查看原文
其他

Telegram被盗事件频发,如何确保账号安全?

TG由于功能过于强大,这也协助了黑客利用TG盗取资产,总结下TG容易出事的原因

我觉得大家要关注下 Telegram 的安全问题,由于 TG 的原因包括我和我周围人在内已经出事非常多起,并且都是大金额。

TG 由于功能过于强大,这也协助了黑客利用 TG 盗取资产,总结下 TG 容易出事的原因:

1. 你的 windows 如果中马了,Telegram 会话直接可以复用,不用走登录流程就可以登录你的 Telegram。(图二)

2. 只要你不删,不同设备登录都可以回看你 TG 上历史所有聊天记录 (包括群),让黑客清楚和你上面的任何人物关系。

3. 可以删除你和对方聊天记录,即使不同设备登录后,你也无法发现黑客利用你的 TG 已经和对方聊了多久了。

4. API 接口强大到无敌,可以实现各种需求,比如拉个一万人群,9999 人是机器人,只有你是真人并且里面机器人一直模拟真人说话等等。

5. 太容易登录,你的电脑一旦中病毒黑客就控制了你的 TG,然后他就远程另一个电脑同步也登录上去,你根本不知道,这方面微信就做的很好,陌生设备登录安全验证极其复杂,甚至于要你好友发消息过去验证才行。

6. 可以长期潜伏同步登录你的 TG 并偷看你和别人聊天,知道你和别人的人物关系,用你 TG 说什么话让对方会百分百信任,欺骗成功率极高。


欺骗场景:


1. 黑客拉一个上万人机器人群,只骗你一个真人。

2. 控制你的 TG 后,先查看你和好友日常交流习惯,然后通过熟悉的话术给你好友发病毒文件,该文件可以扫描电脑上的文本文件,类似助记词之类如果存在电脑里就立刻被盗,并且你好友的 TG 也会被盗,然后无限循环好友列表,不断放大受害者认识。

3. 控制你的 TG 后,偷看你类似财务群工作群之类的,了解你们的日常交流,人物习惯后,在拉一个一模一样群,群内机器人头像和你正常群的一样,然后通过话术让你 or 你好友转账之类的。

4. 由于 TG 强大的云端功能,有些人习惯把账号密码,谷歌私钥,助记词文件等等直接存于 TG 内,并且不同设备登录后都能回看历史记录,只要你的 TG 被盗,你上面资料都对黑客开放了。

Telegram 的功能太强大了,强大到懂技术的黑客可以利用 TG 做各种你想不到的骗局来骗你,基本防不胜防。

TG 实用安全小建议

1. 【非常重要】建议设置本地密码,来对 tdata 进行保护,settings > Privacy and Security > Local passcode,这样即使偷走 tdata 也没法登陆用户账号。(要开本地密码和二步密码)

2. 【重要】定期查看你 Telegram 的同时登陆设备,并且查看设备 IP 是不是你长登录的 IP,有异常可以强制对方下。

3. 不要信任任何关于财务转账的好友聊天记录,一定需要让他微信语音和你确认。

4. 不要点开任何你好友发来的文件,一定需要让他微信语音和你确认。

5. 设置你的账号不能被不是好友的人拉入陌生群,减少被骗概率。

6. 尽量使用苹果设备,不要使用 windows 系统。

最后,如果你真的不幸中招被盗数字货币而且金额比较大,你也可以在报案方面问问我,报案方式啥就不方便细写了,具体私聊..... 你问我为啥这也知道?因为报案也有经验啊。



原文标题:《 Telegram 的安全问题 》
原文来源:大橙子, PANews
来源链接:https://www.panewslab.com/zh/articledetails/q4ku3er2yw3y.html
*版权归原作者所有

*免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。

往期阅读


Web3合集01|风险投资GP·LP、Token经济学、交易所、做市商、投研、增长 、产品经理、开发者、运营、营销、监管·合规等


商务合作:请加微信VCBLO1

添加微信请注明:地区-企业-职位-姓名


超15000+关注,学习成长中...(欢迎转发分享到朋友圈)       

       

投行VCPE部落专注于分享企业投融资案例、各行业优质研报,一起洞见研报里的趋势、机会和热点。涵盖区块链/Crypto、Web3、元宇宙、人工智能、金融科技、大数据、物联网、云计算、新能源、新材料、信息安全、大健康等科技创新在产业中的应用与落地。

版权说明:部分推送的文章内容未及时与原作者联系·在已知出处的情况下均已注明来源,版权归原作者所有,若涉及版权问题,敬请原作者联系我们删除,感谢每一位作者的辛苦创作与付出!欢迎投稿! 邮箱:1129058362@qq.com

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存