神刀安全网

歪果仁也学会这招了:钓鱼短信诈骗

目前,双重认证已经逐渐成为重要安全举措之一。不管是Google还是Apple,或者Facebook甚至是银行,都开始采用这项安全措施。

在双重认证的保护下,用户进行登录操作时不仅要输入账号密码,还需要输入以短信方式发送的验证码,否则就算密码正确也无法登录账号。

从某种意义上来说,这样的验证方式确实不错。可是, 任何安全措施都不敢保证100%的安全

本周末,Clearbit联合创始人Alex在自己的推特上Po出了一张短信照片。短信是这样的:

“(Google通知)我们近期注意到来自IP地址136.91.38.203(加州瓦卡维尔)尝试登录jschnei4@gmail.com账号的可疑行为。如果你并未在上述地址进行过登陆,将会暂时锁定你的账号。请回复你接收到的六位验证码,如果你确认识别这次登陆,请忽略这个警告。”

是不是感觉很熟悉?没错,和国内的诈骗短信套路一模一样, 一旦你将6位验证码发送过去,你的账号就会瞬间丢失 ,同样的, 与此账号关联的所有账号也会陷落

不过,这种方法看似难以辨别,但破解的方式还是比较简单的。

在收到这种短信后,用户 第一时间应当做的事情是去确认此账号的近期登录IP,一旦发现异常,应首先通过官方渠道修改密码,并向官方进行相关投诉。

此外,在上网的时候, 一定不要轻信任何非官方的登录渠道 ,一定不能信。只要做到这一点,任凭黑客使出浑身解数,也无法盗取你的账号了。

歪果仁也学会这招了:钓鱼短信诈骗

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 歪果仁也学会这招了:钓鱼短信诈骗

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址