|
大部分同学都有offset账户,里面基本就是家里的存款,让我们一起看看黑客是如何将其转走的 根据2月18日一条新闻报告真是案例,17个悉尼东区某学校家长的offset账户都被黑客盗取,下面的新闻举例一个家庭,一个晚上被转走$37,000 Sydney couple lose $37k after leaked class list exposes them to scammers 1 盗取家长的个人信息: 姓名, DOB, phone, email (这个案例应该是一封包含所有家长个人信息的邮件被截取) 2 盗取银行账户的登录信息: 用户名和登录密码(文中没有详细说明如何被盗取的) 3 打电话给的电话运营商,比如Optus,报出你的姓名和DOB,要求将simcard 转到指定手机的eSIM中(时间选取在周五快下班前) 4 家长手机突然进入SOS无网络状况,也就无法联系银行了(经典操作) 5 用eSim所在手机登录银行,并且收到验证短信通过验证过程 6 进行转账设置limit选项,调高转出金额限制,再次通过短信验证 7 疯狂转账到不同的其他银行匿名账户,直到本银行的自动防盗系统启动锁住这个账户 8 晚上到ATM机取出现金走人 9 第二天施主银行联系到各个收款银行要求锁定账户,但是都没有余额了。。。 **************************************************************** 好了看了别人精彩的故事,现在谈谈如何防守 0 把offset存款花光,让黑客无钱可偷 1 个人信息:在澳洲各种情况都会泄露,防不胜防,跳过 2 银行登录信息:我没有明白黑客是如何盗取的,难道攻入了家长电脑,找到了小记事本,你们在电脑上把offset登录名和密码都记录下来了吗? 3 Optus报上个人信息就转卡的神操作,牛!换其他运营商,换不支持的eSIM的运营商,比如ALDI mobile 5 这个家长挺小心,设置了短信登录网上银行,我都是简单密码就进去。我们需要改为登录时候必须短息验证码 6 设置转账金额的密码。如果你不需要大把大把从offset转出,就把转出金额设置到最低,这样可以增加一道小防线 不怕贼偷就怕贼惦记,欢迎大家comment 7 银行的责任,如果你的银行登录密码和手机验证码都被盗用了,银行应该是没有责任的,请大家comment这点 |
