小心!收到這類iPhone或Android簡訊表示已被駭客鎖定

編譯/李峻

安全專家警告AndroidiPhone用戶,收到的看似普通的簡訊需要提高警惕,因為這可能是網路攻擊的前兆,帳號已被駭客鎖定。許多網站使用一次性密碼(OTP)驗證碼,為使用者登入帳號提供額外的身份驗證層,如,Google可能會透過簡訊發送安全驗證碼確認用戶身分,這些驗證碼僅能使用一次,並在幾分鐘後失效,然而,如果未曾要求過驗證碼,可能的代表惡意攻擊者,正在嘗試取得用戶帳號權限。

安全專家警告Android和iPhone用戶,收到的看似普通的簡訊需要提高警惕,因為這可能是網路攻擊的前兆。
安全專家警告Android和iPhone用戶,收到的看似普通的簡訊需要提高警惕,因為這可能是網路攻擊的前兆。(圖/123RF)

收到未要求的OTP驗證碼

據報導,若未操作卻收到未要求的一次性密碼驗證碼,可能表示自己的帳號已遭到侵害,駭客可能已經知道你的使用者名稱和密碼,或僅知道部分憑證,導致網站偵測到帳號上的可疑活動,因此若收到意外的簡訊OTP驗證碼,應該迅速更改該帳號的密碼。

更多新聞:釣魚郵件的隱藏威脅  URL保護服務被駭客利用

更大的攻擊

不只如此,該程式碼可能還屬於更大規模的攻擊,例如網路釣魚詐騙,網路犯罪分子可能會誘使受害者點擊連結或附件,引導其至偽造的網站,請求用戶輸入登入憑證,將自己的帳號暴露給駭客。

預防措施

為了保護資訊安全,專家建議採取一些預防措施,如使用密碼管理器產生並儲存強密碼,儘管一般來說12個字符被認為足夠,但專家現在則建議大家,使用16個或更多字符,並包含數字、字母及特殊字符的組合。

加強帳號防護

此外,也可以在允許的帳號上設定額外的身份驗證方式,包括生物辨識技術,如指紋或臉部辨識等,都是最安全的選項,由於一次性驗證碼旨在提供額外的安全層級,因此切勿與他人分享,若有人透過電話或簡訊索取OTP驗證碼,千萬不要提供,以免造成帳號風險。

參考資料:The Sun

瀏覽 568 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button