|
购物、社交、购票、社保、股票……如今每个人的手机都绑定了各种平台的账号,不仅和金钱相关,和工作、隐私等也挂上了钩。而且,这些网站也将安全验证系于【手机验证码】这个机制。 手机在手,账号+密码+短信动态验证码,三重验证看上去万无一失。但是,手机这种极易丢失、被盗用的随身设备,能担当这样的重任吗? 手机短信验证,成本低、操作简单,相对安全系数较高,最近几年使用比较广,但是也存在天然缺陷,就是在传播过程中可以被截获。 尤其随着智能手机的普及,手机系统漏洞不断(安卓机),手机也成了各种钓鱼网站、木马病毒攻击的目标,再加上运营商维护的通讯信道漏洞,导致短信验证身份也存在了安全风险。 危险指数:★★★★★ 听说过高仿包、高仿鞋,没想到支付宝、淘宝也有高仿版了!这些高仿版网站就是“钓鱼网站”,不法分子将网站伪装成银行及电子商务、支付平台,以假乱真,骗取用户银行或信用卡账号、密码等私人资料。 这样,中招的手机在使用个人网银或者支付宝时,只要收到含有“支付宝”等涉及到转账字眼的短信,就会自动把短信内容转发给黑客手机,这样你还没明白过来,钱已经没了。 钓鱼网站不能完全以假乱真,登录时发现以下异样请及时关闭。 .查看安全证书:大型电子商务网站都使用可信证书类产品,以“https”开头,而不是“http”。 .查看网站域名:钓鱼网站在域名上都和原网站接近,例如上图,支付宝地址是“alipay”,而不是“a1lpay”。 .审核文字和图片:钓鱼网站不可能和原网站做到一模一样,网页文字和图片都可能会出现偏差,还可能出现错别字。 危险指数:★★★★★ 不法分子使用伪基站,伪装成银行/运营商(如95555、10086)等短信服务号,发送通知短信,并在短信中内置钓鱼网址,迷惑性极强,一般人难辨真假。 很多人根据短信提示网址提示输入银行账号、密码,钓鱼网址会立即记下账号密码,然后第一时间发送给诈骗分子,再通过截取短信验证码,完成转账和盗刷。 .任何银行都不会向储户发布兑换现金的通知,如接到类似短信后,切莫盲目相信。 .手机链接存陷阱,戳屏点击需谨慎,要确认链接网址是否为银行官方网址。 .收到收集银行升级或者银行账户有异常等短信,第一时间拨打相关银行官方客服电话进行求证。 .任何人、包括银行工作人员,都无权向银行卡持有人索要卡号、支付码、交易验证码等信息。 危险指数:★★★★ 手机在手,SIM卡竟然可以被复制补办!这是真的,被骗的人不在少数。 不法分子利用手机木马,获取用户的验证码,上网办理停机业务。接着利用伪造的身份证件,在监管不严的地区重新补办SIM卡,这样绑定手机卡就会停机。不法分子就可以利用补办的手机卡,截取银行发送的验证码,成功盗刷或者转账。 .如果发现自己的手机卡突然不能用或者提示卡无效,第一时间联系电信运营商、银行、支付宝、微信,立刻冻结相关账号。 .及时去电信运营商补回自己的手机号,如果不幸被盗刷,立刻报警。 危险指数:★★★★ 很多人换了新手机号码,旧号码就弃之不管了,殊不知这样风险极大。因为普通的手机号码销号三个月后会重新投入市场,转卖他人使用。 很多人会将手机号码与银行卡、淘宝账户、支付宝、微信等各种账号进行绑定,如果不及时解除绑定,别人就可以利用账户以及绑定手机号码发送的验证码,修改银行卡以及账号密码,泄露隐私,造成财产损失。 .手机号码停用,请及时去营业厅注销。 .注销手机号码前,务必将银行卡、微信、QQ等账号全部解除绑定。 危险指数:★★★ 除了以上几个安全隐患,也会出现因为手机被盗用,进而使用短信验证码盗刷,这类事件主要是熟人作案。还有就是手机丢失,不法分子利用丢失的手机,通过手机验证码盗刷网银。 .保护好自己的手机,锁屏密码一定要设置,而且不要太简单。 .如果手机丢失,请第一时间解除绑定的银行卡、微信、支付宝等账户。 .利用手机找回功能,通过云系统启动,及时备份、删除数据,锁定手机。 想不到小小的手机验证码也有这么多风险,马上就要过春节,凡是涉及到钱的事儿一定要慎重,如果不幸中招,请及时报警,将损失降到最低! 同时,也期待随着相关技术的成熟,指纹、虹膜、声音、人脸识别等生物信息验证方式普遍应用,让我们的钱包更安全! |
|
|
