短信有风险,打开需谨慎。我们都见识过黑客的网络手段有多高明,那么手机里的一条短信就能盗走你的账户,你知道他们是怎么做到的吗?
近日,国外的一名数据专家利用截图和文本向大众展示了一条短信是如何盗取用户的谷歌账户的过程。在过去,双因子验证被认为是非常安全的保护措施,因为即使你的账户密码被盗取,你还能通过其他手段拿回自己的账户。但不幸的是,这一点恰好被黑客所利用,他们采用了迂回的方式盗走了你的账户。
黑客是怎样做的呢?首先,黑客会模仿一些大型的网站或者信誉度比较高的机构,比如谷歌,Facebook等,向其攻击目标发送2FA代码来提醒用户的账户可能面临风险,需要用户修改密码。而且他们的攻击者并非随意选取,而是选择了一些已经有了部分信息泄露的用户。
当用户收到2FA代码后,用户会认为自己的账户正受到黑客的威胁。然后点击这一链接进行密码的修改,然后结果就很明显,密码账号直接全都被黑客获取了。
而且更为可怕的是,很多用户的不同网络账号采用的是同一条密码。这就更方便了黑客的窃取,黑客很可能仅凭借这一个密码就能贡献你的全部社交网络。前些天,扎克伯格便是吃亏在这一点上。
所以各位亲爱的手机用户,短信带链接,就算你看到再明显是一个官方的短信也不要去点。如果真的有问题的话,使用其他途径进行密码修改会安全很多。
