我觉得大家要关注下Telegram的安全问题,由于TG的原因包括我和我周围人在内已经出事非常多起,并且都是大金额。
TG由于功能过于强大,这也协助了黑客利用TG盗取资产,总结下TG容易出事的原因:
1.你的windows如果中马了,tg会话直接可以复用,不用走登录流程就可以登录你的 TG。
2.只要你不删,不同设备登录都可以回看你 TG上历史所有聊天记录(包括群),让黑客清楚和你上面的任何人物关系。
3.可以删除你和对方聊天记录,即使不同设备登录后,你也无法发现黑客利用你的TG已经和对方聊了多久了。
4.API接口强大到无敌,可以实现各种需求,比如拉个一万人群,9999人是机器人,只有你是真人并且里面机器人一直模拟真人说话等等。
5.太容易登录,你的电脑一旦中病毒黑客就控制了你的TG,然后他就远程另一个电脑同步也登录上去,你根本不知道,这方面微信就做的很好,陌生设备登录安全验证极其复杂,甚至于要你好友发消息过去验证才行。
6.可以长期潜伏同步登录你的TG并偷看你和别人聊天,知道你和别人的人物关系,用你TG说什么话让对方会百分百信任,欺骗成功率极高。
欺骗场景:
1.黑客拉一个上万人机器人群,只骗你一个真人。
2.控制你的TG后,先查看你和好友日常交流习惯,然后通过熟悉的话术给你好友发病毒文件,该文件可以扫描电脑上的文本文件,类似助记词之类如果存在电脑里就立刻被盗,并且你好友的TG也会被盗,然后无限循环好友列表,不断放大受害者认识。
3.控制你的TG后,偷看你类似财务群工作群之类的,了解你们的日常交流,人物习惯后,在拉一个一模一样群,群内机器人头像和你正常群的一样,然后通过话术让你or你好友转账之类的。
4.由于TG强大的云端功能,有些人习惯把账号密码,谷歌私钥,助记词文件等等直接存于TG内,并且不同设备登录后都能回看历史记录,只要你的TG被盗,你上面资料都对黑客开放了。
Telegram的功能太强大了,强大到懂技术的黑客可以利用TG做各种你想不到的骗局来骗你,基本防不胜防。
我能想到的TG实用安全小建议:
1.【非常重要】建议设置本地密码,来对tdata进行保护,settings>Privacyand
Security>Localpasscode,这样即使偷走 tdata也没法登陆用户账号。(要开本地密码和二步密码)
2【重要】定期查看你Telegram的同时登陆设备,并且查看设备IP是不是你长登录的 IP,有异常可以强制对方下。
3.不要信任任何关于财务转账的好友聊天记录,一定需要让他微信语音和你确认
4.不要点开任何你好友发来的文件,一定需要让他微信语音和你确认
5.设置你的账号不能被不是好友的人拉入陌生群,减少被骗概率
6.尽量使用苹果设备,不要使用windows系统
