观察 正文
热搜:舞蹈动作瘫痪社会保障卡肖建华有多少资产

验证码大盗:骗术危险无处不在!

【验证码大盗】验证码大盗,骗术危险无处不在!手机支付不再依赖本人身份证和银行卡,通过个人姓名、银行卡号、身份证、关联手机就能完成。攻击者往往会设法获取用户上述信息,手段包括手机病毒、网购钓鱼、用假冒身份证补办手机SIM卡等。用户应将含有验证码、银行等关键字的机密短信内容加密,保障信息安全。

验证码大盗
验证码大盗

最近,名为“验证码大盗”的手机病毒成为手机支付威胁。攻击者不需要拥有用户手机,通过网购钓鱼等手段获取用户银行卡号、身份证号等信息,再利用“验证码大盗”截取用户的验证码短信,即可重置网购支付密码,盗取用户财产!警惕,扩散周知!

专家建议

编辑

支付宝方面表示,没有哪一种支付方式100%安全,支付宝的风险是十万分之一。从几起失窃案件来看,受害者既有网购买家,也有卖家,黑客以“产品细节图”或“订单详情”等做诱饵,引诱受害者在手机上点击链接或二维码,而被盗取验证码的手机,无一例外是安卓手机。

对此,安全专家表示,除了在手机上安装安全产品进行必要的查杀和拦截,以及不要随意安装第三方论坛的apk文件或ROM刷机包,用户还必须养成良好的手机使用习惯,不要一味追求便利,还是要将安全放在首位。

首先,不要轻易扫描来历不明的二维码,二维码已经成为手机木马病毒传播的一条重要渠道。

其次,如有可能,在支付环节尽可能进行多重验证。比如有客户有两部手机,在用手机购物的时候,一部用于购物,另一部用于接收验证码,防止被人“一锅端”。

当某些支付需要从客户端软件跳转到手机浏览器的时候,用户在浏览器中填写的任何信息,包括账号、密码、验证码、信用卡有效期等,都会被浏览器默认保存。因此,支付结束后要立即清除浏览数据。当然,无论是客户端,还是手机浏览器,最好不要勾选保存账户和密码,这样即使手机丢失,也不至于泄露个人隐私。

在安装手机应用的时候要注意权限管理,假如一款手机游戏应用,安装时提示拥有读取手机通讯录、通话记录、短消息等权限,要想一想,这种权限是否有必要。

此外,鉴于手机的重要性,用户可以在设置屏保密码的基础上,对某些敏感应用二次加密,目前金山毒霸等软件可以实现防病毒的功能。

股城网:www.gucheng.com

【股城网严正申明:未经授权严禁转载!】