Cách phòng tránh tài khoản Telegram bị đánh cắp: Các mẹo bảo mật

Kết luận: Để bảo vệ an toàn cho tài khoản Telegram của bạn, hãy tuyệt đối tránh chia sẻ số điện thoại cá nhân và mã xác minh.

Tại sao việc chia sẻ ảnh chụp màn hình lại có thể khiến tài khoản bị đánh cắp?

Khi có người yêu cầu bạn chụp ảnh màn hình, có thể ảnh đó sẽ chứa mã xác minh đăng nhập vào tài khoản của bạn. Telegram đã thêm một số biện pháp bảo mật vào ứng dụng iOS: nếu mã xác minh bị lộ trong quá trình quay màn hình hoặc chụp ảnh màn hình, mã đó sẽ tự động bị vô hiệu hóa. Tuy nhiên, ứng dụng nền web và các ứng dụng dành cho máy tính để bàn (desktop) và Android khác có thể không được trang bị các biện pháp bảo mật tương tự, vì vậy hãy luôn cảnh giác.

Phân tích quy trình đánh cắp tài khoản

Bước Một: Thu thập số điện thoại của bạn

Kẻ gian thường thu thập số điện thoại của bạn thông qua các cách sau:

1. Dụ dỗ chia sẻ: Chúng có thể lấy lý do như "gỡ bỏ hạn chế tin nhắn riêng tư" để yêu cầu bạn gửi trực tiếp số điện thoại.
2. Thêm liên hệ: Nếu bạn không bỏ chọn tùy chọn "chia sẻ số điện thoại của tôi" khi thêm liên hệ, kẻ gian có thể thấy số điện thoại của bạn.

Nếu kẻ gian không thể thu thập số điện thoại của bạn, các bước tiếp theo sẽ không thể thực hiện.

Bước Hai: Đăng nhập vào tài khoản của bạn

Kẻ gian sẽ thử đăng nhập vào tài khoản của bạn trên ứng dụng của chúng. Lúc này, Telegram sẽ gửi mã xác minh đến thiết bị mà bạn đang sử dụng. Tin nhắn mã xác minh có thể chứa các từ khóa như “Login” hoặc “give”. Kẻ gian sẽ yêu cầu bạn tìm kiếm các từ khóa này trong Telegram để tìm tin nhắn chứa mã xác minh và yêu cầu bạn chụp ảnh màn hình gửi cho chúng. Một khi chúng có được mã xác minh, chúng có thể thử đăng nhập vào tài khoản của bạn.

Ngay cả khi Telegram đã ẩn mã xác minh trên giao diện chính, kẻ gian vẫn có thể yêu cầu bạn mở tin nhắn và chụp ảnh màn hình, từ đó lấy được mã xác minh. Nếu bạn chưa bật xác minh hai bước, chúng sẽ đăng nhập thành công vào tài khoản của bạn. Nếu bạn đã bật xác minh hai bước, chúng sẽ cần nhập thêm mật khẩu xác minh hai bước mà bạn đã thiết lập.

Bước Ba: Các hành vi sau khi tài khoản bị đánh cắp

Một khi kẻ gian đăng nhập thành công, chúng có thể thực hiện các hành động sau:

• Đăng xuất thiết bị của bạn
• Xem dữ liệu bạn đã lưu (ví dụ: mật khẩu)
• Chuyển quyền sở hữu kênh và nhóm bạn đã tạo sang tài khoản của chúng
• Xóa tài khoản của bạn

Lúc này, tài khoản của bạn sẽ không còn thuộc về bạn nữa.

Các thiệt hại có thể xảy ra sau khi tài khoản bị đánh cắp

1. Mạo danh bạn để liên hệ với danh bạ của bạn và thực hiện các hành vi lừa đảo
2. Xem dữ liệu riêng tư của bạn, như mục đã lưu (Saved Messages) và các kênh riêng tư
3. Chuyển quyền sở hữu các nhóm và kênh của bạn
4. Sử dụng tài khoản của bạn để đăng quảng cáo
5. Các hành vi độc hại khác

Tóm tắt các lời khuyên bảo mật

1. Tuyệt đối không chia sẻ số điện thoại của bạn.
2. Tuyệt đối không tiết lộ mã xác minh.

Quy trình đăng ký và đăng nhập Telegram

Quy trình đăng ký

1. Khi đăng ký lần đầu, bạn phải sử dụng ứng dụng di động chính thức, mã xác minh sẽ được gửi đến điện thoại của bạn.
2. Khi sử dụng ứng dụng máy tính để bàn, hệ thống sẽ nhắc bạn sử dụng ứng dụng di động để đăng ký.
3. Khi sử dụng ứng dụng của bên thứ ba, có thể có thông báo gửi mã xác minh, nhưng tin nhắn SMS có thể không nhận được.

Quy trình đăng nhập

1. Khi tài khoản đã đăng ký đăng nhập lại, mã xác minh sẽ được gửi trực tiếp đến thiết bị đã đăng nhập.
2. Khi chưa bật xác minh hai bước, đăng nhập bằng "số điện thoại + mã xác minh".
3. Khi đã bật xác minh hai bước, đăng nhập bằng "số điện thoại + mã xác minh + mật khẩu xác minh hai bước".

Bằng cách tuân thủ các mẹo bảo mật này, bạn có thể ngăn chặn hiệu quả việc tài khoản Telegram bị đánh cắp, bảo vệ quyền riêng tư cá nhân và an toàn thông tin.