(吉隆坡14日訊)網絡安全解決方案架構師布萊恩張(譯音)提醒,民眾可從Telegram手機應用程式內的隱私和安全設定,監控該應用程式內的異常對話,若出現無法識別的活動,則強烈表明相關Telegram帳號或已遭盜用。
“如果發生這種情況,首先應從隱私和安全設定中啟用密碼和兩步驗證,接下來是終止所有活動會話並登出,然後再登入。”
布萊恩張告訴“馬來郵報”,Telegram是最常用的信息應用程式之一,因此自然成為黑客下手的目標。
他解釋,雖然“點對點加密措施”(E2EE)是安全的,但黑客通常會使用其他策略來破壞Telegram帳號,因為他們知道目前入侵E2EE並不現實。
他說,黑客常用的一種方式是透過受感染手機,竊取短信並進行手機屏幕截圖,再將其發送給黑客,這是登入Telegram所需。
他披露,誘騙用戶點擊包含惡意代碼短信或電郵中的鏈接、若用戶安裝已遭破解的手機應用程式或來自非官方來源的應用程式,手機或會被黑。
網絡安全公司LGMS Berhad專頁服務高級主任符誌康(譯音)解釋,雖然真正的黑客攻擊案例不常見,但用戶賬號仍可能透過點擊指向惡意網站的鏈接,或在已受攻擊的設備上輸入個人證明時,受到攻擊。
他提醒用戶,不要信任那些指稱可提供幫助恢複受損Telegram賬號的未知方。
對於如何加強Telegram安全性,專家們建議使用易記但難以猜測的密碼保護該應用程式,使用雙重身份驗證(2FA),並在可用情況下,使用個人識別碼或密碼鎖定對應用程式的訪問。
