Telegram 近日傳出許多詐騙事件，駭客會假裝是用戶朋友傳訊息，只要一回應，用戶帳號就有可能被盜取。對此，專家表示，在收到相關訊息後，須先確定是否為朋友本人，同時也需經常檢查 Telegram App 是否有異常登入情況，避免帳號被竊取。

當用戶毫無警覺地洩漏手機號碼之後，駭客就會用手機號碼登入用戶帳號。當然，因為手機號碼是用戶本身的，所以登入確認簡訊會發送到用戶手機上，但這並非安全，因為與此同時，Telegram 也會把登入碼傳送到 Telegram App 上。

一旦走到這一步，駭客的下一階段便會發出好幾個私密聊天室的請求，或是聲稱他的帳號被盜重新加入，接著一直丟訊息給用戶，要求用戶截圖確認這些訊息是從哪個帳號發的。當用戶照做的時候，剛剛上一部觸發的啟動碼，很自然地就會跟著傳給對方（因為聊天室每個對話只會列出兩行，但啟動碼會顯示在第一行）；這時，駭客只需要登入啟動碼，便可盜走用戶帳號。

除了上述方式外，還有另一種詐騙手法。同樣地，駭客假裝是用戶朋友，詢問有沒有管道幫忙他轉出美金至境外，會用盡一切看似正當的理由，讓用戶覺得一切似乎合理。

當用戶回應後，駭客會突然用他的帳號不同分身傳訊息，接著詢問是不是有很多帳號傳訊息，稱好像是被盜用的，請用戶截圖給他；一旦用戶照做，就會發生與上述一樣的情況，也就是將帳號啟動洩露給駭客。

對此，專家提醒，預防此類詐騙有四大步驟。首先，點選朋友大頭像上的電話，確認是否為他本人。其次，若遇到的朋友透過多個帳號傳訊息給，建議直接打電話給朋友確認，以策安全。第三，不論誰要求傳他的帳號疑似被盜用的截圖，千萬別截圖給他。最後，用戶應經常檢查 Telegram App 中> Settings >Devices 看看是否有異常的登入裝置。

詐騙手法多元，時常利用一些我們常用的應用程式像是Facebook，當駭客駭入後會假借朋友名義要求對方提供手機號碼，又或者提供來路不明的網址要求你點擊，然而很多人會不疑有他的將資料提供給對方，此時就會掉入陷阱中，建議當遇到類似情況時可以用其他聯繫方式詢問當事人，千萬不要輕易提供任何訊息，以免造成莫大傷害。

詳文請見TechNews原文新聞稿