Keselamatan komuniti

Halang penipuan admin palsu Telegram di pintu masuk.

Penipu menyertai kumpulan, menyalin nama dan foto admin, lalu menghubungi ahli secara peribadi tentang «pengesahan wallet» dan bayaran sokongan. Limzo membandingkan setiap kemasukan dan setiap penukaran nama dengan salinan palsu admin anda dan memberi pasukan anda butang sekat satu ketik — dihidupkan secara lalai, pada semua pelan.

Menjejaki kemasukan dan penukaran nama

Setiap orang yang menyertai — dan setiap penukaran nama yang tertangkap apabila ahli menaip — dibandingkan dengan nama dan username admin anda serta Limzo. Perbandingan turut menahan penyamaran halus, bukan sekadar salinan yang serupa tepat.

Satu amaran peribadi, sekat satu ketik

Sebaik sahaja salinan palsu muncul, admin yang berkaitan menerima mesej dengan dua butang: sekat membuang admin palsu serta-merta, «semua okay» memasukkan orang bernama serupa yang sebenar ke senarai putih kekal, tidak pernah ditandakan lagi.

Tindakan automatik untuk kumpulan Pro

Kumpulan Pro dan Community boleh melangkau menunggu: penyamar yang jelas dibisukan 24 jam atau terus disekat, secara automatik. Sebarang kes meragukan sentiasa kekal untuk manusia — perlindungan tidak pernah menghukum «mungkin» sendiri.

Bagaimana penipuan admin palsu berfungsi

Ini salah satu penipuan paling tersebar dalam komuniti Telegram besar — dan selalunya ia tidak pernah meninggalkan mesej dalam kumpulan anda. Seseorang menyertai secara senyap, menyalin nama paparan dan foto profil admin, lalu mula menghubungi ahli secara peribadi — menyamar sebagai «admin» atau «sokongan». Teksnya berbeza-beza: wallet perlu pengesahan, ganjaran memerlukan sedikit pelaburan, masalah akaun perlu «bayaran pembukaan», «sokongan» perlu kod log masuk. Namanya kelihatan betul, fotonya serupa, dan menjelang seseorang menyemak @username sebenar, wangnya atau frasa pemulihannya sudah hilang.

Kumpulan crypto, airdrop dan signal paling kerap disasarkan — di Malaysia, kerugian penipuan dalam talian mencecah berbilion ringgit, dengan amaran rasmi daripada Suruhanjaya Sekuriti dan polis Bukit Aman, manakala saluran «jawatan kosong» dan «Telegram takeover» pengambilalihan akaun kerap dilaporkan. Namun setiap kumpulan yang senarai ahlinya kelihatan berada dalam sasaran. Kerana kerosakan berlaku dalam sembang peribadi, admin sering hanya menyedarinya beberapa hari kemudian — selepas sesetengah ahli sudah tertipu.

Apa yang dilakukan pengawal admin palsu Limzo

Limzo membandingkan setiap ahli yang menyertai dan setiap penukaran nama dengan nama dan username pasukan admin. Perbandingan dibina atas penyamaran yang penipu benar-benar guna, bukan sekadar salinan yang serupa tepat. Apabila terdapat persamaan, admin yang berkaitan menerima amaran peribadi dengan butang sekat / semua okay satu ketik — memilih «semua okay» memasukkan ahli itu ke senarai putih selama-lamanya, jadi orang sebenar yang bernama seperti admin anda ditandakan sekali sahaja, tidak pernah lagi selepas itu. Amaran tidak diduakan dan kekerapan terhad, jadi walaupun gelombang salinan tidak menyesakkan DM sesiapa.

Perlindungan ini dihidupkan secara lalai pada semua pelan, termasuk Free — keselamatan ahli tidak sepatutnya di sebalik paywall. Kumpulan Pro dan Community boleh menyediakan tindakan automatik dari tab pengawalan Mini App: penyamar yang jelas dibisukan 24 jam atau terus disekat, manakala sebarang kes meragukan sentiasa menunggu manusia. Setiap pengesanan direkod bersama seluruh aktiviti pengawalan dalam Mini App.

Had yang jujur untuk semua bot: apabila ahli menukar namanya, Telegram tidak memberitahu bot, jadi penukaran hanya dikesan apabila ahli itu menaip semula dalam kumpulan. Penipu yang menyertai dengan nama bersih dan menaip hanya dalam DM tidak kelihatan kepada mana-mana bot — sebab itu tiga tabiat di bawah dikira.

Tiga tabiat yang menutup kitaran

Sematkan (pin) peraturan «admin tidak pernah menaip dahulu». Mesej yang disematkan mematahkan helah teras penipuan. Jika ahli tahu admin sebenar tidak pernah membuka sembang peribadi tentang wallet, bayaran atau pengesahan, teksnya runtuh pada hubungan pertama.

Sembunyikan senarai ahli. Dalam kumpulan besar, Telegram membenarkan admin menyembunyikan senarai ahli daripada ahli biasa. Penipu mengumpul sasarannya daripada senarai itu — menyembunyikannya mengurangkan permukaan serangan dengan ketara.

Ajar ahli menyemak @username. Nama paparan dan foto disalin secara percuma; username pula unik. Tabiat sepuluh saat «ketik profil, baca @username» menangkap hampir semua admin palsu yang bot tidak dapat lihat.

Soalan lazim

Penipu menyertai kumpulan, menyalin nama paparan dan foto profil admin, lalu menghubungi ahli secara peribadi sebagai «admin» atau «sokongan» — meminta mereka «mengesahkan» wallet, membuat bayaran atau berkongsi frasa pemulihan. Nama paparannya kelihatan serupa; hanya @username mendedahkannya. Kumpulan crypto, airdrop dan signal sasaran paling biasa, tetapi setiap kumpulan dengan senarai ahli terbuka berisiko.
Tidak secara langsung — bot Telegram tidak melihat mesej peribadi, dan mana-mana bot yang mendakwa itu bercakap melebihi kemampuannya. Yang bot boleh lakukan ialah menangkap penyamaran dalam kumpulan: Limzo membandingkan setiap kemasukan dan penukaran nama dengan nama admin anda dan memberitahu pasukan dengan butang sekat satu ketik sebelum yang palsu menjangkau ramai ahli. Gabungkan ini dengan mesej sematan «admin tidak menaip dahulu» dan senarai ahli tersembunyi.
Ya — dihidupkan secara lalai pada semua pelan, termasuk Free, dengan suis kumpulan dalam tab pengawalan Mini App. Kumpulan Pro dan Community boleh menyediakan bisu atau sekatan automatik yang hanya berfungsi untuk penyamar yang jelas, tidak pernah untuk kes meragukan.
Percuma untuk mula

Cuba pada kumpulan anda sendiri.

Tambah Limzo, dan minggu ini kumpulan anda mendapat siaran sorotan pertamanya, lencana pertamanya, dan halaman statistik awam yang berbaloi dikongsi. Pelan percuma disertakan — Pro $9/bulan apabila anda perlukan lebih.

Limzo si sumpah-sumpah sedang membentangkan