تلگرام یکی از امن‌ترین اپلیکیشن‌های پیام‌رسان است؛ اما برای اینکه قربانی کلاهبرداری نشویم به چه نکاتی باید توجه کنیم؟
به‌تازگی تلگرام به عنوان یک برنامه‌ی پیام‌رسان سریع بین‌پلتفرمی، شاهد سیل سرقت‌های حساب‌های کاربران از طریق راه‌های غیرقانونی بوده است و هکرها از حساب‌های سرقتی برای کلاهبرداری استفاده کرده‌اند.

در پاسخ به سرقت‌های اخیر حساب‌های تلگرام، بخش تحقیقات امنیتی Beosin، سناریوهای رایج کلاهبرداری‌های تلگرام را فهرست کرده و راهنمایی‌هایی را در مورد نحوه جلوگیری از آن‌ها به اشتراک گذاشته است.

سناریو اول: دریافت اسکرین‌شات از فهرست چت‌های تلگرام همراه با کد ورود به حساب تلگرام
در این روش کلاهبرداری، هکر تظاهر می‌کند که از دوستان شما است و بنا به هر دلیلی سعی می‌کند از فهرست چت‌های شما اسکرین‌شایت دریافت کند. در واقع، شاید اصلاً خطرناک به‌نظر نرسد؛ اما در همان لحظه هکر در حال تلاش برای ورود به حساب تلگرام شما است.

بنابراین، وقتی اسکرین‌شات می‌گیرید، ممکن است کد ورود (Login Code) به حساب کاربری نیز در فهرست چت قابل رؤیت باشد و پس‌ از ارسال اسکرین شات، هکر با استفاده از آن وارد حساب کاربری شما شود. البته، موفقیت در اجرای این سناریو به عوامل زیادی بستگی دارد.

۱- زمانی که شماره تلفن حساب تلگرام قربانی در دسترس هکر باشد: اگر شماره تلفن شما در پروفایل حساب تلگرام قابل نمایش به همه باشد، هکر می‌تواند به‌راحتی آن را ذخیره کند یا در سناریویی پیچیده‌تر با ورود به حساب دوستان و مخاطبان قربانی، شماره‌ی قربانی را نیز به‌دست آورد.

۲- کلاهبرداران شاید به قربانی بگویند حساب کاربری‌شان مشکلی دارد و تظاهر می‌کنند که اسکرین‌شات را ندیده‌اند و در همین حین تلاش می‌کنند با شماره شما و کد ورودی که ازطریق اسکرین‌شات ارسال کرده‌اید، وارد حساب کاربری شما شوند.

برای مثال، به تصویر زیر دقت کنید. در فهرست چت‌ها دو حساب کاملاً مشابه وجود دارد. درواقع، وقتی با یکی از مخاطبان، چت رمزنگاری‌شده (Secret Chat) آغاز کنید، دو چت مشابه در فهرست چت‌ها ایجاد می‌شود که در چت رمزنگاری‌شده، آیکون قفل قبل از اسم مخاطب به‌نمایش درمی‌آید.