近日,多家媒体报道:支付宝登录安全策略被爆出有安全漏洞,你的熟人不需要密码也可以登录你的支付宝(陌生人也有几率),进行付款等资金操作(并有不少同学尝试成功!)。
他们是酱紫操作的:
1
打开支付宝登录界面,输入帐号后点击忘记密码
2
输入帐号后直接点无法接收短信
3
这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4
更改密码,原密码直接忘记,直接更改
5
修改完直接登入账户,拥有全部功能,且支持免密支付
网友纷纷担心:
如果账目上有几百万上下,最好先快速挂失!
账户开启了免密支付、小额免密系不系更危险?
支付宝的「付款码」支付系不系连网络都不需要?
莫慌!莫慌!
看看官方怎么说
*
支付宝:
通常情况下,用户找回登录密码至少需要输入手机短信验证码,只有对于部分暂时无法收到短信的用户或者更换移动设备的用户,风控系统才会先进行评估(比如账户信息完整程度、网络环境等因素),并在安全系数较高的情况下,才让用户回答一系列安全问题,而且只有在回答正确后,才能修改登录密码。
*
安全专家:
基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面,但是攻击者的攻击窗口受到实际情况限制较大,且在完成登陆后再进行针对用户财产的操作会被支付密码进一步限制,因此很多现有评估存在对安全威胁的夸大描述。
另外,支付宝密码分为登录密码和支付密码,就算登录密码被重置,支付密码也不会受到影响,用户资金安全还是可以得到保障。
况且人家已经提高安全等级啦!
漏洞爆出后支付宝官方及时发布了声明并升级了验证方式。原有的验证入口已关闭,只能进行身份证信息等验证方式。
在支付宝登录页面点击“忘记密码”,输入账号后再点击“无法接收短信”,验证方式不会再次跳出“认识的人”和“购买过的商品”验证。
支付宝会直接要求输入身份证相关信息,点击“换个方式找回密码”后,只会弹出“回答安全保护问题”及“验证银行卡信息”等验证方式。除了本人,现已无法重置密码或进行扫码购物。
反应如此迅捷
真可谓是“光速”啊!
即便如此,为了让你安心,还是要告诉你如何才能捂好自己的钱包
还是先来说说支付宝吧
1、关闭支付宝的免密支付功能和当面扫码付功能
2、解绑银行卡
3、余额转出
4、花呗额度调到最低的500
5、设置不容易被熟人猜到的密码保护问题,比如“答非所问”的方式设置密保问题
6、如果收到任何来自支付宝的密码更改短信,立刻去支付宝办理挂失
现在微信支付这么火
不知道这些安全措施
都不好意思和人打招呼
★
将微信与手机绑定
建议用户使用微信的时候能够提前绑定一下账号,绑到手机之后,任何第三方即使有您的密码,都无法登录您的微信号,因为微信是跟您自己的手机绑定的。
出事快速冻结微信号
用户若发现微信密码被盗或者手机丢失,可迅速登录腾讯或微信官网,冻结微信号或者QQ号,要重新启用该账号,需要重置密码并通过身份验证后方可解冻。也可打腾讯客服热线紧急冻结。
向微信支付索赔
微信支付与中国人民保险达成协议,用户如因使用微信支付造成资金被盗等损失,将可获得中国人保的全赔保障。因此,用户可向微信支付索赔。
“抢红包”软件堪忧
目前手机支付都需要依靠短信校验码,但业内人士认为,这种方式很容易被恶意软件截获,安全性堪忧,建议用户设置转账的最高限额。另外,不要轻易通过搜索引擎下载安装所谓的“抢红包”软件,谨防钓鱼欺诈链接的软件。
◆ ◆ ◆ ◆
支付宝、微信的安全
固然重要
但最最重要的
还是银!行!卡!
别忘了
你的那些家底儿
可都在这儿呢
◆ ◆ ◆ ◆
1、持卡人对于银行卡使用中不清楚的事项不要向陌生人咨询,应当向发卡商业银行专门机构咨询,确保个人相关信息的保密性。
2、加强安全防范,在银行柜台、ATM和POS机上用卡取钱或消费时,输入密码须防止旁人窃取。
3、持卡人不要随意丢弃交易流水单上有磁卡的原始资料,不法分子往往从这张小纸条入手伪造信用卡。
4、一旦发生银行卡遗失、被盗,持卡人可先拨打发卡行客户服务电话,进行口头挂失,5日内携带有效证件至发卡行柜面办理挂失手续。
5、每家银行对借记卡在自动取款机上取款的数额和次数都有不同的规定,通常每天不超过5000元人民币,取款人如需要大量现金,最好提前到柜台支取,以免因取款人数和金额过多,造成自动取款机金额不足,带来不便。
6、使用借记卡或信用卡消费时,如果出现交易未成功的现象,要及时查询银行卡所属银行,看是否出现网络故障引起的重复扣款现象,如出现这种情况,应及时与银行联系,以免造成不必要的损失。
7、不要将银行卡和身份证、密码放在一起,并须定期检查是否遗失,同时不要将银行卡借给他人使用。
最后小编提醒:
在移动互联时代
各种支付方式
方便了我们的生活
但也带来了一定的风险
提高防范意识、做好相关措施
这样我们才能
在保证安全的同时
享受便利
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 705572715@qq.com 举报,一经查实,本站将立刻删除。