突然收到大量驗證短信要小心
2015-07-17 10:26:55? ?來源:福州晚報 責任編輯:財經(jīng)頻道 我來說兩句 |
分享到:
|
福州晚報訊(首席記者 江海)使用“短信保管箱”業(yè)務(wù),居然導(dǎo)致銀行卡被盜。昨日,360手機安全中心發(fā)布2015年手機安全橙色預(yù)警,針對“短信保管箱”業(yè)務(wù)以及手機用戶提出安全建議。 網(wǎng)友“公交姬”表示,今年2月,他發(fā)現(xiàn)自己的銀行卡總是被人輸錯密碼而凍結(jié),即便開了新卡也不管用,可問題是,他的卡一直都在自己手上,也從來沒有泄露過卡的信息。7月1日,當他正在家中玩電腦時,意外收到了一條“短信保管箱”業(yè)務(wù)的訂購短信。他立即聯(lián)系客服,取消了這項業(yè)務(wù),但之后他的手機又再次收到了“短信保管箱”業(yè)務(wù)的訂購短信。無奈之下,他修改了手機號碼的密碼。緊接著,他就收到了數(shù)十條來自各個消費網(wǎng)站發(fā)來的短信,里面是各種“短信驗證碼”,同時他發(fā)現(xiàn)銀行卡被不法分子盜刷。 “短信保管箱”是一種源自功能機時代的短信托管服務(wù)。功能是可以把手機上收到的短信自動同步到運營商的服務(wù)器上備份,手機用戶也可以通過運營商網(wǎng)站查看這些短信。未開通“短信保管箱”業(yè)務(wù)時,手機用戶在網(wǎng)站注冊或消費時,網(wǎng)站會通過通信網(wǎng)將驗證碼發(fā)送到用戶手機中,是一種將密碼驗證與短信驗證碼結(jié)合起來的“雙因子認證”方法。而開通“短信保管箱”業(yè)務(wù)后,網(wǎng)站發(fā)來的驗證碼短信,一方面經(jīng)過通信網(wǎng)發(fā)送到用戶手機,另一方面則同時備份到Web端,通過攻擊Web端即可竊取驗證碼,無需直接接觸用戶手機,這樣就降低了“雙因子驗證”的安全性。 對手機用戶來說,可以通過一些簡單有效的方法來盡可能避免或減少此類犯罪造成的損失:首先,定期修改網(wǎng)銀密碼,并設(shè)置高強度的復(fù)雜密碼。盡可能不要在所有的網(wǎng)站上都使用相同的賬號和密碼,尤其是社交賬號、網(wǎng)銀賬號和常用的電子郵箱,一定要單獨設(shè)置密碼。其次,一旦收到類似“訂購短信保險箱業(yè)務(wù)”的短信,立即聯(lián)系相關(guān)運營商進行處置,及時關(guān)閉相關(guān)業(yè)務(wù)。如果在收到“短信保管箱”訂購短信后,又很快收到銀行的轉(zhuǎn)賬或扣費通知短信,應(yīng)立即聯(lián)系銀行客服掛失相關(guān)銀行卡,以避免損失進一步擴大。最后,如果突然收到大量莫名其妙的垃圾短信或驗證碼短信,一定要仔細查看其中是否有銀行或第三方支付工具發(fā)來的驗證短信或轉(zhuǎn)賬、消費告知短信,若有,則應(yīng)及時聯(lián)系銀行,掛失銀行卡或聯(lián)系第三方支付平臺凍結(jié)支付賬號,并查殺木馬、攔截釣魚網(wǎng)站,隔離保護交易驗證碼短信。 |
相關(guān)閱讀:
- [07-17] 突然收到大量驗證短信要小心
打印 | 收藏 | 發(fā)給好友 【字號 大 中 小】 |