เหตุการณ์แฮ็กและฉ้อโกงทางโทรเลขเกิดขึ้นบ่อยครั้ง จะเฝ้าระวังและป้องกันได้อย่างไร?
ที่มา: Beosin
ที่มา: Beosinเมื่อเร็ว ๆ นี้ ซอฟต์แวร์ส่งข้อความโต้ตอบแบบทันทีข้ามแพลตฟอร์มเหตุการณ์แฮ็กโทรเลข
บ่อยครั้งที่อาชญากรขโมยบัญชี Telegram ของผู้ใช้ด้วยวิธีการที่ผิดกฎหมาย และฉ้อโกงโดยแสร้งทำเป็นเพื่อน
1. การฉ้อโกง
ชื่อเรื่องรอง
🧊Cheat ภาพหน้าจอของรหัสยืนยัน TG
เมื่อเร็ว ๆ นี้มีการโจรกรรมบัญชีฉ้อโกงประเภทใหม่ scammers แสร้งทำเป็นเป็นเพื่อนและถ่ายภาพหน้าจอของหน้าแชทด้วยเหตุผลต่าง ๆ ดูเหมือนไม่เป็นอันตราย แต่ในขณะนี้ scammers กำลังพยายามใช้หมายเลขโทรศัพท์มือถือของคุณเพื่อเข้าสู่ Telegram . รหัสยืนยันการเข้าสู่ระบบ (รหัสเข้าสู่ระบบ) จะถูกใช้โดยสแกมเมอร์เพื่อเข้าสู่ระบบบัญชี TG ของคุณ ขั้นตอนการโกงโดยละเอียดมีดังนี้
1. ก่อนอื่นรับหมายเลขโทรศัพท์ของบัญชี TG ของคุณ
หากตั้งค่าความเป็นส่วนตัวของบัญชี TG ของคุณให้ใครเห็น บัญชีที่ไม่คุ้นเคยจะเห็นหมายเลขโทรศัพท์มือถือ หรือสแกมเมอร์จะได้บัญชีของเพื่อนของคุณก่อน แล้วจึงสอบถามหมายเลขโทรศัพท์มือถือของคุณ
2. รับรหัสยืนยันการเข้าสู่ระบบโดยฉ้อฉล
นักต้มตุ๋นใช้เหตุผลหลายประการเพื่อบอกคุณว่าบัญชีของคุณมีปัญหา และหลอกให้คุณถ่ายภาพหน้าจอแชทของคุณ ในขณะเดียวกัน พวกสแกมเมอร์จะป้อนหมายเลขโทรศัพท์ของคุณบนอุปกรณ์ใหม่เพื่อพยายามเข้าสู่ระบบ
ตัวอย่างเช่น คำพูดสองประเภทต่อไปนี้:
(1) มีผู้ติดต่อที่เหมือนกันสองรายในอินเทอร์เฟซการแชท: เมื่อเปิดใช้งานการแชทแบบเข้ารหัสสำหรับผู้ติดต่อ ผู้ติดต่อที่เหมือนกันสองรายจะปรากฏในรายการการแชท ดังแสดงในรูปด้านล่าง การสื่อสารการแชทที่เข้ารหัสจะเพิ่มการใส่ล็อก
(2) เลิกบล็อกบัญชีด้วยความช่วยเหลือจากเพื่อน: สแกมเมอร์อ้างว่าบัญชีถูกจำกัดโดยทางการ และต้องการให้เพื่อนส่งรหัสยืนยันเพื่อช่วยปลดบล็อกบัญชี
เมื่อคุณส่งภาพหน้าจอแชทที่มีรหัสยืนยันการเข้าสู่ระบบไปยังอีกฝ่ายโดยไม่ตั้งใจ หากบัญชีไม่ได้เปิดใช้งานการยืนยันแบบสองขั้นตอน สแกมเมอร์สามารถเข้าสู่ระบบบัญชีของคุณได้โดยตรงผ่านรหัสยืนยัน จากนั้นสแกมเมอร์จะล้างข้อมูลอุปกรณ์ทั้งหมด เปลี่ยนรหัสผ่าน และดำเนินการหลอกลวงผู้อื่นในสมุดที่อยู่
🧊แอบอ้างว่าเป็น SMS หลอกลวงอย่างเป็นทางการ
SMS ฉ้อฉลแสร้งทำเป็นบัญชี Telegram อย่างเป็นทางการ โดยอ้างว่าบัญชี TG ของผู้ใช้ละเมิดกฎการใช้บัญชีและจะถูกจำกัดการใช้งาน และจำเป็นต้องลงชื่อเข้าใช้เว็บไซต์เพื่อปลดข้อจำกัด หากผู้ใช้คลิกลิงก์โดยไม่ตั้งใจ บัญชีจะถูกขโมย
ชื่อเรื่องรอง
🧊โปรแกรมของบุคคลที่สามที่มีแบ็คดอร์
เนื่องจาก Telegram ไม่มีแพ็คเกจการติดตั้งภาษาจีน ผู้ใช้ทั่วไปมักจะใช้เสิร์ชเอ็นจิ้นของบุคคลที่สามเพื่อค้นหาโปรแกรมติดตั้งภาษาจีนที่เกี่ยวข้อง ดังนั้น scammers จึงใช้การเพิ่มประสิทธิภาพ SEO เพื่อดึงดูดปริมาณการใช้งานไปยังเว็บไซต์ดาวน์โหลด Telegram เวอร์ชันภาษาจีนของตนเอง แอปพลิเคชั่นอันดับ
ในกรณีต่อไปนี้ ผู้ใช้ดาวน์โหลดไคลเอ็นต์เวอร์ชันภาษาจีนจาก http://www.telegram-china.org (ปัจจุบันไม่ถูกต้อง) จากนั้นส่งที่อยู่กระเป๋าเงิน trx ผ่านเวอร์ชันภาษาจีน:
คำอธิบายภาพ
ผลการทดสอบบีโอซิน
จากนั้นปิดซอฟต์แวร์และเปิดใหม่อีกครั้งเพื่อพบว่าที่อยู่กระเป๋าเงินถูกแทนที่ด้วยที่อยู่อื่น
ผลการทดสอบบีโอซิน
ชื่อเรื่องรอง
🧊ชุดภาษาจีนของ Telegram ที่เป็นอันตราย
เจ้าหน้าที่รักษาความปลอดภัยวิเคราะห์ว่าไฟล์ชุดภาษาเป็นตัวดาวน์โหลด ซึ่งจะดาวน์โหลดโมดูลต่างๆ หลังจากเรียกใช้ และพยายามข้ามการตรวจหาซอฟต์แวร์รักษาความปลอดภัย นอกจากนี้ กลุ่มตัวอย่างยังใช้วิธีต่างๆ เช่น การตรวจจับการเคลื่อนไหวของเมาส์เพื่อหลีกเลี่ยงการวิเคราะห์แบบแซนด์บ็อกซ์
ชื่อเรื่องรอง
นักวิจัยด้านความปลอดภัยต่างประเทศได้ค้นพบว่าองค์กรอาชญากรใช้บอท Telegram เพื่อขโมยโทเค็น OTP ของผู้ใช้และรหัสยืนยัน SMS เพื่อทำ 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) ผู้โจมตีใช้บอท Telegram เพื่อรับข้อมูลบัญชี รวมถึงการโทรหาเหยื่อ การแอบอ้างเป็นธนาคารและบริการที่ถูกต้อง และอื่นๆ ด้วยวิธีวิศวกรรมสังคม ผู้โจมตียังหลอกล่อให้ผู้คนให้ OTP หรือรหัสยืนยันอื่นๆ ผ่านอุปกรณ์มือถือของพวกเขา ซึ่งอาชญากรจะใช้เพื่อฉ้อโกงเงิน รหัสผ่าน เซสชันคุกกี้ ข้อมูลรับรองการเข้าสู่ระบบ และรายละเอียดบัตรเครดิตจากบัญชีของผู้ใช้
ชื่อเรื่องรอง
🧊 กลโกง "การลงทุนสกุลเงินดิจิทัล"
ในการเข้าร่วม นักต้มตุ๋นจะขอให้คุณเปิดบัญชีด้วยการแลกเปลี่ยนสกุลเงินดิจิทัลพิเศษของพวกเขา เมื่อถึงจุดนั้น พวกเขาจะแสดงกราฟที่แสดงว่าการลงทุนของคุณเพิ่มขึ้น แต่เมื่อคุณพยายามถอนรายได้ของคุณ นักต้มตุ๋นก็จะหายไปพร้อมกับบัญชีของคุณ
ชื่อระดับแรก
เพื่อการใช้งาน Telegram อย่างปลอดภัย เพื่อหลีกเลี่ยงการโจรกรรมและการสูญเสียเงิน เราได้เสนอคำแนะนำอ้างอิงต่อไปนี้
ชื่อเรื่องรอง
🧊เปิดใช้งานการยืนยันสองขั้นตอน
เปิดการตั้งค่า (Settings) > Privacy and Security (ความเป็นส่วนตัวและความปลอดภัย) > Two-step Verification (การยืนยันสองขั้นตอน) เพื่อตั้งค่า และขอแนะนำให้ตั้งค่ากล่องจดหมายที่ปลอดภัยในขั้นต่อไป จุดประสงค์คือเพื่อกันลืม รหัสผ่านการตรวจสอบสองขั้นตอน รีเซ็ตรหัสผ่านผ่านอีเมลที่ปลอดภัย
ชื่อเรื่องรอง
ตรวจสอบเส้นทางการดาวน์โหลดซอฟต์แวร์ของคุณเอง หากเป็นแพ็คเกจการติดตั้งที่ดาวน์โหลดโดยการค้นหาเว็บ ขอแนะนำให้ถอนการติดตั้งโดยตรง จากนั้นไปที่เว็บไซต์ทางการเพื่อติดตั้งใหม่ ลูกค้าบุคคลที่สามสามารถรับและควบคุมบัญชีของคุณ อ่านบันทึกการแชททั้งหมดของคุณ และรวบรวมข้อมูลที่ระบุตัวตนได้เกี่ยวกับอุปกรณ์ของคุณ เพื่อความปลอดภัย อย่าลืมดาวน์โหลดและใช้ซอฟต์แวร์ผ่านเว็บไซต์ทางการของ Telegram
ชื่อเรื่องรอง
ใช้บริการบอต Telegram ด้วยความระมัดระวัง และอย่าเปิดเผยข้อมูลส่วนบุคคล รวมถึงชื่อ ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่อีเมล ข้อมูลรหัสผ่าน หรือข้อมูลใด ๆ ที่อาจใช้เพื่อระบุตัวตนของคุณได้
ชื่อเรื่องรอง
อย่าไว้ใจแชทส่วนตัวของคนแปลกหน้าง่ายๆ ระมัดระวังเพื่อหลีกเลี่ยงการสูญเสียทางการเงินหรือข้อมูลที่ถูกขโมย หากคุณถูกรบกวน คุณสามารถเลือกบล็อกได้ อย่าคลิกไฟล์และลิงก์ที่ไม่คุ้นเคยที่คุณได้รับ
ชื่อเรื่องรอง
ส่งที่อยู่กระเป๋าเงินและสื่อสารกับอีกฝ่ายหลายครั้งเพื่อตรวจสอบ ส่งที่อยู่กระเป๋าเงินให้อีกฝ่ายในรูปแบบของภาพหน้าจอรหัส QR ของกระเป๋าเงิน และอีกฝ่ายจะระบุที่อยู่กระเป๋าเงินโดยการสแกนรหัส .
ชื่อเรื่องรอง
ตรวจสอบสถานะการเข้าสู่ระบบ IP ของอุปกรณ์เป็นประจำ และบังคับให้ IP ของอุปกรณ์ออฟไลน์ด้วยการเข้าสู่ระบบที่ผิดปกติ
ชื่อเรื่องรอง
โทรเลขมีเพียงผู้ติดต่อและไม่มีสิ่งที่เรียกว่า "เพื่อน" การเพิ่มและลบผู้ติดต่อเป็นการดำเนินการทางเดียว กล่าวคือ การเพิ่มหรือลบผู้ติดต่อบางรายจะไม่ทำให้คุณถูกเพิ่มหรือลบในรายชื่อผู้ติดต่อของอีกฝ่าย ดังนั้นโปรดทราบว่าเมื่อเพิ่มผู้ติดต่อ ยกเลิกการแบ่งปันหมายเลขโทรศัพท์ของฉัน (แบ่งปันหมายเลขโทรศัพท์มือถือของฉัน) ตัวเลือกนี้จะถูกตรวจสอบตามค่าเริ่มต้น
ชื่อเรื่องรอง
ในการตั้งค่า -> ความเป็นส่วนตัวและความปลอดภัย เลือกการตั้งค่าเพื่อซ่อนหมายเลขโทรศัพท์มือถือ สถานะออนไลน์ ภาพแทนตัว ส่งต่อข้อความ ฯลฯ ตั้งค่าบัญชีไม่ให้กลุ่มที่ไม่คุ้นเคยดึงเข้ากลุ่มที่ไม่คุ้นเคยเพื่อลดโอกาสที่จะถูกโกง ทำ ไม่ใช้ฟังก์ชั่นของคนใกล้เคียงบนโทรเลข
ชื่อระดับแรก
เว็บไซต์ทางการของ Beosin เปิดตัวฟังก์ชันการตรวจสอบความปลอดภัย
ในขณะเดียวกัน เพื่อป้องกันการฉ้อโกง "แอบอ้าง" บนแพลตฟอร์มต่างๆ เช่น Telegram และ Twitter เว็บไซต์อย่างเป็นทางการของ Beosin ได้เปิดตัวฟังก์ชันการตรวจสอบความปลอดภัยแล้ว
ลูกค้าสามารถป้อนข้อมูลนามบัตรพนักงานของ Beosin เพื่อติดต่อคุณได้ และหากตรวจสอบแล้วก็จะปลอดภัย
ในทางตรงกันข้าม หากคุณไม่ผ่าน คุณอาจพบมิจฉาชีพแอบอ้างเป็นพนักงานของ Beosin ดังนั้นโปรดระวัง
Beosin เป็นบริษัทรักษาความปลอดภัยบล็อกเชนชั้นนำระดับโลกที่มีสาขาในกว่า 10 ประเทศและภูมิภาคทั่วโลก ธุรกิจของบริษัทครอบคลุมการตรวจสอบความปลอดภัยของรหัสก่อนเปิดตัวโครงการ การตรวจสอบความเสี่ยงด้านความปลอดภัย การเตือนล่วงหน้าและการบล็อก และสกุลเงินเสมือนระหว่างการดำเนินโครงการ -stop" ผลิตภัณฑ์และบริการด้านความปลอดภัยของบล็อกเชน เช่น การกู้คืนทรัพย์สินที่ถูกขโมย การปฏิบัติตามข้อกำหนดด้านความปลอดภัย KYT/AML เป็นต้น ได้ให้บริการด้านเทคโนโลยีความปลอดภัยแก่บริษัทบล็อกเชนมากกว่า 2,000 แห่งทั่วโลก ตรวจสอบสัญญาอัจฉริยะมากกว่า 3,000 รายการ และปกป้องทรัพย์สินของลูกค้า สูงถึงกว่า 5 แสนล้านเหรียญสหรัฐ
