购物、社交、购票、社保、股票……如今每个人的手机都绑定了各种平台的账号,不仅和金钱相关,和工作、隐私等也挂上了钩。而且,这些网站也将安全验证系于【手机验证码】这个机制。那么,手机短信验证码有哪些安全漏洞呢?小编给大家分析了以下几种:
1、钓鱼网站—支付宝也有高仿版!
听说过高仿包、高仿鞋,没想到支付宝、淘宝也有高仿版了!这些高仿版网站就是“钓鱼网站”,不法分子将网站伪装成银行及电子商务、支付平台,以假乱真,骗取用户银行或信用卡账号、密码等私人资料。
这样,中招的手机在使用个人网银或者支付宝时,只要收到含有“支付宝”等涉及到转账字眼的短信,就会自动把短信内容转发给黑客手机,这样你还没明白过来,钱已经没了。
2、伪基站—银行短信也有假!
不法分子使用伪基站,伪装成银行/运营商(如95555、10086)等短信服务号,发送通知短信,并在短信中内置钓鱼网址,迷惑性极强,一般人难辨真假。
很多人根据短信提示网址提示输入银行账号、密码,钓鱼网址会立即记下账号密码,然后第一时间发送给诈骗分子,再通过截取短信验证码,完成转账和盗刷。
3、补卡攻击——SIM卡被复制!
手机在手,SIM卡竟然可以被复制补办!这是真的,被骗的人不在少数。
不法分子利用手机木马,获取用户的验证码,上网办理停机业务。接着利用伪造的身份证件,在监管不严的地区重新补办SIM卡,这样绑定手机卡就会停机。不法分子就可以利用补办的手机卡,截取银行发送的验证码,成功盗刷或者转账。
4、弃用号码未注销
很多人换了新手机号码,旧号码就弃之不管了,殊不知这样风险极大。因为普通的手机号码销号三个月后会重新投入市场,转卖他人使用。
很多人会将手机号码与银行卡、淘宝账户、支付宝、微信等各种账号进行绑定,如果不及时解除绑定,别人就可以利用账户以及绑定手机号码发送的验证码,修改银行卡以及账号密码,泄露隐私,造成财产损失。
5、手机被盗用或者丢失
除了以上几个安全隐患,也会出现因为手机被盗用,进而使用短信验证码盗刷,这类事件主要是熟人作案。还有就是手机丢失,不法分子利用丢失的手机,通过手机验证码盗刷网银。
想不到小小的手机验证码也有这么多风险,因此,佰佰安全网提醒大家凡是涉及到钱的事儿一定要慎重,如果不幸中招,请及时报警,将损失降到最低!
更多通讯安全小知识,比如手机垃圾骚扰短信如何处理才安全,接下来我们会继续介绍哦。
( 责任编辑: 邹兰 )