前言

这天风和日丽，我正在摸鱼，今天我的tg账号突然收到一条消息，您的账户目前处于限制状态，12小时内到官方网站进行解除，避免对您的账户造成损失。我一看，我感觉不简单。如下图：

,好在我及时发现 这是个钓鱼链接.我第一时间就分享给我的网安好朋友，哈哈，整个过程也挺有趣的,虽然套路不新鲜,但一不留神就会被骗.以此这案例给大家提一个醒，主要不知名的链接和识别是否是官方消息，包括QQ ，微信，等等社交平台或者其他平台，

复盘一下整个被骗过程也挺有趣的,骗子的套路手段虽然不能学,但他的思维确实厉害.

郑重声明,本文只是为了科普防骗手段,绝不鼓励骗人!!!!!!

事情是这样的,我的账号一直好好地正常使用.我是用自己的手机号注册的TG账号.但tg里面有人劝我说,不要用自己的手机号.我说只有骗子或者做一些违法勾当的才不会用自己手机号,我只是正常使用交流有什么问题.

他说就算这样,也防止有人不怀好意知道了你的手机号以后故意搞你.我想了下也对,所以就查了下TG有没有隐藏自己手机号的办法,看了网上的教程把隐私这里勾选成nobody.但好像还是有人能看到我的手机号.

我们言归正传.下午我的TG号突然收到这样一条消息:

一个ID叫做不知到啥的账号（因为我写这个文章的时候已经变成已销号了）反正看起来像那么一个官方ID给我发来一条消息,告诉我您的账户目前处于限制状态，12小时内到官方网站进行解除，避免对您的账户造成损失。

当时我被这段文字吓住了,这是骗子的惯用套路–制造恐慌,恐慌会使你降智.其实真正的官方TG不会用中文给你发送任何消息,这个账号只是起了一个迷惑性的名字让你更容易上当.如果真的是官方检测到你账号有问题,它会直接封你账号限制你登陆,不会跟你多逼逼,还让你前往什么安全中心解除限制.

那么接着往下说，为啥第一时间分享给我的网安好朋友呢，当我收到这个条消息时已愣了一秒，如下图所示不知你们看出来没有，欢迎评论区留言，哈哈,

请问https://telegram.org/和http://telegcem.org/那个是官方链接呢?当作小作业留给大家评论了哈！！！！！！

好的，我愣了一秒后就把这个链接发给我的网安好朋友看看他什么反应，哈哈，也顺便考验一下他，当然他也没让我失望，一眼便知真假，果然老司机！！！

那么在这儿还是要给大家提个醒，凡是留个心眼，因为这些链接很难分辨，特别在手机上打开时如图所示，不会有提醒，

我电脑打开报毒，不知道是我的工作电脑原因还是说电脑打开都报毒，没测试，

溯源钓鱼者

我们现在拿到了他的域名，现在收集一下域名的相关信息。使用站长工具，如下图。

我们以手机为列：打开链接一看，好家伙，小伙子你挺会玩啊，收集完 手机号，还要我验证码，做人不能太贪心啊。开始干活！我顺便查了下这个url的微步情报，不出所料，结果为安全，毕竟刚出来没多久

关于钓鱼者的信息收集就告一段落，接下来开始干它网站。

进攻钓鱼网站

之前我们拿到了域名，现在对网站进行渗透，那思路是什么呢？我们可以进行一下子域名、目录等扫描，如果没什么信息，那就开始对钓鱼网站本身看看有没有能利用的地方。

首先进行一下子域名扫描，如下图：

https://trm.telegcem.org/

https://q2lem.telegcem.org/

跳转地址https://telegrieam.org子域名扫描得到：

再次提醒

请注意，Telegram上出现使用假冒“客服中心”盗号的案例，来提醒大家其他平台时收到的不明链接不要去输入一些账号密码验证码啥的，防止盗号

一、盗号方式

盗号者一般使用“Telegram客服”的假冒账号再配合“客服中心”的机器人账号，要求你根据提示回复或者打开网页填写一些基础信息，如果用户听从指挥输入验证码或者在这类网站上登录了，那很可能会被盗号。

以下为常见的一些例子：

尊敬的Telegram用户，非常感谢长期以来对于Telegram工作的信任与支持。经2022年尊敬的用户反馈，Telegram工作存在一定的安全隐患，导致部分用户帐号信息被窃取。在此Telegram深感抱歉，向广大尊敬用户致以最诚挚的歉意。Telegram现推出加强帐号安全认证，排除广大用户安全隐患，请点击下方机器人按照提示进行自助安全认证。

您好，由于系统检测，您有违反Telegram行为，导致账户风险限制，请您及时解除风险，以免影响您正常使用。
请您登入官网；http://desk.telegram.org 及时解除风险，以免影响您正常使用

第一个是直接模拟登录的盗号，第二个看似访问的是：desk.telegram.org，点进去打开的却是：desk.talagram.org，钓鱼网址。并不是真正的Telegram官网，仔细看域名是很容易发现的，盗号者都是使用类似或相近Telegram官网域名（https://telegram.org）的方式来骗过用户的眼睛。

总结一下

,第一个套路,先给你制造恐慌,让你立即行动,恐慌也会让你的智商降低,丧失正常思考能力.比如你的账号如果不在5分钟内完成检测将会被封禁,您的家人出了车祸,我是您的朋友,急需您转钱等等.

第二个套路,比如稍后您将收到官方给您发送的验证码,请将收到的验证码告知我,以便确认是您本人.这种很具有迷惑性,许多中老年人以为,他就是官方啊,他要不是官方怎么可以给我的手机发消息呢? 

短信的确是官方给你发的,但官方需要知道是否是你本人在登陆,所以就给你的手机号发送了一个临时密码,也就是验证码,确认是你在登录.但这时候你把这个临时密码给了别人,别人不就能登陆了.

这个套路是告知你即将发生的某件事情,获取你的信任.道理我明白,但是我讲不了太透彻.

举个例子,如果你骗一个无知的小孩,说我是太阳神,我可以控制太阳的走向.不信你明天看着,我让太阳从东方升起,然后从西方落下.小孩第二天一看果然如你所说,然后就相信你是太阳神了,后面你让他干嘛他就干嘛了.

其实当今社会,技术层面已经非常安全了,又是手机验证码,又是指纹解锁什么的.但安全的短板始终是人本身,一旦骗子骗取了你的信任,再安全的加密措施都会由你本人亲自解除.这属于社会工程学的范畴,大家感兴趣的可以看看这方面的知识.

二、识别常识

首先，Telegram官方是不会用中文给你发任何消息的，其次，Telegram官方没有任何中文的”安全中心”和任何中文名称的机器人账号来处理这些事项。

如果Telegram账号被封，被ban，被禁用，根本无法登录，可以参照此文解决：https://www.qxwa.com/telegram-account-is-disabled-login-problems-and-troubleshooting-solutions.html

三、防范方法

为了你Telegram账户的安全和隐私, 强烈建议开启Telegram两步验证!

Telegram注册和登录时，输入手机号码会发送验证码到手机号或已登录过的设备上，输入验证码就能进入账户了。如果有盗号者通过钓鱼拿到了登录的验证码就能进入你的Telegram账号了，他能看到你账号里的一切。

因此，必须通过两步验证（Two-stop verification）来进行防护，两步验证也被称为双因素身份验证，可以为帐户增加一道安全防线。

开启两步验证后，登录时在输入完验证码后，还会要求输入一个密码。这样，即使盗号者通过钓鱼拿到了登录的验证码，也无法进入你的账户。

开启两步验证的具体操作:打开Telegram→设置→隐私和安全→两步验证→开启。

输入密码、密码提示、恢复邮箱这三者必须牢记，并且邮箱是能正常使用的，如果更换了邮箱，记得及时更新Telegram两步验证设置。如果忘了两步验证，可以使用恢复邮箱接收验证码进入账户。

此外, 打开Telegram→设置→设备/隐私→活跃会话，就是你之前或者当前登录过的所有设备/系统/客户端，如果存在不是自己的设备或可疑设备，请直接删除。