Bảo Mật Telegram: Những Cách Phổ Biến Mà Kẻ Lừa Đảo Sử Dụng Và Cách Bảo Vệ Bản Thân

Telegram Có An Toàn Không?

Telegram được coi là một nền tảng an toàn với các tính năng như mã hóa đầu cuối cho cuộc gọi một-một và khả năng tự hủy tin nhắn trong các cuộc trò chuyện bí mật. Khi gửi tin nhắn, Telegram sử dụng các đường hầm mã hóa để bảo vệ thêm khỏi các mối đe dọa bên ngoài. Tuy nhiên, ứng dụng này thu thập nhiều dữ liệu hơn so với Signal, nhưng công ty khẳng định chỉ giữ dữ liệu trong thời gian cần thiết. Người dùng tại EEA và Vương quốc Anh có thông tin được lưu trữ tại các trung tâm dữ liệu ở Hà Lan.

Các tính năng khác giúp Telegram an toàn bao gồm xác thực hai yếu tố và xác minh mật mã/Face ID. Bạn có thể tham khảo hướng dẫn cách bật xác thực hai yếu tố trên Telegram để biết cách thực hiện.

Mặc dù mã hóa đầu cuối hoạt động cho cuộc gọi một-một, bạn cần bật cuộc trò chuyện bí mật trên Telegram để sử dụng mã hóa đầu cuối trong tin nhắn, vì tính năng này không được bật theo mặc định. Điều này khác biệt so với các ứng dụng nhắn tin khác như WhatsApp và Signal, vốn sử dụng mã hóa đầu cuối theo mặc định.

Giao thức mã hóa MTProto của Telegram cũng đã nhận được nhiều chỉ trích, như sẽ được thảo luận trong phần tiếp theo.

Những Rủi Ro Cần Xem Xét Từ Các Tính Năng Của Telegram

Một người sử dụng ứng dụng Telegram trên điện thoại thông minh

Mặc dù có các tính năng an toàn, giao thức mã hóa MTProto của Telegram đã nhận được nhiều chỉ trích. Ví dụ, nghiên cứu năm 2021 của Đại học Royal Holloway tại Anh cho biết “kẻ tấn công trên mạng có thể sắp xếp lại các tin nhắn từ khách hàng đến máy chủ”.

Các nhà nghiên cứu của Royal Holloway cũng cho biết họ đã chỉ ra “cách một kẻ tấn công có thể thực hiện một cuộc tấn công ‘kẻ tấn công ở giữa’ trên quá trình thương lượng khóa ban đầu giữa khách hàng và máy chủ”, mặc dù họ cũng lưu ý rằng Telegram “đã xác nhận hành vi và thực hiện một số biện pháp khắc phục phía máy chủ” và rằng cuộc tấn công như vậy sẽ khó thực hiện.

Bạn cũng nên xem xét các rủi ro liên quan đến chương trình P2PL của Telegram. Ví dụ, công ty đề cập rằng người nhận OTP có thể nhìn thấy số điện thoại của bạn khi họ nhận được tin nhắn của bạn, điều này có thể dẫn đến việc những người bạn không muốn có số của bạn nhận được nó.

Ngoài ra, Telegram tuyên bố rằng họ không chịu trách nhiệm về “quấy rối”, “bất tiện” hoặc các tình huống xấu khác có thể xảy ra nếu ai đó có số của bạn từ sáng kiến này. May mắn thay, bạn sẽ không tự động được thêm vào chương trình này trừ khi bạn đăng ký.

Một mối quan ngại an toàn khác mà bạn nên biết là tính năng People Nearby của Telegram. Mặc dù tính năng này có thể hữu ích cho những người trong khu vực địa phương của bạn, nhưng nó cũng có nghĩa là những người khác mà bạn không muốn phát hiện vị trí của bạn có thể trở nên biết về nó. May mắn thay, bạn có thể tắt People Nearby trên Telegram.

Telegram Thu Thập Dữ Liệu Gì?

Mặc dù Telegram có nhiều tính năng bảo mật và riêng tư, bạn vẫn nên nhớ rằng ứng dụng này thu thập dữ liệu về bạn. Hơn nữa, nó thu thập nhiều thông tin hơn so với Signal. Ví dụ, Telegram nêu trong chính sách bảo mật của mình rằng họ thu thập số điện thoại và tin nhắn, ảnh, video và tài liệu từ các cuộc trò chuyện đám mây. Công ty cũng đề cập rằng nội dung cuộc trò chuyện đám mây được mã hóa mạnh.

Telegram có thể chia sẻ địa chỉ IP của bạn với cơ quan thực thi pháp luật nếu bạn là nghi phạm khủng bố, nhưng tính đến tháng 4 năm 2024, công ty cho biết điều này chưa từng xảy ra.

Các bot cũng sẽ nhận được tin nhắn mà bạn gửi và có thể nhận được địa chỉ IP của bạn nếu bạn nhấp vào liên kết, nhưng Telegram nói rằng họ không duy trì các bot hoặc nhà phát triển bot ngoài những bot của riêng mình.

Mặc dù thu thập dữ liệu, Telegram không sử dụng thông tin của bạn cho quảng cáo. Nhưng nếu bạn không muốn Telegram sử dụng dữ liệu của mình, bạn có thể xóa tài khoản của mình. Hướng dẫn này về cách xóa hoặc vô hiệu hóa tài khoản Telegram sẽ giúp bạn. Bạn cũng có thể đặt tài khoản Telegram tự động xóa nếu bạn không sử dụng ứng dụng trong thời gian dài.

Những Cách Phổ Biến Mà Kẻ Lừa Đảo Sử Dụng Telegram

Dưới đây là một số cách phổ biến mà kẻ lừa đảo sử dụng Telegram để lừa đảo người dùng.

1. Liên Kết Lừa Đảo

Ảnh chụp màn hình của một bot Telegram độc hại được phát triển cho mục đích minh họa

Liên kết lừa đảo là một trong những hình thức lừa đảo lâu đời nhất trên internet, và Telegram không phải là ngoại lệ. Kẻ lừa đảo thường gửi cho bạn một liên kết và cố gắng thuyết phục bạn nhấp vào nó. Người dùng có thể ngụy trang các liên kết lừa đảo theo nhiều cách, chẳng hạn như:

• Liên kết đến sản phẩm.
• Liên kết đăng ký tài khoản.
• Liên kết thanh toán.

Các tin nhắn này có thể trông giống như email lừa đảo và gian lận. Bạn có thể xem các ví dụ về email lừa đảo cần tránh trong một hướng dẫn riêng biệt.

2. Lừa Đảo Giả Mạo

Ví dụ về việc ai đó cố gắng giả mạo người khác trên Telegram

Khi kẻ lừa đảo trên Telegram giả mạo người khác, họ có thể chọn người mà bạn biết. Ví dụ, kẻ lừa đảo có thể giả làm bạn bè của bạn và tuyên bố rằng họ đang gặp rắc rối. Kẻ lừa đảo trên Telegram cũng có thể giả mạo chính phủ, cơ quan thực thi pháp luật và các cơ quan uy tín khác.

Đôi khi, kẻ lừa đảo sẽ cố gắng bắt đầu một cuộc trò chuyện trước khi yêu cầu bạn gửi tiền cho họ. Nhưng trong một số trường hợp khác, họ sẽ thẳng thắn hơn và yêu cầu bạn gửi tiền ngay lập tức. Mặc dù bạn nên làm mọi thứ có thể để tránh bị lừa đảo, nhưng có rất nhiều việc bạn phải làm nếu bạn trở thành nạn nhân của lừa đảo.

3. Bot Telegram

Telegram cho phép các bên thứ ba tạo bot, và công ty nêu trong chính sách bảo mật của mình rằng Telegram không duy trì các bot không phải của riêng mình. Thật không may, một số tội phạm đã tạo ra các bot lừa đảo để tạo quảng cáo giả, tự động hóa tin nhắn với nạn nhân và nhiều hơn nữa.

Mặc dù không phải tất cả các bot trên Telegram đều nguy hiểm, nhưng những bot độc hại có thể rút tiền từ tài khoản của bạn (đôi khi với sự cho phép của bạn, và đôi khi không). Ví dụ, Group-IB đã báo cáo vào năm 2023 rằng tội phạm đã sử dụng Classiscam để tạo ra các bot lừa đảo người dùng hơn 60 triệu đô la từ H1 2021 đến H1 2023.

Nếu bạn muốn tăng cơ hội giữ an toàn, đáng để đọc hướng dẫn này về cách tránh các bot lừa đảo trên Telegram.

4. Lừa Đảo Hẹn Hò

Một số kẻ lừa đảo hẹn hò đã chuyển sang Telegram để lừa người dùng không ngờ vào việc gửi tiền cho họ, và họ thường bắt đầu bằng cách cố gắng thao túng mục tiêu của mình. Ví dụ, kẻ lừa đảo có thể quá đà với lời khen ngợi của họ và thậm chí tuyên bố rằng họ yêu bạn.

Khi kẻ lừa đảo đã xây dựng được mối liên hệ, họ có thể sau đó yêu cầu bạn gửi cho họ quà tặng hoặc tiền. Bạn có thể phát hiện và tránh các kẻ lừa đảo hẹn hò trực tuyến trên tất cả các ứng dụng thông qua các hồ sơ mơ hồ, tránh các cuộc gọi video và nhiều phương pháp khác.

5. Nhóm Đầu Tư Tiền Điện Tử và Đầu Tư Giả Mạo

Hình ảnh ví dụ về một vụ lừa đảo đầu tư diễn ra trên Telegram

Người dùng trên Reddit và các mạng xã hội khác đã báo cáo rằng họ đã được mời vào các nhóm Telegram về tài chính cá nhân, đặc biệt là tiền điện tử và đầu tư. Kẻ lừa đảo thường cố gắng chơi với cảm xúc của người dùng và tạo ra cảm giác cấp bách khiến họ đầu tư.

Tội phạm có thể cố gắng tống tiền bạn theo nhiều cách thông qua các nhóm tiền điện tử và đầu tư giả mạo. Ví dụ, người khác có thể cố gắng thuyết phục bạn gửi tiền cho họ để họ có thể đầu tư vào một cổ phiếu, quỹ hoặc tiền tệ. Sau khi bạn đã gửi một khoản tiền ban đầu, kẻ lừa đảo có thể yêu cầu bạn trả cái mà họ tuyên bố là phí kích hoạt tài khoản.

6. Quà Tặng Giả Mạo

Một hình thức lừa đảo phổ biến khác mà bạn có thể gặp trên Telegram liên quan đến các quà tặng giả mạo. Bạn chắc chắn đã thấy những điều này trên các ứng dụng hoặc trang web khác trong quá khứ; chúng thường tuyên bố rằng bạn đã thắng một món quà nào đó hoặc một số tiền nhất định.

Kẻ lừa đảo có thể sau đó yêu cầu bạn trả một khoản phí trước khi bạn có thể nhận được món quà mà họ tuyên bố có. Thay thế, bạn có thể bị yêu cầu cung cấp chi tiết ngân hàng của mình.

Cách Bảo Vệ Bản Thân Khỏi Lừa Đảo Trên Telegram

Nói chung, bạn có thể bảo vệ bản thân khỏi lừa đảo trên Telegram với một vài bước đơn giản. Ví dụ, bạn có thể rời khỏi các nhóm và chặn kẻ lừa đảo. Dưới đây, bạn sẽ tìm thấy ba cách tốt nhất để bảo vệ bản thân khỏi lừa đảo trên Telegram.

1. Suy Nghĩ Kỹ Khi Đọc Tin Nhắn Đáng Nghi Ngờ Trên Telegram

Bạn có thể tránh bị lừa đảo bằng cách dừng lại trước khi trả lời ai đó, đặc biệt nếu bạn không biết họ. Các tin nhắn từ những người bạn không biết trên Telegram đôi khi là lừa đảo lấy thịt heo hoặc lừa đảo công việc. Người lạ cũng có thể liên lạc với bạn để cố gắng thuyết phục bạn tham gia vào một kế hoạch làm giàu nhanh chóng.

Hãy đối xử với mọi tin nhắn với ít nhất một chút hoài nghi, và hãy nhớ rằng nếu điều gì đó có vẻ quá tốt để trở thành sự thật, thì có lẽ nó không phải là sự thật. Kẻ lừa đảo thường là những người bạn không biết, nhưng quy tắc này cũng áp dụng cho các tin nhắn từ bạn bè, người quen và thành viên gia đình.

2. Kiểm Tra Dấu Hiệu Cho Thấy Một Nhóm Telegram Là Giả

Cũng là một ý tưởng tốt để kiểm tra xem nhóm bạn đã được thêm vào có hợp pháp hay không. Các dấu hiệu đỏ bao gồm:

• Hàng trăm, nếu không phải hàng nghìn, thành viên.
• Lỗi ngữ pháp.
• Quản trị viên yêu cầu bạn cung cấp thông tin nhạy cảm.
• Logo giả.

Nếu bạn nghi ngờ rằng một nhóm là giả, bạn nên rời khỏi nhóm càng sớm càng tốt.

3. Chặn Kẻ Lừa Đảo Tiềm Năng Trên Telegram

Ngay cả khi bạn rời khỏi một nhóm, kẻ lừa đảo vẫn có thể thêm bạn trở lại. Vì vậy, điều tốt nhất để làm là chặn bất kỳ số nào bạn nghi ngờ đang cố gắng rút tiền từ bạn. Chặn một người dùng trên Telegram rất đơn giản:

1. Chọn người dùng mà bạn muốn chặn trong ứng dụng Telegram.
2. Nhấn vào tên của họ.
3. Chọn tab thêm với ba dấu chấm.
4. Nhấp vào Chặn Người Dùng.

Ngay cả khi bạn chặn một kẻ lừa đảo, họ có thể cố gắng liên lạc với bạn qua một số mới. Nếu điều đó xảy ra, bạn nên chặn họ lại.

Mặc dù có một số lừa đảo trên Telegram, bạn thường có thể giảm thiểu những điều này bằng cách thực hiện thận trọng. Luôn suy nghĩ kỹ trước khi nhấp vào liên kết, và không bao giờ chia sẻ thông tin nhạy cảm. Nếu bạn nghi ngờ rằng ai đó đang cố gắng lừa đảo bạn, bạn nên chặn số của họ và rời khỏi bất kỳ nhóm liên quan nào.