收到大量验证码信息,对此,安全专家提出一些切实可行的安全建议:
1.加强业务流程审核,确保所有的手机增值服务都必须通过用户手机进行二次确认。
2.在向网站同步用户短信信息时,应有意设定一定的延迟,从而使攻击者即便从短信保管箱读取了用户的验证码内容,这些验证码实际上也已经过期。
3.在向网站同步用户短信信息时,应自动过滤或加密存储验证码等敏感信息,以防止相关信息被不法分子利用。
手机用户可过一些简单有效的方法来尽可能的避免或减少此类犯罪给自己造成的损失:
1.定期修改自己的网银密码,并设置高强度的复杂密码。尽可能不要在所有的网站上都使用相同的账号和密码,尤其是社交账号、网银账号和常用的电子邮箱,都一定要单独设置密码。
2.一旦收到类似 “订购短信保险箱业务”的短信,立即联系相关运营商进行处置,及时关闭相关业务。如果在收到“短信保管箱”订购短信后,又很快的收到银行的转账或扣费通知短信,应立即联系银行客服挂失相关银行卡,以避免损失进一步扩大。
3.如果突然收到大量莫名其妙的垃圾短信或验证码短信,一定要仔细查看其中是否有银行或第三方支付工具发来的验证短信或转账、消费告知短信,若有,则应即使联系银行挂失银行卡或联系第三方支付平台冻结自己的支付账号。并使用360手机卫士查杀木马、拦截钓鱼网站,通过支付保镖隔离保护交易验证码短信。
