我覺得大家要關注下Telegram的安全問題,由於TG的原因包括我和我周圍人在內已經出事非常多起,並且都是大金額。
TG由於功能過於強大,這也協助了黑客利用TG盜取資產,總結下TG容易出事的原因:
1. 你的windows如果中馬了,tg會話直接可以復用,不用走登錄流程就可以登錄你的TG。 (圖二)
2. 只要你不刪,不同設備登錄都可以回看你TG上歷史所有聊天記錄(包括群),讓黑客清楚和你上面的任何人物關係。
3. 可以刪除你和對方聊天記錄,即使不同設備登錄後,你也無法發現黑客利用你的TG已經和對方聊了多久了。
4. API接口強大到無敵,可以實現各種需求,比如拉個一萬人群,9999人是機器人,只有你是真人並且裡面機器人一直模擬真人說話等等。
5. 太容易登錄,你的電腦一旦中病毒黑客就控制了你的TG,然後他就遠程另一個電腦同步也登錄上去,你根本不知道,這方面微信就做的很好,陌生設備登錄安全驗證極其複雜,甚至於要你好友發消息過去驗證才行。
6. 可以長期潛伏同步登錄你的TG並偷看你和別人聊天,知道你和別人的人物關係,用你TG說什麼話讓對方會百分百信任,欺騙成功率極高。
欺騙場景:
1. 黑客拉一個上萬人機器人群,只騙你一個真人。
2. 控制你的TG後,先查看你和好友日常交流習慣,然後通過熟悉的話術給你好友發病毒文件,該文件可以掃描電腦上的文本文件,類似助記詞之類如果存在電腦裡就立刻被盜,並且你好友的TG也會被盜,然後無限循環好友列表,不斷放大受害者認識。
3. 控制你的TG後,偷看你類似財務群工作群之類的,了解你們的日常交流,人物習慣後,在拉一個一模一樣群,群內機器人頭像和你正常群的一樣,然後通過話術讓你or你好友轉賬之類的。
4. 由於TG強大的雲端功能,有些人習慣把賬號密碼,谷歌私鑰,助記詞文件等等直接存於TG內,並且不同設備登錄後都能回看歷史記錄,只要你的TG被盜,你上面資料都對黑客開放了。
.
.
.
.
.
Telegram的功能太強大了,強大到懂技術的黑客可以利用TG做各種你想不到的騙局來騙你,基本防不勝防。
我能想到的TG實用安全小建議:
1. 【非常重要】建議設置本地密碼,來對tdata進行保護,settings > Privacy and Security > Local passcode,這樣即使偷走tdata也沒法登陸用戶賬號。 (要開本地密碼和二步密碼)
2. 【重要】定期查看你Telegram的同時登陸設備,並且查看設備IP是不是你長登錄的IP,有異常可以強制對方下。
3. 不要信任任何關於財務轉賬的好友聊天記錄,一定需要讓他微信語音和你確認
4. 不要點開任何你好友發來的文件,一定需要讓他微信語音和你確認
5. 設置你的賬號不能被不是好友的人拉入陌生群,減少被騙概率
6. 盡量使用蘋果設備,不要使用windows系統
最後的最後如果你真的不幸中招被盜數字貨幣而且金額比較大,你也可以在報案方面問問我,報案方式啥就不方便細寫了,具體私聊吧......你問我為啥這也知道?因為報案也有經驗啊