|
这是央视的一篇报道,“因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移,那是一种一无所有的绝望。”
这篇万余字的长文,描述了当事人遭遇的全过程。当事人小许,一名大学毕业生。“漂”在北京辛苦挣来的所有积蓄说没就没了。 详细事件经过
“ 验证码”骗局到底是什么?攻击者正是在这个绝大多数用户不清楚的“信息盲点”上做文章,“嫁接”业务,编造“剧本”:
先是破解密码登录官网,为当事人订阅增值业务并实现扣费 ;再发送一条诈骗短信,告诉当事人可以免费退订,但要立即回复“验证码”;重点来了,当事人搞不清“验证码”在哪,攻击者在网上营业厅发起换卡业务,系统自动向当事人发送“验证码”,当事人把它回复到到攻击者手中。利用“验证码”,攻击者完成“自助换卡”,进一步对受害者的财产账户发动攻击。
手机号不仅仅是你的通信工具。它是你在互联网上的唯一身份凭证,丢失了手机号。身份暂时就被另外一个人取代了。 专家提示,从电脑到手机都面临着木马病毒、“钓鱼”网站等黑客技术的安全威胁,如果只靠一个简单的静态密码,无法保证安全。因而,首先一定要保证静态密码足够复杂,并妥善保管防止泄露。
“四招”防范“验证码攻击” 一、静态密码设置一定要复杂 攻击者经常利用各种手段对短信进行伪装,并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对短信和来电进行认真甄别,冷静应对。 二、遭遇“干扰信息”仔细甄别莫慌张 每个人手机上,可能都会出现过各种的干扰信息,那么如果在我们风险意识并不是很强的情况下,很容易被这种干扰信息所误导,就会产生后续的一系列的损失。 三、手机离奇“瘫痪” 紧急“挂失”当先 如果手机通讯出现瘫痪,如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方支付和银行账户,避免攻击者冒名顶替机主身份窃取账户。 四、短信验证码 不能告诉任何人! 最最重要的是:短信验证码不要告诉任何人!电信运营商和提供相关服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。 本文转自:央视新闻 |
|
|
