 |
苹果应用商店国区此前已经支持绑定支付宝和微信进行付款,相比以前只能绑定信用卡支付自然是方便许多。 不过现在这种广泛的绑定免密支付也给黑产团伙机会,通过盗取苹果账号实现支付宝和微信支付的资金盗刷。 盗刷是如何发生的: 严格来说这种盗刷其实与支付宝和微信支付关系并不大,主要是这些用户已经泄露自己的苹果账号和密码等。 黑产团伙不论是通过钓鱼邮件还是撞库等获得用户账号密码,都可以在其他设备登录然后购买游戏的道具等。 这些游戏道具最终也会流向微信和某宝等平台进行出售,其实在很久以前这种盗刷方式就存在只是没被关注。
图例,图文无关 未开双重认证是关键因素: 现在多数涉及财务的网站都已经支持设置双重认证,即用户登录时除需要正确密码外还需要额外的验证步骤。 苹果账号自然也是支持开启双重认证的并且之前还推荐设置过,但用户群体比较大自然存在未设置双重认证的。 这样黑产团伙在获得苹果账号和密码后就可以直接登录而不需要额外验证,登录后即可直接大肆氪金买买买道具。 10秒解决方案:开启苹果双重认证 假如需要开启两步验证请拿出你的iPhone并打开设置—顶部你的姓名—密码与安全性—点击双重认证按钮。 在这里输入你的账号和密码后即可开启,开启后除Apple Find查找我的设备不需要双重认证外其他都需要的。 等你在登录账号时iPhone上会自动弹出是否允许登录的选项,假如是你本人操作点击允许再输入验证码即可。 只要开启此选项即便别人知道你的苹果账号和密码也不能登录应用商店,更不能利用支付宝或微信绑定盗刷你的资金! 支付宝给的安全建议:降低免密限额 目前这种盗刷都在几百元或者数千元不等,因为支付宝的限制黑产团伙并不能直接将你的银行卡余额刷干净。 而支付宝的限制也是可以手动调整的,据支付宝称默认免密限额为1500元但可以降低到200元左右进行限制。 有关免密限额的问题请打开支付宝点击底部菜单我的—最底下我的客服—然后搜索免密支付额度的设置即可。 更重要:蓝点网给的安全建议 以上不论是开启苹果双重认证还是支付宝官方的降低免密限额其实都不是关键点!关键点在于你的苹果账号密码怎么就泄露了! 说到底还是用户自己泄露密码的(只有这个可能),包括苹果账号的密码和其他网站的密码相同,假如别的网站数据库泄露黑客就可以通过撞库(即尝试登录)的方式登录你的账号。 目前撞库是影响最大的苹果账号盗窃原因,毕竟绝大多数用户不会收到具有针对性的钓鱼邮件来偷你的密码。 还有个原因:你使用的邮箱是否安全。例如此前国内某知名邮箱数据库泄露导致大量用户的邮箱密码被偷,很多苹果用户使用该邮箱作为账号。黑客拿到邮箱密码后重置苹果的账号密码导致大量苹果账号被锁然后被勒索,这公司至今没承认数据泄露。 所以假如你的邮箱就不安全的话那么就更需要开双重认证防止账号被偷,只有做好充分的安全准备才能避免遭到各种金钱损失。 |
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.
