Chuyển đến nội dung chính
Phát hiện admin giả mạo

Bắt admin giả mạo
Trước khi chúng lừa được ai

Kẻ lừa đảo sao chép tên và ảnh của admin để nhắn DM cho thành viên của bạn với 'hỗ trợ' giả. Telm phát hiện kẻ mạo danh tự động — qua tên, mánh khóe bảng chữ cái và ảnh đại diện — và vô hiệu hóa chúng.

  • Phát hiện kẻ mạo danh tức thì
  • Chặn lừa đảo DM admin giả mạo
  • Cấm, tắt tiếng hoặc thông báo
Admin thậtTài khoản nháiPhát hiện kẻ giả mạo

Cách phát hiện kẻ mạo danh

Chuẩn hóa tên

Bot loại bỏ emoji, mánh khóe khoảng trắng và ký tự vô hình khỏi tên hiển thị, rồi so sánh chúng với admin thật của bạn — nên một bản sao được 'trang trí' không thể ẩn mình thành nhân viên.

Homoglyph & tráo bảng chữ cái

Các chữ cái trông giống nhau từ Cyrillic, Hy Lạp và các hệ chữ khác được quy về chữ Latinh tương đương, bắt được những cái tên trông y hệt với mắt người nhưng khác nhau từng ký tự.

Đối chiếu ảnh đại diện

Ảnh đại diện của admin được so sánh bằng hash tri giác, nên một ảnh đại diện được sao chép hoặc chỉnh sửa nhẹ vẫn bị gắn cờ dù không phải bản sao từng điểm ảnh.

Danh sách trắng admin

Bạn xác định chính xác ai được tính là nhân viên. Bất kỳ ai mạo danh một admin trong danh sách trắng đều bị bắt; admin thật và các tên đã duyệt không bao giờ bị đụng đến.

Điều gì xảy ra khi có trùng khớp

Cấm

Xóa kẻ mạo danh khỏi nhóm ngay lập tức, trước khi nó kịp nhắn tin cho thành viên.

Tắt tiếng

Tắt tiếng tài khoản và để một admin là người thật xem xét trường hợp trước, cho cách xử lý nhẹ nhàng hơn.

Thông báo

Cảnh báo admin về nỗ lực mạo danh để bạn quyết định — giữ khả năng có chế độ 'chỉ giám sát'.

Vì sao phát hiện admin giả mạo lại quan trọng

  • Chặn trò lừa kinh điển - Chiêu 'có admin đang nhắn DM cho bạn' là cách phổ biến nhất khiến thành viên mất tiền; bắt kẻ mạo danh trong nhóm cắt đứt nó ngay từ gốc.
  • Bảo vệ người mới - Thành viên mới không phân biệt được admin thật với bản sao — phát hiện tự động làm điều đó thay họ, trước khi tin DM lừa đảo đầu tiên được gửi đi.
  • Giữ niềm tin cho cộng đồng của bạn - Một vụ lừa mạo danh thành công làm tổn hại niềm tin vào cả nhóm của bạn; chặn kẻ mạo danh giữ an toàn cho tên tuổi của bạn.

Cách Telm phân biệt admin thật với bản sao

Lừa đảo mạo danh đi theo một kịch bản đơn giản: một tài khoản sao chép tên hiển thị và ảnh đại diện của admin thật, tham gia nhóm, rồi nhắn DM cho thành viên trong khi giả vờ đề nghị hỗ trợ hoặc một khoản thưởng — thường là để rút sạch ví hoặc đánh cắp thông tin đăng nhập. Telm phá vỡ kịch bản đó bằng cách coi danh sách admin của bạn là nguồn chân lý và kiểm tra mọi tài khoản khác dựa trên nó. Tên được chuẩn hóa trước: emoji, khoảng trắng thừa, ký tự rộng-bằng-không và các mánh hiển thị khác bị loại bỏ để một bản sao được 'trang trí' thu gọn về đúng chuỗi mà nó đang bắt chước. Sau đó việc quy đổi homoglyph ánh xạ các chữ cái trông giống nhau từ Cyrillic, Hy Lạp và các bảng chữ cái khác về chữ Latinh tương đương, nên một cái tên trông y hệt admin thật nhưng được dựng từ ký tự nước ngoài vẫn được nhận ra là trùng khớp.

Ảnh cũng được kiểm tra. Mỗi ảnh đại diện của admin được rút gọn thành một hash tri giác — một dấu vân tay giữ ổn định qua thay đổi kích thước, nén lại và chỉnh sửa nhỏ — nên kẻ mạo danh tải lên lại một bản sao đã cắt hoặc lọc của ảnh thật vẫn bị gắn cờ. Khi một tài khoản trùng với admin về tên hoặc ảnh nhưng không có trong danh sách trắng của bạn, Telm hành động theo quy tắc bạn đã chọn: cấm ngay, tắt tiếng để người thật xem xét, hoặc chỉ thông báo cho admin và để quyết định cho bạn. Danh sách trắng chính là thứ giữ mọi thứ chính xác — bạn khai báo chính xác ai là nhân viên của mình, nên admin thật không bao giờ bị đụng đến và chỉ kẻ mạo danh thật bị bắt. Vì việc phát hiện diễn ra bên trong nhóm ngay khi tham gia, hầu hết các vụ lừa đảo bị chặn trước cả khi tin DM 'admin' giả đầu tiên được gửi đi.

Câu hỏi thường gặp

Làm sao bot biết ai là admin thật của tôi?

Bạn duy trì một danh sách trắng admin — danh sách dứt khoát về ai được tính là nhân viên. Mọi tài khoản khác được so sánh với nó theo tên và ảnh đại diện. Admin thật trong danh sách trắng không bao giờ bị gắn cờ; chỉ những tài khoản mạo danh họ mới bị. Đây là điều giữ cho việc phát hiện chính xác và tránh báo động giả trên nhóm thật của bạn.

Nó có bắt được những cái tên dùng chữ nước ngoài để trông giống admin không?

Có — đó chính là mục đích của phát hiện homoglyph. Các ký tự trông giống nhau từ Cyrillic, Hy Lạp và các hệ chữ khác được quy về chữ Latinh tương đương, nên một cái tên trông y hệt admin thật nhưng được dựng từ ký tự khác vẫn được nhận ra là nỗ lực mạo danh, dù với người đọc nó trông giống nhau.

Nếu kẻ lừa đảo thay đổi ảnh đại diện một chút thì sao?

Ảnh đại diện được đối chiếu bằng hash tri giác, chứ không phải so sánh tệp chính xác. Hash là một dấu vân tay sống sót qua thay đổi kích thước, nén lại và chỉnh sửa nhỏ, nên một bản sao đã cắt, lọc hoặc tải lên lại của ảnh đại diện admin vẫn kích hoạt bộ phát hiện. Nó không cần phải là bản sao từng điểm ảnh.

Bot làm gì khi tìm thấy kẻ mạo danh?

Bạn chọn hành động: cấm sẽ xóa tài khoản khỏi nhóm ngay lập tức, tắt tiếng sẽ khóa tiếng nó lại để một admin là người thật xem xét trường hợp, và thông báo chỉ cảnh báo admin và để quyết định cho bạn. Tùy chọn cuối cùng hỗ trợ thiết lập 'chỉ giám sát' nơi không có gì được thực thi tự động.

Điều này có chặn được kẻ lừa đảo nhắn DM trực tiếp cho thành viên của tôi không?

Nó chặn nguồn. Bản thân DM Telegram là riêng tư và nằm ngoài tầm với của bất kỳ bot nhóm nào, nhưng lừa đảo mạo danh gần như luôn bắt đầu bằng việc 'admin' giả xuất hiện trong nhóm của bạn để thành viên tin vào cái tên. Bắt và xóa kẻ mạo danh bên trong nhóm — trước khi nó kịp thể hiện mình là nhân viên — chính là điều ngăn tin DM lừa đảo trông đáng tin ngay từ đầu.

Nơi các đội sử dụng tính năng này

Những loại cộng đồng thực tế mà tính năng này gánh phần việc nặng nhất.

Sẵn sàng bắt đầu?

Bắt đầu bảo vệ cộng đồng của bạn ngay hôm nay. Gói miễn phí có sẵn.