小心!收到這類iPhone或Android簡訊表示已被駭客鎖定
編譯/李峻
安全專家警告Android和iPhone用戶,收到的看似普通的簡訊需要提高警惕,因為這可能是網路攻擊的前兆,帳號已被駭客鎖定。許多網站使用一次性密碼(OTP)驗證碼,為使用者登入帳號提供額外的身份驗證層,如,Google可能會透過簡訊發送安全驗證碼確認用戶身分,這些驗證碼僅能使用一次,並在幾分鐘後失效,然而,如果未曾要求過驗證碼,可能的代表惡意攻擊者,正在嘗試取得用戶帳號權限。
收到未要求的OTP驗證碼
據報導,若未操作卻收到未要求的一次性密碼驗證碼,可能表示自己的帳號已遭到侵害,駭客可能已經知道你的使用者名稱和密碼,或僅知道部分憑證,導致網站偵測到帳號上的可疑活動,因此若收到意外的簡訊OTP驗證碼,應該迅速更改該帳號的密碼。
更大的攻擊
不只如此,該程式碼可能還屬於更大規模的攻擊,例如網路釣魚詐騙,網路犯罪分子可能會誘使受害者點擊連結或附件,引導其至偽造的網站,請求用戶輸入登入憑證,將自己的帳號暴露給駭客。
預防措施
為了保護資訊安全,專家建議採取一些預防措施,如使用密碼管理器產生並儲存強密碼,儘管一般來說12個字符被認為足夠,但專家現在則建議大家,使用16個或更多字符,並包含數字、字母及特殊字符的組合。
加強帳號防護
此外,也可以在允許的帳號上設定額外的身份驗證方式,包括生物辨識技術,如指紋或臉部辨識等,都是最安全的選項,由於一次性驗證碼旨在提供額外的安全層級,因此切勿與他人分享,若有人透過電話或簡訊索取OTP驗證碼,千萬不要提供,以免造成帳號風險。
參考資料:The Sun
瀏覽 604 次
