(吉隆坡14日讯)网络安全解决方案架构师布莱恩张(译音)提醒,民众可从Telegram手机应用程式内的隐私和安全设定,监控该应用程式内的异常对话,若出现无法识别的活动,则强烈表明相关Telegram帐号或已遭盗用。
“如果发生这种情况,首先应从隐私和安全设定中启用密码和两步验证,接下来是终止所有活动会话并登出,然后再登入。”
布莱恩张告诉“马来邮报”,Telegram是最常用的信息应用程式之一,因此自然成为黑客下手的目标。
他解释,虽然“点对点加密措施”(E2EE)是安全的,但黑客通常会使用其他策略来破坏Telegram帐号,因为他们知道目前入侵E2EE并不现实。
他说,黑客常用的一种方式是透过受感染手机,窃取短信并进行手机屏幕截图,再将其发送给黑客,这是登入Telegram所需。
他披露,诱骗用户点击包含恶意代码短信或电邮中的链接、若用户安装已遭破解的手机应用程式或来自非官方来源的应用程式,手机或会被黑。
网络安全公司LGMS Berhad专页服务高级主任符志康(译音)解释,虽然真正的黑客攻击案例不常见,但用户账号仍可能透过点击指向恶意网站的链接,或在已受攻击的设备上输入个人证明时,受到攻击。
他提醒用户,不要信任那些指称可提供帮助恢复受损Telegram账号的未知方。
对于如何加强Telegram安全性,专家们建议使用易记但难以猜测的密码保护该应用程式,使用双重身份验证(2FA),并在可用情况下,使用个人识别码或密码锁定对应用程式的访问。
