# 盜取電報(Telegram)帳號手法分析 ###### tags: `ISO27001` >忽然有電報上的人跟你做下列對話 1 在嗎？ 2 看到你有兩個帳號 3 他的帳號要更換，請你加另一個號碼 4 要你搜尋特定文字 5 請你截圖給他看(傳送截圖) <font color="red">這時你必須要有高度警覺心，因為這事不尋常。最好直接電話跟對方確認是誰。因為100%是要盜取你帳號的壞蛋用社交工程對付你。</font> ### 什麼是社交工程? 社交工程是一種駭客行為，不需要利用高深的電腦技術，只需要用人際關係(所以叫社交)就可以取得你的信任，而拿到你的帳號密碼。 壞蛋會假裝是你的長官、朋友、親人…先讓你放下心防，再用他急著做什麼的理由，要求你幫忙他，告訴他帳密相關的個資。若你不疑有他照做，你就中招了。 ### 壞蛋盜你的帳號做什麼 壞蛋拿到你的帳號密碼後，就可以登入你的帳號，檢視你過去的對話，如果你曾經說過金融或其他系統的帳號密碼，他就可以按圖索驥，一個個系統入侵，盜取你的資料或金錢。 ### 遇到可疑的對象如何確認 1. 最快當然是直接打電話給對方，不是用電報的語音對談，是打實體電話。 2. 查看對方的帳號，如果看得到電話，應該會是外國國碼的電話。記得台灣是<font color="red">+886</font>，其它都是國外假造電話。 3. 若確認對方帳號已被盜，為了避免壞蛋很對話紀錄中找到個資，請立即<font color="red">清除聊天紀錄</font>!。很重要!  接著再點上方用戶名進入用戶資訊，將對方封鎖與刪除。注意：如果你還想未來對方本人取回帳號後可以再繼續跟你連絡，就不要封鎖。  ### 為何截圖就會中招 電報的特性是，只要知道你的電話號碼，就能透過你的電話號碼登入你的帳號，此時電報App會顯示認證碼。壞人利用這個特性，與你對話時，會登入你的帳號。如果你配合對方的截圖要求，就會把認證碼洩漏給對方，導致對方可以截走你的帳號。  ### 中招了怎麼辦? 重新登入取回帳號，選擇簡訊認證。取得手機簡訊碼後，登入帳號後，就取回帳號的使用權了。記得取回帳號後馬上設<font color="red">兩步驟認證</font>，對方就奪不走了。 1. 登入電報  2. 取得手機密碼  ### 如何預先保護自已 1. 開啟兩階段認證 從 設定/隱私和安全 設定  2. 關閉不必要的資訊公開 從 設定/隱私和安全 設定  #### 其它參考 [telegram-截圖詐欺-持續蔓延-背後原理與搶救方式全解析](https://tw.news.yahoo.com/telegram-截圖詐欺-持續蔓延-背後原理與搶救方式全解析-065035020.html)