一周时间,光是胖哥认识的朋友中,
至少有5个人“飞机”软件被盗号了。
沟通了一下,有的人还是莫名其妙的号就没了,那么问题来了。
他们的号是怎么没的呢?
盗号1.0版本
差不多在一个月以前,飞机盗号还停留在1.0的版本,这个版本比较傻,胖哥画个图你就明白了。
这个1.0版本设计的精妙之处在于,首先用同样的头像,同样的昵称让你以为是熟人,放松警惕。
其次,他说需要帮忙验证,以帮助他找回账号,实际上“飞机”并没有这样的机制,而QQ和微信是有通过好友辅助找回账号的。骗子故意混淆这个事实,就是想让你给出官方发出的验证码,而一旦你给了,对方可以直接使用这个验证码登录你的账号,完成盗号。
虽然在验证码的提示中,官方也明确告知了:
Don't give the code to anyone.
但,架不住有些人不会英文啊......
盗号2.0版本
从9月开始,现在都已经进入到了盗号2.0版本了,这个盗号水平更高,操作几乎天衣无缝,胖哥给你画出来。
类似于微信这样的聊天软件,图片,语音,文字都是保存在手机本地的,如果你换手机了,这些记录都没有了。但是,
“飞机”的聊天记录是保存在服务器端的,即便换了手机,语音,图片,文字记录仍然可以自动同步到新手机。
骗子通过1.0版本盗了号之后,找到有过对话的联系人,然后就往前翻,翻出之前聊天记录里的语音,找几条出来,比如:
“你在干嘛呢?” “有空出来聚聚啊?” “迪拜哪里好玩啊?” “这周一起去抓螃蟹啊?”
这种之前的语音发给你,你的第一反应肯定是:
声音对的,肯定是朋友本人了。
然后对方就跟你说,自己的号好像被盗了,如果有别人用这个头像和昵称找你的话,请你第一时间告诉他。
然后骗子就会开启一个和你的加密对话。
这种加密对话会重新新开一个聊天窗口,但是因为加密,所以“不能截图,不能录屏”
这时候你会告诉你的“朋友”,果然有人冒充你找我了,哈哈哈。
你的这个“朋友”会让你截图给他看,但是因为加密频道里无法截图,所以,最关键的来了。
他会要求你把软件的首页截图给他。
此时,对方会第一时间给你发送找回账号的验证号,就是前面咱们说过的CODE,而“飞机”的机制是,软件首页会展示最近消息的列表和部分内容。
你一截图,Code明明白白就在首页对话的截图里,对方拿到你的Code,完成盗号。
安全建议
为了尽可能的保护隐私,胖哥在这里给出一些 Telegram 的隐私设置可供参考。
首先打开 Telegram "设置(Setting)——隐私和安全(Privacy and Security)"。
1.1-手机号码(Phone Number) 这项设置可避免您的手机号被他人可见而泄露隐私。
1. 谁能看见我的手机号码? 建议设置为 没有人(Nobody)。
2. 谁能通过手机号码找到我?
建议设置为 我的联系人(My Contacts)。
1.4- 转发消息来源(Forwarded Messages) 建议设置为 没有人(Nobody)。
1.5- 语音通话(Calls) 如果您不希望他人给你拨打语音通话,则建议设置为 没有人(Nobody)。
1.6- 邀请群组(Groups) 为了避免被拉入广告骚扰群组,建议设置为 我的联系人(My Contacts)。
两步验证(Two-Step Verification)
两步验证是登录账户时,除了验证码之外的第二道密码,设置时可以编写提示词和救援邮箱,此密码忘记将导致无法登录 Telegram 账户,只能注销账号重新注册。
为了账号安全,强烈推荐您设置两步验证密码。
以上就是本文的全部内容,希望对您有帮助。
| 
添加框架
添加模块
100%框架
1:1
1:2
2:1
1:3
3:1
1:1:1
tab框架
/2 
