他有登入账号的装置。

5-1.Telegram有个保护机制，如果账号在新装置刚登入的话，是无法踢掉那些登入账号很久的装置。也就是说，如果刚登入时，很有可能会遇到无法踢掉骗子的情况，推测至少要登入超过1小时，如果你上线后一直被踢，就想办法找到对方不在的时候再登入。

6.在踢掉骗子后，去「Setting设定」=>「Privacy andSecurity隐私权与安全性」=>「Two-StepVerification两步骤验证」请在这边多设一组密码。

设定两阶段认证后，就算不小心给出截图，账号也不会被盗用。

情境3：TG账号没被换电话号码，手边还有个装置在登入状态

解法：

1.拚手速，拿有登入状态的装置，点选「Setting设定」=>「Privacyand Security隐私权与安全性」=>「Showall sessions显示所有装置」=>「Terminateall other sessions终止其他会话」。

2.确定完成后，骗子就会被注销，只剩下你手上这台装置有登入

3.去「Setting设定」=>「Privacyand Security隐私权与安全性」=>「Two-StepVerification两步骤验证」，请在这边多设一组密码。

最后还是要补充说明一下，如果账号被盗用的话，通常情境3的机率非常非常的低，大部分会发生的都是情境1与情境2的情况。如果你是情境2的情况，一上线就被骗子踢下线的话，就请想办法找到骗子「不在」的时候，趁那段时间登入账号，透过在线待机提升装置的权限，接着再把骗子的账号踢掉。

看看