科技猎收到短信验证码后钱没了?一文教你防止新型盗刷
|
听说现在有一种新型骗术:半夜收到上百条短信验证码,一觉醒来发现账户里的钱没了。
这绝不是耸人听闻,而是实实在在发生在身边的案例。现在,我们日常生活中许多的
支付
App都是通过短信验证码进行安全校验,而这些验证码可能随时会被人盯上,想想就让人担忧。今天,我们就带大家了解和防范这种新型盗刷手段。
什么是「短信嗅探」?
这种盗刷手段叫做「短信嗅探」,是近两年来出现的伪基站犯罪手段。诈骗者可以利用GSM 2G网络的设计缺陷,在不接触目标手机的情况下,获得目标手机所接收到的验证短信,盗取
用户
支付宝、微信或者网银中的资产。而大家的银行卡、身份证号等隐私信息也早早就被泄露在网上,那么资金盗刷对于诈骗分子来说就是轻而易举的事情。
首先,什么是GSM?GSM是Global System For Mobile Communications(全球移动通信系统)的缩写,属于第2代蜂窝移动通信技术(2G)。因为2G 网络架构是开源的,它本身传输
数据
时也没有加密,这就导致短信内容是明文传输的,这就给不法分子提供了可乘之机。
联通和移动的2G网络使用的都是GSM协议,联通从今年开始全面关闭2G网络,在2019年会彻底关闭。其实,3G、4G 也有类似的攻击方法,不过其难度将大大提升。
如何防范「短信嗅探」?
那么对于用户来说,到底该如何防止短信嗅探这类的诈骗呢?
1. 首先,要做好手机号、身份证号、银行卡号、支付平台账号等个人信息的保护;
2. 禁止手机终端连接GSM网络,移动使用“仅4G”,联通使用“仅3/4G”;
3. 重视密码安全安全,重要密码不要与常用密码相同,需要定期更换,或者用某些密码管理软件来管理;
4. 不要轻易点击短信里的陌生链接;
5. 睡前关机或者开启飞行模式后使用wifi,也可以关闭移动网络;
6. 如果收到奇怪的验证码短信,立即解除所有App关联银行卡;
7. 关闭小额免密支付;重要账户最好使用生物信息(指纹、虹膜等)作为两步验证手段,或随时携带密保器等一次性密码装置;
Cobo钱包始终把安全放在第一位,通过登录和支付密码、谷歌两步验证、kyc验证和实时短信提醒给用户多重的安全保障。这里要重点跟大家介绍一下谷歌两步验证。
什么是两步验证?
两步验证是保证账户和加密数字资产安全的一道有效防线,最常见的有谷歌两步验证。
开启谷歌身份验证后,在交易网站进行登录、交易、提现等安全操作时,您除了要输入密码外,还需要输入动态验证码,进行二次确认,这有效地防止了在传统的账号密码被破解或泄露时的账户侵入,账户的安全性大大提升。
怎样设置两步验证?
两步验证的动态密码生成器分为软件和硬件两种,最常用的软件有OTP Auth和谷歌动态口令 ( Google Authenticator)。下面我们先介绍通过Google Authenticator 应用如何设置两步验证,以保证您的Cobo账户安全。
第一步:在Cobo账户开启两步验证
打开Cobo App, 在底部导航最后一个Tab进入设置页面,选择谷歌两步验证,当短信身份验证后,进入谷歌两步验证设置页面,如下图所示:
第二步:下载Google Authenticator
iOS用户登录APP Store 搜索 “Authenticator”, 安卓用户登录应用商店或用手机浏览器搜索“ 谷歌验证器” 下载
第三步:用Google Authenticator绑定Cobo 账号并且备份
您可以选择两种方式绑定cobo 账号 1. 扫描条形码 或 2. 手动输入验证码 。划重点:当你成功绑定Cobo账号后,请务必备注 16位密匙 ,用以解绑或重置两步验证。具体操作请看第三部分。
* 扫描条形码
点击右上角” + “ 按钮,在弹出的菜单里选择 “扫描条形码” 。之后用相机扫描第一步生成的 Cobo 谷歌两步验证二维码
* 手动输入验证码
如果您选择手动输入验证码的方式 ,填写Cobo账户名称,复制第一步生成的16位密匙,粘贴在置顶位置,点击右上角完成
第四步:在Cobo 内完成设置
* 扫描成功或手动输入验证码成功后,在Google Authenticator主界面看到标题为Cobo, 备注名称为Cobo注册账号名称,如手机号码,恭喜您,两步验证已配置好。备份16位密匙后,就可以在Cobo中点击“ 我已设置并备份密匙 ”
点击“ 我已设置并备份密匙 ”之后,看到如下界面,输入在Google Authenticator上生成的六位动态密码,在这个例子中是 895004 。如果您输入正确,系统会自动跳转到谷歌两步验证设置页面 (如下右图),确认二步验证已经成功开启。
备份与关闭
备份二步验证16位密匙主要应对装有二步验证的手机丢失造成的不便或损失。如账户无法登陆,或被第三方用户恶意修改密码 后(如果丢失的手机装有注册Cobo账户的手机号)通过两步验证码登陆您Cobo账户。
备份两步验证秘钥
如果手机丢失或两步验证APP被删除,恢复两步验证码的唯一方式为用备份的二维码 或 16位密匙恢复。所以建议您在绑定的同时,将它备份在安全的地方, 比如放在保险箱内的小本本,或者安全性极高的云服务上。
2018-8-7 12:26
|
来自: Cobo钱包
|
