با ۵ روش کلاهبرداری تلگرامی و راه‌های مقابله با آن‌ها آشنا شوید

اخیرا در اپلیکیشن پیام‌رسان تلگرام گزارش شده است که هکرها حساب‌های تلگرام را هک کرده و از آن‌ها برای کلاهبرداری و اهداف مجرمانه استفاده می‌کنند. سرقت اکانت‌های تلگرام، به‌ویژه برای سرمایه‌گذاران ارز دیجیتال که در این شبکه اجتماعی فعالیت دارند، یک مسئله بسیار جدی و مهم است. چون اغلب پیش‌ می‌آید که کاربران برای ارسال آدرس کیف پول‌ خود به دیگران از تلگرام استفاده می‌کنند. همچنین ممکن است کلاهبرداران ارز دیجیتال از طریق تلگرام با کاربران ارتباط برقرار کنند و با پیشنهادهای سرمایه‌گذاری جعلی یا هر نحو دیگری، سعی در سرقت سرمایه افراد داشته باشند. در این مقاله با میهن بلاکچین همراه باشید تا این انواع روش‌های کلاهبرداری در تلگرام را معرفی کنیم و یاد بگیریم که چگونه می‌توان با این کلاهبرداری های تلگرامی مقابله کرد.

بررسی رایج‌ترین کلاهبرداری های تلگرامی

برخی از کلاهبرداران در تلگرام خود را به‌عنوان کارشناس ارزهای دیجیتال معرفی می‌کنند و به کاربر وعده می‌دهند که با سرمایه‌گذاری در ارزهای دیجیتال، سودهای کلان دریافت خواهند کرد. این مجرمان ممکن است در توییتر یا در تلگرام به‌صورت مستقیم با شما ارتباط برقرار کنند و شما را به سرمایه‌گذاری ارز دیجیتال دعوت کنند. در این روش، کلاهبردار از شما می‌خواهد که در یک صرافی یا سایت جعلی حساب باز کنید و با یک نمودار ساختگی به شما نشان می‌دهد که دارایی شما در حال زیاد شدن است. اما در نهایت نمی‌توانید پول خود را برداشت کنید و سرمایه شما سرقت می‌شود. این یکی از انواع کلاهبرداری در حوزه کریپتو است.
به‌دنبال افزایش گزارش‌های اعلام‌شده درباره کلاهبرداری‌های تلگرامی، شرکت تحقیقاتی و امنیتی Beosin فهرستی از رایج‌ترین روش‌های کلاهبرداری در پیام‌رسان تلگرام و نحوه مقابله با آن‌ها منتشر کرده است که در این بخش از مقاله آن‌ها را با هم بررسی می‌کنیم.

⚠ درخواست اسکرین‌شات و کد ورود به تلگرام

اخیرا، کلاهبردارها در یک روش جدید خودشان را به‌عنوان دوست جا می‌زنند و به دلایلی از شما می‌خواهند که یک اسکرین شات از لیست چت‌‌های تلگرام به آن‌ها ارسال کنید. شاید فکر کنید که این کار خطری ندارد، اما کلاهبرداران با استفاده از این اسکرین‌شات و شماره موبایل تلاش می‌کنند که به اکانت شما وارد شوند. اگه در این اسکرین‌شات کد ورود به تلگرام هم وجود داشته باشد، کلاهبردار می‌تواند با وارد کردن شماره تلفن و کد ورود، به حساب شما وارد شود. مراحل این کلاهبرداری به‌صورت زیر است:

۱. دریافت شماره تلفن تلگرام شما: اگر شماره حساب تلگرام شما برای همه قابل‌ مشاهده باشد، هر کسی (حتی کلاهبردار) می‌تواند آن را ببیند. یا اگر یک کلاهبردار حساب دوستتان را هک کرده باشد می‌تواند شماره شما را هم ببیند.

۲. دریافت کد ورود با حیله: کلاهبردارها معمولا می‌گویند که مشکلی برای اکانت شما پیش آمده است و از شما می‌خواهند که از چت‌های خود اسکرین‌شات بفرستید. در همین حین، با یک دستگاه دیگر برای ورود به تلگرام شما اقدام می‌کنند و یک کد برای شما ارسال می‌شود که می‌توان آن را در اسکرین‌شات مشاهده کرد.

برای مثال، کلاهبردارها سعی می‌کنند با حقه زیر کد را از شما بگیرند:

• وقتی برای یکی از مخاطب‌ها چت رمزنگاری‌شده (Encrypted) ایجاد می‌کنید، دو چت کاملا شبیه به هم ایجاد می‌شود. با این تفاوت که در جلوی چت رمزنگاری‌شده یک علامت قفل وجود دارد.

• شاید کلاهبردار با اشاره به علامت قفل چت، به شما بگوید که اکانت او محدود شده است و مخاطبانش باید یک کد تایید بفرستند تا این محدودیت برداشته شود.

۳. ورود به اکانت و استفاده از آن برای کلاهبرداری: وقتی که ناخواسته یک اسکرین‌شات به‌همراه کد ورود به کلاهبردار ارسال می‌کنید، در صورت فعال نبودن احراز هویت دو مرحله‌ای (2FA) کلاهبردار می‌تواند با کد ارسال‌شده به حساب شما وارد شود. پس از ورود، کلاهبردار دستگاه‌های دیگر را پاک کرده و رمز عبور را عوض خواهد کرد و بعد می‌تواند از حساب شما برای هک کردن حساب‌های مخاطبانتان استفاده کند‌.

⚠ دریافت پیام‌ از طرف اکانت‌های تلگرام جعلی

در این روش کلاهبردارها خودشان را به‌عنوان اکانت رسمی تلگرام جا می‌زنند و پیامی با این مضمون به شما ارسال می‌کنند که قوانین تلگرام را نقض کرده‌اید و حساب شما محدود خواهد شد. شاید از شما بخواهند به وبسایت جعلی که خودشان ساخته‌اند بروید. اگر روی این لینک فیشینگ کلیک کنید احتمالا حساب تلگرامتان را از دست می‌دهید.

⚠ اپلیکیشن‌های شخص ثالث مجهز به بک‌دور

از آنجایی که تلگرام نسخه چینی ندارد، کاربران در موتورهای جستجو به‌دنبال نسخه‌های چینی می‌گردند. کلاهبردارها با استفاده از بهینه‌سازی سئو، کاربران را به سایت خود و دانلود تلگرام مخرب هدایت می‌کنند. (این روش شامل دانلود از سایر سایت‌های نامعتبر هم می‌شود)

وقتی کاربران این تلگرام مخرب را که مجهز به برنامه بک‌دور (‌Backdoor) است دانلود می‌کنند، تمام آدرس‌های کیف پول ارز دیجیتال داخل چت‌ها با آدرس کیف پول کلاهبردار جایگزین می‌شود و کاربر ممکن است دارایی‌های خود را به آدرس کلاهبردار ارسال کند.

برای مثال، در عکس زیر یک کاربر نسخه چینی تلگرام را از سایت telegram-china.org (که الان از دسترس خارج شده است) دانلود کرده و با آن یک آدرس ترون ارسال کرده است:

آدرس ارسالی کاربر TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh بود. اما پس از باز و بسته شدن برنامه، آدرس اصلی با آدرس دیگری جایگزین شده است:

⚠ دانلود فایل‌های مخرب برای تلگرام

هر فایلی را از هر کانالی دانلود نکنید و به آدرس دقیق کانال دقت کنید. مثلا از روی کانال رسمی t.me/zh_CN یک کانال جعلی با آیدی t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn ساخته شده بود که ۸۰۰,۰۰۰ نفر عضو داشت و فایل‌های زبان چینی مجهز به بک‌دور منتشر می‌کرد.

یک کارشناس امنیتی یکی از پک‌ها را آزمایش کرد و متوجه شد که این پک‌ها با تشخیص حرکت ماوس، از آنالیز سندباکس جلوگیری می‌کنند و توسط نرم‌افزارهای امنیتی تشخیص داده نمی‌شوند.

⚠ دستیابی به رمزعبور از طریق ربات‌های تلگرامی

محققان امنیتی متوجه شده‌اند که برخی از مجرمان با استفاده از ربات‌های تلگرامی، رمزهای عبور یک‌بار مصرف و کدهای دو مرحله‌ای کاربران را به‌دست می‌آورند. از طریق این ربات‌ها، کلاهبرداران با کاربران تماس می‌گیرند و خودشان را بانک یا ارائه‌دهندگان خدمات قانونی معرفی می‌کنند و در نهایت اطلاعات کاربران را به‌دست می‌آورند. کلاهبردار با روش مهندسی اجتماعی، کاربر را فریب می‌دهد تا کد یک‌بار مصرف یا سایر کدهای احراز هویت را از او بگیرد. در نهایت مجرم با استفاده از این کدها رمزعبور، کوکی‌ها، اطلاعات ورود و جزئیات حساب کاربر را به‌دست می‌آورد و پول آن‌ها را می‌دزدد.

🛑 چگونه قربانی کلاهبرداری های تلگرامی نشویم؟

در این بخش، مهم‌ترین توصیه‌های امنیتی سازمان Beosin برای مقابله با کلاهبرداری‌های تلگرامی را با هم مرور می‌کنیم. قطعا با دقت بیشتر و رعایت این موارد، می‌توانید با این کلاهبرداری‌ها مقابله کنید و حساب تلگرام و سرمایه خود را از دست مجرمان حفظ کنید.

1️⃣ احراز هویت دو مرحله‌ای را فعال کنید

برای امنیت بیشتر، لازم است که Two-factor authentication یا احراز هویت دو مرحله‌ای را برای حساب خود فعال کنید. این رمز فقط زمانی از شما درخواست می‌شود که از یک تلگرام جدید به حسابتان وارد شوید.

به تنظیمات بروید و از قسمت حریم خصوصی و امنیت (Privacy and Security) گزینه تایید دو مرحله‌ای (Two-step Verification) را فعال کرده و یک کلمه عبور تعیین کنید. باید یک آدرس ایمیل هم ارائه بدهید که در صورت فراموش کردن رمز، بتوانید با ایمیل آن را بازیابی کنید.

2️⃣ در استفاده از برنامه‌های شخص ثالث محتاط باشید

هنگام دانلود برنامه تلگرام مراقب باشید و از هر روشی برای دانلود استفاده نکنید. اگر تلگرام را از طریق یک برنامه واسطه دیگر و از یک سایت متفرقه دانلود کرده‌اید، بهتر است آن را حذف کرده و تلگرام را از وبسایت رسمی خود برنامه دانلود کنید. کلاینت‌های شخص ثالث می‌توانند با دستکاری فایل نصبی، حساب شما را کنترل کنند، چت‌های شما و مخاطبانتان را بخوانند و کل اطلاعات دستگاه شما را به دست بیاورند. در نتیجه، فایل نصبی را فقط از سایت رسمی خود تلگرام دانلود کنید.

3️⃣ اطلاعات خود را در اختیار ربات‌های تلگرامی قرار ندهید

از ربات‌های تلگرامی با احتیاط کامل استفاده کنید و هیچ اطلاعات شخصی از قبیل اسم، نام کاربری، شماره تلفن، ایمیل، رمزعبور و اطلاعات هویتی را در اختیار آن‌ها قرار ندهید.

4️⃣ مراقب پیام‌های خصوصی ناشناس باشید

به‌راحتی حرف‌های مخاطبین ناشناسی را که به‌طور خصوصی به شما پیام می‌دهند، باور نکنید و اطلاعات خود را در اختیار آن‌ها قرار ندهید. اگر احساس مزاحمت کردید آن‌ها را بلاک کنید. اگر فایل یا لینک ناشناس دریافت کردید، بدون بررسی کامل روی آن کلیک نکنید.

5️⃣ آدرس کیف پول را چند بار چک کنید

اگر می خواهید آدرس کیف پول خود را به کسی ارسال کنید، حتما آدرس را چندین بار بررسی کرده و از آن مطمئن شوید. بهتر است که به جای آدرس، عکس کد QR را به شخص ارسال کنید.

6️⃣ دستگاه‌های متصل به تلگرام را دائما چک کنید

دائما دستگاه‌های متصل به حساب تلگرام و آی‌پی آن‌ها را بررسی کنید. اگر دستگاه یا آی‌پی ناشناسی دیدید، ارتباط آن را قطع کنید.

7️⃣ هنگام اضافه کردن مخاطب جدید، شماره تلفن خود را مخفی کنید

در تلگرام زمانی که مخاطبی را پاک می‌کنید، حساب شما از لیست مخاطبان آن شخص حذف نمی‌شود. اما هنگام اضافه کردن مخاطب جدید گزینه‌ای وجود دارد که در حالت پیش‌فرض فعال است، اما اگر تیک این گزینه را بردارید، شماره تلفن شما به مخاطب جدید نمایش داده نمی‌شود.

8️⃣ نمایش اطلاعات و قابلیت اضافه کردن به گروه‌ها را محدود کنید

شما می‌توانید در تنظیمات، از قسمت حریم خصوصی، شماره تلفن، وضعیت، پروفایل و امکان فوروارد کردن پیام‌هایتان را از دیگران مخفی کنید. می‌توانید تنظیم کنید که هیچ کسی به‌جز مخاطب‌ها، نتواند شما را به گروه‌های جدید اضافه کند و در نتیجه ریسک مواجهه با کلاهبرداری های تلگرامی کمتر می‌شود. ضمنا گزینه Add People Nearby را هم غیرفعال کنید.

جمع‌بندی

امروزه فضاهای مجازی بخش مهمی از زندگی روزانه ما را تشکیل می‌دهند و روزبه‌روز شاهد رشد کاربران شبکه‌های اجتماعی و استفاده گسترده افراد از این شبکه‌ها هستیم. پلتفرم پیام‌رسان تلگرام یکی از معروف‌ترین شبکه‌های اجتماعی است که اخیرا کلاهبرداری‌های زیادی در آن گزارش شده است. در کلاهبرداری‌های تلگرامی، مجرمان با حقه‌های مختلف به اطلاعات کاربران دسترسی پیدا می‌کنند و نهایتا حساب فرد را سرقت می‌کنند. این کلاهبرداران بعدها می‌توانند از حساب‌های سرقت‌‌شده برای سرقت سرمایه کاربران (به‌ویژه ارزهای دیجیتال) و کلاهبرداری‌های بیشتر استفاده کنند. در این مطلب، رایج‌ترین کلاهبرداری های تلگرامی و روش‌های مقابله با آن‌ها را بررسی کردیم. نظر شما درباره تلگرام و کلاهبرداری‌هایی که در آن رخ می‌دهد چیست؟ چگونه می‌توان از سرقت دارایی‌ها و ارزهای دیجیتال توسط کلاهبرداران تلگرامی جلوگیری کرد؟ آیا شما قربانی کلاهبرداری در تلگرام شده‌اید؟ لطفا دیدگاه خود را با ما به اشتراک بگذارید.