点击联系发帖人原标题:手机账户防偷防盗必备攻略来了~
对于现代人来说,手机就是“绳命”啊!
很多人将自己的大部分家当,都浓缩在了这个小小的手机里。它的安全,让我们越来越在意。然而,前段时间发生的一件事,让很多人吓出了一身冷汗~
原来我们晚上入睡之后,手机也不安全。明明是在睡梦中,可手机却收到银行发来的验证码,然后账户里的钱就没了?
这不是电影《碟中谍》里的剧情,而是真实发生在我们身边的事情。
李女士晚上十点左右睡的觉,五点多迷迷糊糊醒来,发现手机上一下子多出了100多条短信,全是验证码和各种借款、转账和扣款提醒。平台账户里的余额和关联银行卡的钱都被转走了,还莫名其妙开通了几个现金借贷服务,背上了一万多元欠款。
手机就在身边,没有将短信转发他人,账户却被盗刷了,这是怎么回事?
不法分子的作案手法要了解
通信专家表示,这是因为不法分子在支付平台上提交改密申请,再通过“劫持手机信号+短信嗅探”的方式拿到平台发送的短信验证码,顺利黑入其账户后,进行疯狂盗刷。
所谓短信嗅探,就是在不影响用户正常接收短信的情况下,通过植入手机木马或者建立伪基站的方式,获取用户的短信内容。整个过程,不法分子无需直接接触受害者,但用户的所有短信,他们都能实时看到。
不法分子,作案的手法是怎样的呢?
那是因为,目前国内的通话和短信功能,使用的都是未经加密的2G通道,通话和短信都使用明文传输,相对容易破解。为了成功劫持信号完成嗅探,不法分子还会干扰3G和4G信号,强制让用户“降维”到2G状态。
因为短信嗅探只是获取用户短信内容,不会拦截短信,所以此类团伙往往选择凌晨作案。这时候受害者处于熟睡之中,对频繁到来的改密和转账短信毫无察觉,醒来时发现异常,却为时已晚。
我们不禁要问,为什么会存在这样的漏洞呢?
专家表示,这与目前各个平台普遍采用的登录方式有关。很多网站和 APP 都支持“手机号+验证码”登录,不需要账户名和密码。此类设计原本是为了给用户提供便利,却也让不法分子钻了空子——先通过特殊设备收集一定范围内的手机号,再嗅探这些手机用户的短信,一步步完成盗刷。
我们应该如何防范短信嗅探呢?
1.在设置支付、转帐等功能时,除短信验证码之外,还要结合强口令、U盾等方式,通过多因素身份验证保障财产安全;
2.不要访问不明网站、下载不明来历的手机应用,在使用业务或访问网站时注意设置不同密码而且要定期修改,一定注意保护好个人银行账号、身份证号等敏感信息;
3.定期对手机系统和安装的应用进行安全检测,避免一些恶意软件盗取个人信息;
4.此类犯罪也基本发生在后半夜,先看下自己的手机是不是标准入网手续的终端(非山寨机)。如果是呢,睡觉前可以关闭移动网络或者使用飞行模式,使用WIFI,实在不放心就关机;
5.看到奇怪的验证码和短信,要马上意识到可能已被劫持攻击,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机;
6.如果自己的手机信号忽然从4G降到2G,可能会被骗子降维攻击,请关闭手机的移动信号或者启用飞行模式,避免被“掏空”。
除此之外,你的手机还有哪些安全隐患,是你不知的呢?
安全隐患一:解锁密码设置简单,一猜即中
在警方调查的案件中,有犯罪嫌疑人交代,根据经验,大多数人手机开机密码会设置成简单的图案,自己就曾顺利解锁一个密码是“Z”字图案的手机。
盗取账户金额的方法更为简单,犯罪嫌疑人打开支付宝采取“发送手机验证码+回答与您有关的问题”的方式更改支付密码。回答的问题是从5个不同的姓名中找出1个认识的人,犯罪嫌疑人通过翻看机主的手机通讯录很快验证成功,顺利更改密码盗取支付宝金额。
安全隐患二:利用照片,破解微信支付密码
还有犯罪分子拿到你的手机,利用你相册里身份证和银行卡的照片, 试着修改了微信支付密码,没想到居然成功了。
手机丢了,一定要做这6件事
国庆节出门在外,手机万一丢了,一定要做这6件事,比报警还重要!
虽然不法分子偷手机后一般不敢擅自使用绑定手机的银行卡(擅自使用他人银行卡比盗窃罪更加严重),但一旦手机处于危险状况时,还是要尽快更改银行卡信息!
手机都丢啦,支付宝信息赶快更改,否则不能再愉快地买买买了!
第一步:解绑并冻结原账户
第二步:更换并绑定新号码
【这样做更加安全!】关闭支付宝“小额免密支付”功能!
为了防止他人用手机登录你的账号,先将账号冻结,保证隐私安全;再更换并绑定新的手机号码。
5.更换各应用APP登陆密码:密码安全也要多加注意,在设置密码的时候尽量使用复杂的字母、符号、大小写组合。同时,千万不要忽视密码提示问题哦,这对你找回密码很有帮助!
6.前往运营商处补卡:丢手机后先致电运营商冻结、挂失电话卡,不想重新更换号码,只要携带身份证去运营商营业点就能补办电话卡了!
除了以上操作,有哪些信息我们应该避免储存在手机中呢?
部分图片来源于网络,如有侵权,请联系删除。
来源:深圳网警、 中国警察网
