⼿机短信验证有风险,保护安全这样做!⼿机短信验证码有风险,保护安全这样做!
购物、社交、购票、社保、股票…如今每个⼈的⼿机都绑定了各种平台的账号,不仅和⾦钱相关,和⼯作、隐私等也挂上了钩。⽽且,这些⽹站也将安全验证系于【⼿机验证码】这个机
制。
⼿机在⼿,账号+密码+短信动态验证码,三重验证看上去万⽆⼀失。但是,⼿机这种极易丢
失、被盗⽤的随⾝设备,能担当这样的重任吗?
⼿机短信验证⾝份——有风险!
⼿机短信验证,成本低、操作简单,相对安全系数较⾼,最近⼏年使⽤⽐较⼴,但是也存在天
然缺陷,就是在传播过程中可以被截获。
尤其随着智能⼿机的普及,⼿机系统漏洞不断(安卓机),⼿机也成了各种钓鱼⽹站、⽊马病
毒攻击的⽬标,再加上运营商维护的通讯信道漏洞,导致短信验证⾝份也存在了安全风险。
⼿机短信验证的安全漏洞及对策
钓鱼⽹站——⽀付宝也有⾼仿版!
危险指数:五颗星
听说过⾼仿包、⾼仿鞋,没想到⽀付宝、淘宝也有⾼仿版了!这些⾼仿版⽹站就是“钓鱼⽹站”,不法分⼦将⽹站伪装成银⾏及电⼦商务、⽀付平台,以假乱真,骗取⽤户银⾏或信⽤卡账号、
密码等私⼈资料。
这样,中招的⼿机在使⽤个⼈⽹银或者⽀付宝的时,只要收到含有“⽀付宝”等涉及到转账字眼的短信,就会⾃动把短信内容转发给⿊客⼿机,这样你还没明⽩过来,钱已经没了。
安全对策:钓鱼⽹站不能完全以假乱真,登录时发现以下异样及时关闭。
查看安全证书:⼤型电⼦商务⽹站都使⽤可信证书类产品,以“https”开头,⽽不是“http”。
查看⽹站域名:钓鱼⽹站在域名上都和原⽹站接近,例如上图,⽀付宝地址不是“alipay”,⽽
是“a1lpay”。
审核⽂字和图⽚:钓鱼⽹站不可能和原⽹站做到⼀模⼀样,⽹页⽂字和图⽚都可能会出现偏
差,还可能出现错别字。
——银⾏短信也有假!
危险指数:五颗星
不法分⼦使⽤,伪装成银⾏/运营商(如95555、10086)等短信服务号,发送通知短信,并在短信中内置钓鱼⽹址,迷惑性极强,⼀般⼈难辨真假。
很多⼈根据短信提⽰⽹址提⽰输⼊银⾏账号、密码,钓鱼⽹址会⽴即记下账号密码,然后第⼀
时间发送给分⼦,再通过截取短信验证码,完成转账和盗刷。
安全对策:
1)任何银⾏都不会向储户发布兑换现⾦的通知,如接到类似短信后,切莫盲⽬相信。
2)⼿机链接存陷阱,戳屏点击需谨慎,要确认链接⽹址是否为银⾏官⽅⽹址。
3)收到收集银⾏升级或者银⾏账户有异常等短信,第⼀时间拨打相关银⾏官⽅进⾏求证。
4)任何⼈、包括银⾏⼯作⼈员,都⽆权向银⾏卡持有⼈索要卡号、⽀付码、交易验证码等信息。
补卡攻击——SIM卡被复制
危险指数:四颗星
⼿机在⼿,SIM卡竟然可以被复制补办!这是真的,被骗的⼈不在少数。
不法分⼦利⽤⼿机⽊马,获取⽤户的验证码,上⽹办理停机业务。接着利⽤伪造的⾝份证件,在监管不严的地区重新补办SIM卡,这样绑定⼿机卡就会停机。不法分⼦就可以利⽤补办的⼿机卡,截取银⾏发送的验证码,成功盗刷或者转账。
安全对策:
如果发现⾃⼰的⼿机卡突然不能⽤或者提⽰卡⽆效,第⼀时间联系电信运营商、银⾏、⽀付宝、,⽴刻冻结相关账号。
及时去电信运营商补回⾃⼰的⼿机号,如果不幸被盗刷,⽴刻报警。
弃⽤号码未注销
危险指数:四颗星
很多⼈换了新⼿机号码,旧号码就弃之不管了,殊不知这样风险极⼤。因为普通的⼿机号码销号三个⽉后会重新投⼊市场,转卖他们使⽤。
很多⼈会将⼿机号码与银⾏卡、淘宝账户、⽀付宝、等各种账号进⾏绑定,如果不及时解除绑定,别⼈就可以利⽤各种账户以及绑定⼿机号码发送的验证码,修改银⾏卡以及账号密码,泄露隐私,造成财产损失。
安全对策:
⼿机号码停⽤,请及时去营业厅注销。
注销⼿机号码前,务必将银⾏卡、、QQ等账号全部解除绑定。
⼿机被盗⽤或者丢失
危险指数:三颗星
另外,也会出现因为⼿机被盗⽤,进⽽使⽤短信验证码盗刷,这类事件主要是熟⼈作案。还有就是⼿机丢失,不法分⼦利⽤丢失的⼿机,通过⼿机验证码盗刷⽹银。银行卡和手机绑定
安全对策:
保护好⾃⼰的⼿机,锁屏密码⼀定要设置,⽽且不要太简单。
如果⼿机丢失,请第⼀时间解除绑定的银⾏卡、、⽀付宝等账户。
利⽤⼿机回功能,通过云系统启动,及时备份、删除数据,锁定⼿机。
是不是不看不知道,⼀看吓⼀跳,想不到⼩⼩的⼿机验证码也有这么多风险。这不马上就要过春节,凡是涉及到钱的事⼉⼀定要慎重,如果不幸中招,请及时报警,将损失降到最低!
同时,我们也期待随着相关技术的成熟,指纹、虹膜、声⾳、⼈脸识别等⽣物信息验证⽅式普遍应⽤,让我们的钱包更安全!