Telegram 是多平台傳訊服務,也是世界上最大的通訊平台之一。不幸的是,其人氣對網路犯罪分子來說無疑是難以抗拒的誘惑,有大量詐騙者湧進服務尋找容易得手的獵物就是鐵證。因此,使用該應用程式時,自保變得前所未有的重要。
但在捍衛自己之前,得先知道要對抗的敵人是誰。再來我們就仔細研究需要提防的各種 Telegram 詐騙及自保的絕佳方法。
了解 Telegram 詐騙
Telegram 已成為詐騙者的首選平台,原因在此:每月活躍使用有 9.5 億,提供了大量潛在受害者魚池供詐騙者挑選。部分功能成了詐騙者容易利用這款應用程式的漏洞。例如,建立帳戶只需要一組電話號碼,非常適合匿名用途,但就安全層面來看就不是那麼一回事了。
同時,共享檔案和自動聊天機器人支援等功能讓詐騙者可以一次性接觸到大量使用者,用最少的力氣將損害最大化。以假造的 Coinbase 頻道為例,該頻道幾乎每天都在宣傳贈品詐騙,他們就是用付費機器人炒氣氛。
在加密貨幣愛好者中,Telegram 的高人氣也使其成為加密貨幣相關騙局的溫床。例如,詐騙者利用川普對加密貨幣專案世界自由金融 (World Liberty Financial) 的支持,聲稱在其官方頻道上投放廣告,對「連結」其加密貨幣錢包的人承諾給予高達 $15,000 的加密貨幣。
不管詐騙者用的是什麼方法,在 Telegram 上的騙局採用的公式通常都差不多。他們先是建立看似合法的虛假個人檔案或頻道,不是直接聯繫目標,就是用誘人的交易、絕佳的機會或獨家管道來引誘目標上當。一旦目標上鉤,他們就會設法從目標身上奪取個人資訊或金錢。
需要小心的 Telegram 詐騙類型
Telegram 上的大多數詐騙者圖的東西都一樣,不是錢就是可以利用的敏感資料。不同的地方只在於作法不同。
網路釣魚
網路釣魚是該應用程式上最常見的類型之一,涉及詐騙者發送假連結,用來欺騙受害者輸入帳密。這些連結經常模仿 Telegram 或其他網站的官方登入頁面,以此製造一種虛假的安全感。您的帳密一旦到手,他們就會存取並控制您的帳戶。
自此,他們可以冒用您的身分、欺騙您的聯絡人和其他使用者,又或是存取敏感資訊,像是私人訊息、共用檔案和付款資料等。
身分冒用
詐騙者會假冒深受信賴的個人或組織,誘騙您曝光個資、輸入登入帳密或以冒用身分進行金融交易。
其作案手法通常包括建立虛假個人檔案或劫持現成帳戶(通常是您認識的人),為的是在試圖接管您的帳戶或將您導向網路釣魚網站前取得您的信任。他們也可能會假冒陷入困境的親友,要您趕緊傳送敏感資訊、付款或提供經濟援助。
偽加密貨幣詐騙
Telegram 上的偽加密貨幣騙局的形式有很多種,幾乎千篇一律都是承諾高回報或保證會有回報。詐騙者經常冒充掌握內線消息的專家,並使用偽造的市場統計數據讓您交出加密貨幣、現金或帳戶登入帳密,甚至可能會秀出假收入,好讓您繼續投資更久或從您身上榨出更多油水。
以拉高出貨陰謀為例,採用這種做法的詐騙者會透過讓受害者買進資產,用人為的方式拉高資產價格。隨著價格因為炒作而上漲,他們再以膨脹的價格出售或「拋售」資產,導致價值暴跌。
網戀詐騙
這些居心不良的詐騙者將追求愛情的人當作獵物,建立虛假的個人檔案來交往,然後索取錢財。比方說,他們可能會跟您要錢去購買與您見面的機票。一旦錢匯過去,他們就會找個合情合理的方便藉口放您鴿子。他們也可能會聲稱急需現金好支付房租或醫療費。
這些騙子經常反覆使用同樣的伎倆,直到您不再跟他們來往或是直到他們掏空了您的身家,徒留心碎的您和空空的荷包。
虛假的工作機會
另一種越來越流行的 Telegram 騙局是提供虛假的工作機會。採用這種作法的詐騙者會張貼虛假的招聘資訊,假裝自己是提供高薪職位的人資。為了增加誘惑力,可能還會用有吸引力的福利作為誘惑,像是提供您彈性的工作時間和遠端工作。
但要想錄取這份工作,通常他們會要求您支付預付款,用以保障職位或是用來購買「培訓資料」。他們也可能會傳送為了盜取個資而設計的虛假面試問題,然後可以將其出售或用於不同類型的身分盜用行為。
惡意軟體虛假應用程式
網路犯罪分子經常在 Telegram 散播偽裝成正當應用程式的惡意軟體。在分享下載連結之前,他們會以群發或私訊的形式大力炒作這些應用程式。
一旦按下連結後,惡意軟體可能會造成重大損害。這些惡意軟體可能會存取私人資料、盜取登入帳密,甚至從遠端控制您的裝置。在某些情況下,甚至還可以追蹤您的活動、盜取財務資料或安裝勒索軟體,阻止您存取裝置,直到您支付贖金才罷休。
贈品詐騙
在 Telegram 贈品騙局中,詐騙者會偽裝成值得信賴的品牌或知名人士來經營假贈品活動,用答應送您免費獎品、現金或其他好東西來誘惑您。要領取這份獎品,您就需要提供個人資訊,例如電子信箱、居住地址或銀行資料,他們隨後就將這些資料用於身分冒用、發送垃圾郵件或進行詐欺活動。
有些人甚至會要求支付低額預付款來走流程或作為運費。但是錢一旦出去,就像肉包子打狗,而獎品永遠不會到您手中。
老鼠會
老鼠會是歷久不衰的手法,主要是靠招募下線營利,而非提供真正的產品或服務。詐騙者在 Telegram 建立了徒有虛名又引人注目的群組和頻道,承諾能夠快速輕鬆賺大錢。其中心思想很簡單,支付預付款或進行所謂的「投資」,只要招募更多人,就能賺取豐厚的回報。
而事實上豐厚的回報主要來自新員工的投資,招不到人的時候,整個組織就成了風吹就倒的紙房子。
訂閱陷阱
可不要被 Telegram 的免費或低廉買賣牽著鼻子走。詐騙者不惜用免費試用、限時促銷或獨家權限等誘人的優惠來引您上鉤,為了就是在以後用自動定期收費來圖利您。
要擺脫這些訂閱的難度也是不可思議的高,因為他們的客服不是很難找到人就是態度刁鑽,再加上取消訂閱的程序有如迷宮一般讓您兜圈子。除了取消訂閱像場重重障礙賽之外,甚至最後還可能會用取消費用再削您一筆。
假慈善
Telegram 另一種令人擔心的趨勢是詐欺性慈善詐騙,其特點在於詐騙者冒充慈善組織,誘騙毫無戒心的使用者捐款。這些虛假的慈善機構通常靠訴諸感性、照片、影片和懇求來利用您的感情。很多還會聲稱立即捐款有多關鍵,力勸受騙者立即採取行動。
有些人可能會冒充知名慈善機構,宣稱這是為了支持救災或提供社區援助等善舉。一旦捐款到手,他們也就消失不見。
帳戶接管詐騙
網路犯罪分子透過網路釣魚或社交工程策略控制您的 Telegram 帳戶時,就會發生帳戶接管詐騙。這種帳戶劫持行為的特點在於經常是以模仿可信賴或官方來源的訊息。
例如,他們可能會宣稱在安全或技術方面有急需解決的問題,提示您點開連結並輸入資料驗證帳戶。他們也可能冒充親友,急切地要您點開可疑連結。一旦輸入資料,詐騙者就會接管帳戶,進一步進行詐欺或盜取個資。
冒充 Telegram 客服
如果有人聲稱自己是 Telegram 客服,請務必小心,因為詐騙者經常冒充員工竊取資訊。他們可能會宣稱您的帳戶有問題,要求您提供登入帳密或其他敏感資訊來解決。
有些人甚至可能會要求您付費解決問題或取得進階協助,還有人可能試圖從遠端控制您的裝置,宣稱必須要透過客服協助解決問題。
恐嚇軟體詐騙
Telegram 的恐嚇軟體詐騙會使用假安全性警訊來嚇唬您,好讓您下載惡意工具。這種詐騙通常會以假警訊起頭,說您的裝置或帳戶已遭人盜用,急於要您點開連結或下載檔案來「修復」問題,
但實際上,那個連結或檔案當中就暗藏可以感染裝置的惡意軟體或間諜軟體。安裝完這些軟體後,詐騙者就能藉此盜取個資、監視您的私人通訊或劫持您的帳戶,甚至連勒索軟體都有可能出現在其中,這種軟體會加密檔案或鎖住裝置,直到您支付贖金才罷休。
假產品銷售
詐騙者可能會用超乎尋常的低價來吸引您上鉤,但他們永遠都不會出貨。他們透過有時效性的優惠或熱門商品的特價,投放很有說服力的廣告,讓您不由得迅速採取行動。
一旦給出付款資料或完成匯款,這些騙子就會與他們的「產品」一起消失無蹤。在某些情況下,他們甚至還可能會傳送假追蹤單號來爭取時間。
會員費詐騙
在會員費詐騙的騙局中,詐騙者以加入假專屬群組或頻道為由收取費用。採用這種做法的詐騙者會建立 Telegram 假群組或假頻道,說是會提供獨家內容或福利。而且通常會說得天花亂墜,還會說這是只有少數幸運兒能加入的群組或頻道,
要加入就必須申請會員資格,方法可以是一次性付款或是定期繳納訂閱費。但一旦付款後,詐騙者就會不見人影或將您拉進假群組或假頻道中。
假投資群組
Telegram 是眾多假投資團體和頻道的聚集地,這些團體和頻道會承諾對股票或其他投資提供內線消息、高回報或專家建議。管理員的自我介紹經常把自己說成是金融奇才,還有一長串金光閃閃的見證人和成功故事,所有一切都是為了騙人上當而虛構的。
要想得到這些「建議」,通常會需要支付會員費或課程費,要進入高階群組或得到額外的特殊待遇還需要再另外付費。
禮品卡詐騙
禮品卡因為具有匿名性而成為 Telegram 詐騙的愛用手段。與銀行轉帳或直接付款不同,這種做法通常不會洩漏個資。
在禮品卡騙局中,詐騙者會誘騙受害者購買禮品卡並分享代碼。比如,他們可能會提供工作,而這份工作顯然會需要您購買用於培訓或工作必需品的禮品卡,然後要求您分享代碼好報銷費用。他們也可能會冒充有緊急狀況的親友跟您要求禮品卡。
資料蒐集機器人
Telegram 上的資料蒐集機器人都是惡意機器人,這些機器人會提供如性格測驗、小道消息、每日星座運勢或算命等看似有趣的內容作為蒐集個資的偽裝。詐騙者經常會在群組、頻道或直接訊息中做宣傳,承諾提供個人化的結果或用獎勵換取您的參與。
實際上,這些機器人是專門設計來蒐集個資用的,例如姓名、電子郵件地址、電話號碼,甚至是更敏感的資訊。然後,您的資料會遭到惡意利用,比如用於身分盜用、有目標性的網路釣魚或發送垃圾郵件等。
樂透和獎品詐騙
這種詐騙手法會透過提供假獎品或樂透獎金來欺騙受害者,而這些獎品跟獎金必須要先付款才能領取。詐騙者通常都會想出創意十足又極具說服力的理由讓受害者付款,例如稅金、手續費或運費。有些人甚至可能會聲稱他們只需要您的個資作為「驗證」用。
一旦得手,他們不是消聲匿跡,就是再編名目收取額外費用或製造領獎的重重障礙。最終根本沒有獎品,那只是他們在突然失蹤前要盡可能從您身上揩油的策略。
敲詐勒索詐騙
勒索和勒索詐騙可以小至網戀詐騙,或大至涉及用交往讓您分享私密照片或影片。不管跟他們分享什麼,隨後都會用來逼您交出錢財,這些網路犯罪分子會威脅您一定要支付贖金,否則就會對外發佈敏感資訊。
其他詐騙者則是以恐懼為手段,宣稱他們擁有受害者的個人照片、私人訊息或是從資料外洩或駭客攻擊所取得的資料,隨後再用於要求贖金,還常常會設下迫在眉睫的期限來製造恐慌。
面對 Telegram 詐騙的自保方法
為了在 Telegram 上保障自身安全,有些措施簡單又有效,可以避開這些詐騙者的陷阱,以下列舉幾種供大家參考。
遵循最佳安全作法
面對 Telegram 詐騙的最佳自保方法之一就是遵循最佳安全作法以下提供幾種基本作法:
- 啟用兩步驟驗證,要求第二道備用驗證形式來增加額外的安全性。
- 使用專用的高強度密碼,組合大小寫字母、數字和特殊符號。
- 查看並限制授予 Telegram 的權限,僅同意它存取必要內容。
- 調整隱私權設定,管理可以在應用程式看到您的資料並聯繫您的人。
- 定期檢查並安裝 Telegram 的更新,確保擁有最新的安全修補檔案和程式改良。
請格外小心
對付老套的詐騙手法的經典招數就是保持警戒心,這樣也有助於避開 Telegram 詐騙。對於不請自來的訊息和請求多留一個心眼,即使看起來很友善或很專業也不要就此放心。那些聽起來好到不太可能會發生的優惠、會要求提供個資的傢伙或急著要您趕緊採取行動的人,也請您務必避開。絕對不要點開未知來源或可疑來源的連結或打開附件。
另外,與新聯絡人、群組或頻道互動之前,請現在線上搜尋相關資訊或聯繫可信賴的管道以驗證真實性。官方頻道和用戶的名稱旁邊會有一個藍色勾勾。
使用 VPN
在 Telegram 上使用像 Surfshark 這樣的 VPN(虛擬私人網路)可以額外增加寶貴的安全性。VPN 會加密網際網路連線,任何試圖窺視或攔截流量的人都無法讀取當中的資料,有助於保護您遠離 Telegram 詐騙者,免於個資遭竊或受人利用。
部分詐騙是否能成功得手端看詐騙者在您身上蒐集到什麼資料,這些資料有時可以從 IP(網際網路協定)位址中取得。比如,知道您的位置就可以幫助他們進行網路釣魚、冒用身分或網戀詐騙。VPN 透過遮蔽 IP,因 IP 相關漏洞成為詐騙目標的風險就會大大降低。
利用 Alternative ID
Alternative ID 是 Surfshark 所有方案都有的工具,能提供虛擬名稱和電子信箱,可以在 Telegram 上用以保護自己的真實身分。這道功能可讓您使用姓名、出生日期、地址、性別和國家/地區等資料自訂身分。
對應用程式上的每個人掩蓋真實身分,詐騙者會更難以鎖定您進行個人化詐騙。尤其是在加入新頻道和新群組或與不認識的使用者互動時,Alternative ID 還會限制詐騙者可以存取的個資量,進一步降低資料曝光和遭到詐欺的風險。
在 Telegram 上被詐騙了該怎麼辦
由於 Telegram 上的詐騙手法日趨複雜,要免受其害是很難的事。如果發現自己不幸受騙,以下是必須立即落實的關鍵步驟:
- 文件:截圖對話、交易和任何其他相關資訊的詳細內容作為證據。
- 通報:將所有蒐集到的資訊傳給 Telegram 的 @notoscam 詐騙通報帳號、群組或頻道,也可以致函 abuse@telegram.org。
- 更新:立即變更 Telegram 密碼,與 Telegram 連動的帳戶或以任何方式受到侵害的帳戶也要更新密碼。
- 啟用:啟用 Telegram 帳戶的兩步驟驗證,用以強化安全性和防止未經授權的存取。
- 聯繫方式:如有進行任何交易,請聯繫您的銀行和金融機構,有可能還可以撤銷這筆交易的扣款,並預防之後未經授權的收費。
- 凍結:凍結綁定 Telegram 帳戶的任何銀行卡,防止遭到濫用和其他詐欺活動。
- 監控:密切關注金融帳戶是否出現可疑活動,如有發現自己不知道的交易,請立馬通報該金融機構。
- 提醒:告知家人和其他聯繫人自己受騙的事情,因為可能有人冒用您的名義,請建議他們在收到可疑訊息或請求時要多加小心。
保持警戒心,遠離 Telegram 詐騙
對 Telegram 的詐騙未能保持警戒心的話,遭到身分冒用、經濟損失、資料外洩和心碎只會是眾多可能後果中的一小部分。隨著該應用程式充斥著越來越多的詐騙,採取積極的自保措施也變得至關重要。
就先從遵循最佳安全作法開始,請使用高強度密碼,啟用兩步驟驗證,在應用程式上與其他使用者和媒體的互動來往要格外小心。為加強隱私和安全性,請購買 VPN 加密資料並遮蔽 IP 位址。
常見問題
Telegram 安全合法嗎?
是的,只要採取適當的安全預防措施,Telegram 與其他通訊平台一樣安全又合法。始終保持優良的安全習慣,比如使用高強度的專用密碼,還有啟用兩步驟驗證。為了加強隱私,請使用 Surfshark VPN 加密資料並遮蔽 IP 位址。另外也請使用 Alternative ID 確保個資安全。
在 Telegram 如何通報詐騙?
要在 Telegram 通報詐騙,請截圖可疑活動,並將詐騙帳戶或頻道的所有詳細資訊傳至 Telegram 的 @notoscam。也可以去信 abuse@telegram.org,向其提供詐騙資料,包括螢幕截圖、連結和解釋。
Telegram 會發送垃圾郵件嗎?
不會,Telegram 本身並不會發送垃圾郵件。如果收到垃圾郵件,很有可能是來自冒充平台的第三方使用者、群組或機器人,請務必立即通報,然後馬上封鎖他們。
Telegram 應用程式是合法的賺錢方式嗎?
是的,透過設置付費頻道、提供服務或銷售產品,即可在 Telegram 應用程式賺錢。但是,一定要小心 Telegram 的可疑機會和詐騙,這點非常重要。以經驗法則來看,如果某件事聽起來好到不可能是真的,那可能就不是正當合法的機會。
