听说现在有一种新型骗术:半夜收到上百条短信验证码,醒来发现账户里的钱没了。这绝不是耸人听闻,而是真实发生在我身边的案例。现在我们日常生活中的很多支付app都是通过短信验证码进行验证的,而这些验证码随时都有可能被盯上,这就让人担心了。今天我们就带大家了解和防范这种盗刷新方法。
什么是“短信嗅探”?
这种窃取方式叫做“短信嗅探”,是近两年才出现的伪基站犯罪方式。骗子可以利用GSM 2G网络的设计缺陷,在不接触目标手机的情况下,获取目标手机收到的验证短信,盗取用户支付宝、微信或网银中的资产。而且大家的银行卡、身份证号等隐私信息早就在网上泄露了,所以盗取资金对于诈骗分子来说是轻而易举的事情。
首先,什么是GSM?是GSM系统移动通信的缩写,属于第二代蜂窝移动通信技术(2G)。由于2G网络架构是开源的,其本身的数据传输没有加密,导致短信的明文传输,为不法分子提供了可乘之机。
中国联通和中国移动的2G网络都使用GSM协议。中国联通将从今年起全面关闭2G网络,2019年全面关闭。其实3G和4G的攻击方式差不多,只是难度会大大提高。
如何防止短信嗅探?
那么,对于用户来说,如何防范短信嗅探这样的骗局呢?
首先要保护好手机号、身份证号、银行卡号、支付平台账号等个人信息;
禁止移动终端连接到GSM网络。移动用“仅4G”,联通用“仅3/4G”;
注意密码安全。重要密码不要和常用密码一样,需要定期更换或者用一些密码管理软件进行管理;
不要轻易点击短信中的陌生链接;
也可以通过睡前关机或开启飞行模式后使用wifi来关闭移动网络;
如果收到带验证码的陌生短信,立即注销所有App关联的银行卡;
关闭小额保密支付;重要账户最好使用生物信息(指纹、虹膜等)。)作为两步验证手段,或者随时携带秘密保护器等一次性密码设备;
Cobo钱包始终将安全放在第一位,通过登录和支付密码、Google两步验证、KYC验证、实时短信提醒,给予用户多重安全保障。在这里,我想重点介绍一下谷歌的两步验证。
什么是两步验证?
两步验证是确保账户和加密数字资产安全的有效防线。最常见的是Google的两步验证。
开启Google认证后,在交易网站进行登录、交易、提现等安全操作时,需要输入动态验证码进行二次确认,有效防止了传统账户密码被破解或泄露时的账户入侵,大大提高了账户的安全性。
如何设置两步验证?
两步验证动态密码生成器可分为软件和硬件。最常用的软件是OTP Auth和Google Authenticator。在这里,科博君首先介绍如何通过Google Authenticator应用设置两步验证,保证你的科博账号安全。
使用Google Authenticator设置两步验证
第一步:在Cobo钱包中打开两步验证
打开Cobo钱包],选择[云钱包],导航顶部最后一个选项卡进入[设置],选择[Google两步验证] 3354短信身份。
第二步:下载Google Authenticator
iOS用户登录APP Store,搜索“Authenticator”;安卓用户登录app store或使用手机浏览器搜索“谷歌验证器”下载;
第三步:用Google Authenticator app绑定cobo账号并备份
可以选择两种方式绑定Cobo账号:
扫描条形码
手动输入验证码
重点:具体请参考第三部分时。
1。扫描条形码
点击右上角的[]按钮,在弹出菜单中选择[扫描条形码]。然后用相机扫描第一步生成的Cobo分两步验证二维码
手动输入验证码2022尚力财经小编
。第四步:在Cobo钱包中设置
成功扫描或手动输入验证码成功后,在Google Authenticator主界面会看到标题Cobo,备注名称为Cobo注册账户名称,如手机号。恭喜,两步验证已经配置好了。备份16位密钥后,可以在Cobo中点击【我已经设置并备份了密钥】;
点击【我已设置并备份密钥】后,会看到如下界面。输入在Google Authenticator上生成的六位数动态密码,在本例中为103024。如果输入正确,系统会自动跳转到Google两步验证设置页面,确认两步验证已经成功开启。
第五步:备份
微信咨询
