اخیرا در اپلیکیشن پیامرسان تلگرام گزارش شده است که هکرها حسابهای تلگرام را هک کرده و از آنها برای کلاهبرداری و اهداف مجرمانه استفاده میکنند. سرقت اکانتهای تلگرام، بهویژه برای سرمایهگذاران ارز دیجیتال که در این شبکه اجتماعی فعالیت دارند، یک مسئله بسیار جدی و مهم است. چون اغلب پیش میآید که کاربران برای ارسال آدرس کیف پول خود به دیگران از تلگرام استفاده میکنند. همچنین ممکن است کلاهبرداران ارز دیجیتال از طریق تلگرام با کاربران ارتباط برقرار کنند و با پیشنهادهای سرمایهگذاری جعلی یا هر نحو دیگری، سعی در سرقت سرمایه افراد داشته باشند. در این مقاله با میهن بلاکچین همراه باشید تا این انواع روشهای کلاهبرداری در تلگرام را معرفی کنیم و یاد بگیریم که چگونه میتوان با این کلاهبرداری های تلگرامی مقابله کرد.
بررسی رایجترین کلاهبرداری های تلگرامی
برخی از کلاهبرداران در تلگرام خود را بهعنوان کارشناس ارزهای دیجیتال معرفی میکنند و به کاربر وعده میدهند که با سرمایهگذاری در ارزهای دیجیتال، سودهای کلان دریافت خواهند کرد. این مجرمان ممکن است در توییتر یا در تلگرام بهصورت مستقیم با شما ارتباط برقرار کنند و شما را به سرمایهگذاری ارز دیجیتال دعوت کنند. در این روش، کلاهبردار از شما میخواهد که در یک صرافی یا سایت جعلی حساب باز کنید و با یک نمودار ساختگی به شما نشان میدهد که دارایی شما در حال زیاد شدن است. اما در نهایت نمیتوانید پول خود را برداشت کنید و سرمایه شما سرقت میشود. این یکی از انواع کلاهبرداری در حوزه کریپتو است.
بهدنبال افزایش گزارشهای اعلامشده درباره کلاهبرداریهای تلگرامی، شرکت تحقیقاتی و امنیتی Beosin فهرستی از رایجترین روشهای کلاهبرداری در پیامرسان تلگرام و نحوه مقابله با آنها منتشر کرده است که در این بخش از مقاله آنها را با هم بررسی میکنیم.
⚠ درخواست اسکرینشات و کد ورود به تلگرام
اخیرا، کلاهبردارها در یک روش جدید خودشان را بهعنوان دوست جا میزنند و به دلایلی از شما میخواهند که یک اسکرین شات از لیست چتهای تلگرام به آنها ارسال کنید. شاید فکر کنید که این کار خطری ندارد، اما کلاهبرداران با استفاده از این اسکرینشات و شماره موبایل تلاش میکنند که به اکانت شما وارد شوند. اگه در این اسکرینشات کد ورود به تلگرام هم وجود داشته باشد، کلاهبردار میتواند با وارد کردن شماره تلفن و کد ورود، به حساب شما وارد شود. مراحل این کلاهبرداری بهصورت زیر است:
۱. دریافت شماره تلفن تلگرام شما: اگر شماره حساب تلگرام شما برای همه قابل مشاهده باشد، هر کسی (حتی کلاهبردار) میتواند آن را ببیند. یا اگر یک کلاهبردار حساب دوستتان را هک کرده باشد میتواند شماره شما را هم ببیند.
۲. دریافت کد ورود با حیله: کلاهبردارها معمولا میگویند که مشکلی برای اکانت شما پیش آمده است و از شما میخواهند که از چتهای خود اسکرینشات بفرستید. در همین حین، با یک دستگاه دیگر برای ورود به تلگرام شما اقدام میکنند و یک کد برای شما ارسال میشود که میتوان آن را در اسکرینشات مشاهده کرد.
برای مثال، کلاهبردارها سعی میکنند با حقه زیر کد را از شما بگیرند:
- وقتی برای یکی از مخاطبها چت رمزنگاریشده (Encrypted) ایجاد میکنید، دو چت کاملا شبیه به هم ایجاد میشود. با این تفاوت که در جلوی چت رمزنگاریشده یک علامت قفل وجود دارد.
- شاید کلاهبردار با اشاره به علامت قفل چت، به شما بگوید که اکانت او محدود شده است و مخاطبانش باید یک کد تایید بفرستند تا این محدودیت برداشته شود.
۳. ورود به اکانت و استفاده از آن برای کلاهبرداری: وقتی که ناخواسته یک اسکرینشات بههمراه کد ورود به کلاهبردار ارسال میکنید، در صورت فعال نبودن احراز هویت دو مرحلهای (2FA) کلاهبردار میتواند با کد ارسالشده به حساب شما وارد شود. پس از ورود، کلاهبردار دستگاههای دیگر را پاک کرده و رمز عبور را عوض خواهد کرد و بعد میتواند از حساب شما برای هک کردن حسابهای مخاطبانتان استفاده کند.
⚠ دریافت پیام از طرف اکانتهای تلگرام جعلی
در این روش کلاهبردارها خودشان را بهعنوان اکانت رسمی تلگرام جا میزنند و پیامی با این مضمون به شما ارسال میکنند که قوانین تلگرام را نقض کردهاید و حساب شما محدود خواهد شد. شاید از شما بخواهند به وبسایت جعلی که خودشان ساختهاند بروید. اگر روی این لینک فیشینگ کلیک کنید احتمالا حساب تلگرامتان را از دست میدهید.
⚠ اپلیکیشنهای شخص ثالث مجهز به بکدور
از آنجایی که تلگرام نسخه چینی ندارد، کاربران در موتورهای جستجو بهدنبال نسخههای چینی میگردند. کلاهبردارها با استفاده از بهینهسازی سئو، کاربران را به سایت خود و دانلود تلگرام مخرب هدایت میکنند. (این روش شامل دانلود از سایر سایتهای نامعتبر هم میشود)
وقتی کاربران این تلگرام مخرب را که مجهز به برنامه بکدور (Backdoor) است دانلود میکنند، تمام آدرسهای کیف پول ارز دیجیتال داخل چتها با آدرس کیف پول کلاهبردار جایگزین میشود و کاربر ممکن است داراییهای خود را به آدرس کلاهبردار ارسال کند.
برای مثال، در عکس زیر یک کاربر نسخه چینی تلگرام را از سایت telegram-china.org (که الان از دسترس خارج شده است) دانلود کرده و با آن یک آدرس ترون ارسال کرده است:
آدرس ارسالی کاربر TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh بود. اما پس از باز و بسته شدن برنامه، آدرس اصلی با آدرس دیگری جایگزین شده است:
⚠ دانلود فایلهای مخرب برای تلگرام
هر فایلی را از هر کانالی دانلود نکنید و به آدرس دقیق کانال دقت کنید. مثلا از روی کانال رسمی t.me/zh_CN یک کانال جعلی با آیدی t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn ساخته شده بود که ۸۰۰,۰۰۰ نفر عضو داشت و فایلهای زبان چینی مجهز به بکدور منتشر میکرد.
یک کارشناس امنیتی یکی از پکها را آزمایش کرد و متوجه شد که این پکها با تشخیص حرکت ماوس، از آنالیز سندباکس جلوگیری میکنند و توسط نرمافزارهای امنیتی تشخیص داده نمیشوند.
⚠ دستیابی به رمزعبور از طریق رباتهای تلگرامی
محققان امنیتی متوجه شدهاند که برخی از مجرمان با استفاده از رباتهای تلگرامی، رمزهای عبور یکبار مصرف و کدهای دو مرحلهای کاربران را بهدست میآورند. از طریق این رباتها، کلاهبرداران با کاربران تماس میگیرند و خودشان را بانک یا ارائهدهندگان خدمات قانونی معرفی میکنند و در نهایت اطلاعات کاربران را بهدست میآورند. کلاهبردار با روش مهندسی اجتماعی، کاربر را فریب میدهد تا کد یکبار مصرف یا سایر کدهای احراز هویت را از او بگیرد. در نهایت مجرم با استفاده از این کدها رمزعبور، کوکیها، اطلاعات ورود و جزئیات حساب کاربر را بهدست میآورد و پول آنها را میدزدد.
🛑 چگونه قربانی کلاهبرداری های تلگرامی نشویم؟
در این بخش، مهمترین توصیههای امنیتی سازمان Beosin برای مقابله با کلاهبرداریهای تلگرامی را با هم مرور میکنیم. قطعا با دقت بیشتر و رعایت این موارد، میتوانید با این کلاهبرداریها مقابله کنید و حساب تلگرام و سرمایه خود را از دست مجرمان حفظ کنید.
1️⃣ احراز هویت دو مرحلهای را فعال کنید
برای امنیت بیشتر، لازم است که Two-factor authentication یا احراز هویت دو مرحلهای را برای حساب خود فعال کنید. این رمز فقط زمانی از شما درخواست میشود که از یک تلگرام جدید به حسابتان وارد شوید.
به تنظیمات بروید و از قسمت حریم خصوصی و امنیت (Privacy and Security) گزینه تایید دو مرحلهای (Two-step Verification) را فعال کرده و یک کلمه عبور تعیین کنید. باید یک آدرس ایمیل هم ارائه بدهید که در صورت فراموش کردن رمز، بتوانید با ایمیل آن را بازیابی کنید.
2️⃣ در استفاده از برنامههای شخص ثالث محتاط باشید
هنگام دانلود برنامه تلگرام مراقب باشید و از هر روشی برای دانلود استفاده نکنید. اگر تلگرام را از طریق یک برنامه واسطه دیگر و از یک سایت متفرقه دانلود کردهاید، بهتر است آن را حذف کرده و تلگرام را از وبسایت رسمی خود برنامه دانلود کنید. کلاینتهای شخص ثالث میتوانند با دستکاری فایل نصبی، حساب شما را کنترل کنند، چتهای شما و مخاطبانتان را بخوانند و کل اطلاعات دستگاه شما را به دست بیاورند. در نتیجه، فایل نصبی را فقط از سایت رسمی خود تلگرام دانلود کنید.
3️⃣ اطلاعات خود را در اختیار رباتهای تلگرامی قرار ندهید
از رباتهای تلگرامی با احتیاط کامل استفاده کنید و هیچ اطلاعات شخصی از قبیل اسم، نام کاربری، شماره تلفن، ایمیل، رمزعبور و اطلاعات هویتی را در اختیار آنها قرار ندهید.
4️⃣ مراقب پیامهای خصوصی ناشناس باشید
بهراحتی حرفهای مخاطبین ناشناسی را که بهطور خصوصی به شما پیام میدهند، باور نکنید و اطلاعات خود را در اختیار آنها قرار ندهید. اگر احساس مزاحمت کردید آنها را بلاک کنید. اگر فایل یا لینک ناشناس دریافت کردید، بدون بررسی کامل روی آن کلیک نکنید.
5️⃣ آدرس کیف پول را چند بار چک کنید
اگر می خواهید آدرس کیف پول خود را به کسی ارسال کنید، حتما آدرس را چندین بار بررسی کرده و از آن مطمئن شوید. بهتر است که به جای آدرس، عکس کد QR را به شخص ارسال کنید.
6️⃣ دستگاههای متصل به تلگرام را دائما چک کنید
دائما دستگاههای متصل به حساب تلگرام و آیپی آنها را بررسی کنید. اگر دستگاه یا آیپی ناشناسی دیدید، ارتباط آن را قطع کنید.
7️⃣ هنگام اضافه کردن مخاطب جدید، شماره تلفن خود را مخفی کنید
در تلگرام زمانی که مخاطبی را پاک میکنید، حساب شما از لیست مخاطبان آن شخص حذف نمیشود. اما هنگام اضافه کردن مخاطب جدید گزینهای وجود دارد که در حالت پیشفرض فعال است، اما اگر تیک این گزینه را بردارید، شماره تلفن شما به مخاطب جدید نمایش داده نمیشود.
8️⃣ نمایش اطلاعات و قابلیت اضافه کردن به گروهها را محدود کنید
شما میتوانید در تنظیمات، از قسمت حریم خصوصی، شماره تلفن، وضعیت، پروفایل و امکان فوروارد کردن پیامهایتان را از دیگران مخفی کنید. میتوانید تنظیم کنید که هیچ کسی بهجز مخاطبها، نتواند شما را به گروههای جدید اضافه کند و در نتیجه ریسک مواجهه با کلاهبرداری های تلگرامی کمتر میشود. ضمنا گزینه Add People Nearby را هم غیرفعال کنید.
جمعبندی
امروزه فضاهای مجازی بخش مهمی از زندگی روزانه ما را تشکیل میدهند و روزبهروز شاهد رشد کاربران شبکههای اجتماعی و استفاده گسترده افراد از این شبکهها هستیم. پلتفرم پیامرسان تلگرام یکی از معروفترین شبکههای اجتماعی است که اخیرا کلاهبرداریهای زیادی در آن گزارش شده است. در کلاهبرداریهای تلگرامی، مجرمان با حقههای مختلف به اطلاعات کاربران دسترسی پیدا میکنند و نهایتا حساب فرد را سرقت میکنند. این کلاهبرداران بعدها میتوانند از حسابهای سرقتشده برای سرقت سرمایه کاربران (بهویژه ارزهای دیجیتال) و کلاهبرداریهای بیشتر استفاده کنند. در این مطلب، رایجترین کلاهبرداری های تلگرامی و روشهای مقابله با آنها را بررسی کردیم. نظر شما درباره تلگرام و کلاهبرداریهایی که در آن رخ میدهد چیست؟ چگونه میتوان از سرقت داراییها و ارزهای دیجیتال توسط کلاهبرداران تلگرامی جلوگیری کرد؟ آیا شما قربانی کلاهبرداری در تلگرام شدهاید؟ لطفا دیدگاه خود را با ما به اشتراک بگذارید.