聽說現在有一種新型騙術:半夜收到上百條短信驗證碼,一覺醒來發現賬戶里的錢沒了。
這絕不是聳人聽聞,而是實實在在發生在身邊的案例。現在,我們日常生活中許多的支付App都是通過短信驗證碼進行安全校驗,而這些驗證碼可能隨時會被人盯上,想想就讓人擔憂。今天,我們就帶到底了解和防范這種新型盜刷手段。
這種盜刷手段叫做「短信嗅探」,是近兩年來出現的偽基站犯罪手段。詐騙者可以利用GSM
2G網絡的設計缺陷,在不接觸目標手機的情況下,獲得目標手機所接收到的驗證短信,盜取用戶支付寶、微信或者網銀中的資產。而到底的銀行卡、身份證號等隱私信息也早早就被泄露在網上,那么資金盜刷對于詐騙分子來說就是輕而易舉的事情。
首先,什么是GSM?GSM是Global
System For Mobile Communications(全球移動通信系統)的縮寫,屬于第2代蜂窩移動通信技術(2G)。因為2G
網絡架構是開源的,它本身傳輸數據時也沒有加密,這就導致短信內容是明文傳輸的,這就給不法分子提供了可乘之機。
聯通和移動的2G網絡使用的都是GSM協議,聯通從今年開始全面關閉2G網絡,在2019年會徹底關閉。其實,3G、4G
也有類似的攻擊方法,不過其難度將大大提升。
那么對于用戶來說,到底該講解防止短信嗅探這類的詐騙呢?
首先,要做好手機號、身份證號、銀行卡號、支付平臺賬號等個人信息的保護;
禁止手機終端連接GSM網絡,移動使用“僅4G”,聯通使用“僅3/4G”;
重視密碼安全安全,重要密碼不要與常用密碼相同,需要定期更換,或者用某些密碼管理軟件來管理;
不要輕易點擊短信里的陌生鏈接;
睡前關機或者開啟飛行模式后使用wifi,也可以關閉移動網絡;
如果收到奇怪的驗證碼短信,立即解除所有App關聯銀行卡;
關閉小額免密支付;重要賬戶最好使用生物信息(指紋、虹膜等)作為兩步驗證手段,或隨時攜帶密保器等一次性密碼裝置;
Cobo錢包始終把安全放在第一位,通過登錄和支付密碼、谷歌兩步驗證、KYC驗證和實時短信提醒給用戶多重的安全保障。這里要重點跟到底介紹一下谷歌兩步驗證。
兩步驗證是保證賬戶和加密數字資產安全的一道有效防線,最常見的有谷歌兩步驗證。
開啟谷歌身份驗證后,在交易網站進行登錄、交易、提現等安全操作時,您除了要輸入密碼外,還需要輸入動態驗證碼,進行二次確認,這有效地防止了在傳統的賬號密碼被破解或泄露時的賬戶侵入,賬戶的安全性大大提升。
兩步驗證的動態密碼生成器分為軟件和硬件兩種,最常用的軟件有OTP
Auth和谷歌動態口令 ( Google Authenticator)。下面的Cobo君先介紹通過Google Authenticator
應用講解設置兩步驗證,以保證您的Cobo賬戶安全。
使用谷歌動態口令 (Google
Authenticator) 設置兩步驗證
第一步:在Cobo錢包開啟兩步驗證
打開【Cobo錢包】,選擇【云端錢包】,在頂部導航最后一個Tab進入【設置】,選擇【谷歌兩步驗證】——短信身份驗證后,進入谷歌兩步驗證設置頁面;
第二步:下載Google
Authenticator
iOS用戶登錄APP
Store 搜索 “Authenticator”;安卓用戶登錄應用商店或用手機瀏覽器搜索“谷歌驗證器”下載;
第三步:用Google
Authenticator應用綁定Cobo賬號并且備份
您可以選擇兩種方式綁定cobo
賬號:
掃描條形碼
手動輸入驗證碼
劃重點:當你成功綁定Cobo賬號后,請務必備份16位密匙,用以解綁或重置兩步驗證。具體操作請看第三部分。
1.
掃描條形碼
點擊右上角【 】按鈕,在彈出的菜單里選擇【掃描條形碼】,之后用相機掃描第一步生成的
Cobo 谷歌兩步驗證二維碼
手動輸入驗證碼
如果您選擇手動輸入驗證碼的方式
,填寫Cobo為賬戶名稱,復制第一步生成的16位密匙,粘貼在置頂位置,點擊右上角完成
第四步:在Cobo錢包內完成設置
掃描成功或手動輸入驗證碼成功后,在Google
Authenticator主界面看到標題為Cobo,
備注名稱為Cobo注冊賬號名稱,如手機號碼,恭喜您,兩步驗證已配置好。備份16位密匙后,就可以在Cobo中點擊【我已設置并備份密匙】;
點擊【我已設置并備份密匙】之后,看到如下界面,輸入在Google
Authenticator上生成的六位動態密碼,在這個例子中是103024。如果您輸入正確,系統會自動跳轉到谷歌兩步驗證設置頁面,確認二步驗證已經成功開啟。
第五步:備份
備份兩步驗證16位密匙主要應對裝有兩步驗證的手機丟失造成的不便或損失。
如,賬戶無法登錄,
或被第三方用戶惡意修改密碼后(如果丟失的手機裝有注冊Cobo賬戶的手機號)通過兩步驗證碼登陸您Cobo賬戶。
備份兩步驗證密匙——如果手機丟失或兩步驗證APP被刪除,恢復兩步驗證碼的唯一方式為用備份的二維碼或16位密匙恢復,所以建議您在綁定的同時,將它備份在安全的地方,比如放在保險箱的小本本,或者安全性極高的云服務上。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
