今天我的tg账号不小心被骗子套路了,好在我及时发现,清除了骗子的登录设备.整个过程也挺有趣的,虽然套路不新鲜,但一不留神就会被骗.
复盘一下整个被骗过程,仔细剖析它的思维确实厉害.
事情是这样的,我的账号一直好好地正常使用.我是用自己的手机号注册的TG账号.但tg里面有人劝我说,不要用自己的手机号.我说只有骗子或者做一些违法勾当的才不会用自己手机号,我只是正常使用交流有什么问题.
他说就算这样,也防止有人不怀好意知道了你的手机号以后故意搞你.我想了下也对,所以就查了下TG有没有隐藏自己手机号的办法,看了网上的教程把隐私这里勾选成nobody.但好像还是有人能看到我的手机号.
我们言归正传.下午我的TG号突然收到这样一条消息:
一个ID叫做”限制账号通告”的账号给我发来一条消息,告诉我账号违规,及时前往安全中心检测接触,否则就给我销号.
当时我被这段文字吓住了,这是骗子的惯用套路–制造恐慌,恐慌会使你降智.其实真正的官方TG不会用中文给你发送任何消息,这个账号只是起了一个迷惑性的名字让你更容易上当.如果真的是官方检测到你账号有问题,它会直接封你账号限制你登陆,不会跟你多逼逼,还让你前往什么安全中心解除限制.
而且,TG有软件机器人,图里面的那个 @Telegram安全中心就是骗子弄好的机器人.
为什么我当时没有第一时间发现骗子的套路?第一点是因为我对TG确实不太熟悉,第二点是因为最近正好有个TG好友出现了账号因为被举报而被封禁的情况.所以我没有多想,当时只是一心想着把账号的限制给解除了.
这是骗子的第一步,一旦你点了那个安全中心,就逐渐落入了骗子的圈套.我们且看骗子是如何成功登陆我的账号的.
他说我违反了TG政策,然后以解除异常限制为由索要我的手机号,这是他登陆你账号的第一步,先获取你的手机号.
手机号获得以后,下一步就是登陆了,比较有迷惑性的方法就是手机验证码登陆.所以它在用我的账号登陆的时候选择了验证码登陆的方式.
于是它需要获取到TG官方发送到我手机上的动态验证码.为什么说比较有迷惑性呢?因为他说,稍后您将收到TG服务器发送的回执码,然后你一会儿还真收到了一条所谓的回执码.你是不是觉得它真的是TG官方呢?!
这其实就是手机登陆验证.所以官方短信总是提示你,不要把手机验证码发送给他人!记住,凡是向你索要手机验证码的,一律是骗子!
然后我就傻乎乎地给他发送过去了,此时他就已经登陆上我的账号了.登陆账号还不够,他还要我的两步验证码.
幸好我当时不记得自己设置的两步验证密码是什么了,姑且我就随便先输入一个.没想到没有提示我错误,难道我输对了?(废话,当然不会提示).
到此还没完,最后TG官方(这个是真的官方)还会温馨提示你,你的账号在某某设备登陆了,请问是你本人登陆的吗?
但是骗子巧妙地把这个难题化解了,它的套路还是跟第二步索要你的手机验证的原理是一样的,提示你点击yes完成账户安全检测.其实这根本就不是什么账户安全检测,这是TG官房发送消息问你是否是本人登陆而已.
至此骗子神不知鬼不觉地完成了账号登陆.是的,当时他可以看到我的消息列表.
当时我完全没发觉.但后面越想越不对劲,总感觉哪里怪怪的.我就检查了一遍隐私设置,发现了我的登陆设备多了一个,当然不是红框里的那个哈.红框里的是我自己的手机.
因为我发现了骗子的登陆设备,所以立马把它给删了.
95%以上的网络诈骗都是这个套路.总结一下,第一个套路,先给你制造恐慌,让你立即行动,恐慌也会让你的智商降低,丧失正常思考能力.比如你的账号如果不在5分钟内完成检测将会被封禁,您的家人出了车祸,我是您的朋友,急需您转钱等等.
第二个套路,比如稍后您将收到官方给您发送的验证码,请将收到的验证码告知我,以便确认是您本人.这种很具有迷惑性,许多中老年人以为,他就是官方啊,他要不是官方怎么可以给我的手机发消息呢?
短信的确是官方给你发的,但官方需要知道是否是你本人在登陆,所以就给你的手机号发送了一个临时密码,也就是验证码,确认是你在登录.但这时候你把这个临时密码给了别人,别人不就能登陆了.
这个套路是告知你即将发生的某件事情,获取你的信任.道理我明白,但是我讲不了太透彻.
举个例子,如果你骗一个无知的小孩,说我是太阳神,我可以控制太阳的走向.不信你明天看着,我让太阳从东方升起,然后从西方落下.小孩第二天一看果然如你所说,然后就相信你是太阳神了,后面你让他干嘛他就干嘛了.
其实当今社会,技术层面已经非常安全了,又是手机验证码,又是指纹解锁什么的.但安全的短板始终是人本身,一旦骗子骗取了你的信任,再安全的加密措施都会由你本人亲自解除.这属于社会工程学的范畴,大家感兴趣的可以看看这方面的知识.
666