突然收到大量驗證短信要小心
- 發佈時間:2015-07-17 09:33:21 來源:福州晚報 責任編輯:羅伯特
■首席記者 江海
福州晚報訊 使用“短信保管箱”業務,居然導致銀行卡被盜。昨日,360手機安全中心發佈2015年手機安全橙色預警,針對“短信保管箱”業務以及手機用戶提出安全建議。
網友“公交姬”表示,今年2月,他發現自己的銀行卡總是被人輸錯密碼而凍結,即便開了新卡也不管用,可問題是,他的卡一直都在自己手上,也從來沒有洩露過卡的資訊。7月1日,當他正在家中玩電腦時,意外收到了一條“短信保管箱”業務的訂購短信。他立即聯繫客服,取消了這項業務,但之後他的手機又再次收到了“短信保管箱”業務的訂購短信。無奈之下,他修改了手機號碼的密碼。緊接著,他就收到了數十條來自各個消費網站發來的短信,裏面是各種“短信驗證碼”,同時他發現銀行卡被不法分子盜刷。
“短信保管箱”是一種源自功能機時代的短信託管服務。功能是可以把手機上收到的短信自動同步到運營商的伺服器上備份,手機用戶也可以通過運營商網站查看這些短信。未開通“短信保管箱”業務時,手機用戶在網站註冊或消費時,網站會通過通信網將驗證碼發送到用戶手機中,是一種將密碼驗證與短信驗證碼結合起來的“雙因子認證”方法。而開通“短信保管箱”業務後,網站發來的驗證碼短信,一方面經過通信網發送到用戶手機,另一方面則同時備份到Web端,通過攻擊Web端即可竊取驗證碼,無需直接接觸用戶手機,這樣就降低了“雙因子驗證”的安全性。
對手機用戶來説,可以通過一些簡單有效的方法來盡可能避免或減少此類犯罪造成的損失:首先,定期修改網銀密碼,並設置高強度的複雜密碼。盡可能不要在所有的網站上都使用相同的賬號和密碼,尤其是社交賬號、網銀賬號和常用的電子郵箱,一定要單獨設置密碼。其次,一旦收到類似“訂購短信保險箱業務”的短信,立即聯繫相關運營商進行處置,及時關閉相關業務。如果在收到“短信保管箱”訂購短信後,又很快收到銀行的轉賬或扣費通知短信,應立即聯繫銀行客服挂失相關銀行卡,以避免損失進一步擴大。最後,如果突然收到大量莫名其妙的垃圾短信或驗證碼短信,一定要仔細查看其中是否有銀行或第三方支付工具發來的驗證短信或轉賬、消費告知短信,若有,則應及時聯繫銀行,挂失銀行卡或聯繫第三方支付平臺凍結支付賬號,並查殺木馬、攔截釣魚網站,隔離保護交易驗證碼短信。
- 股票名稱 最新價 漲跌幅
