超700名iPhone用户支付宝被盗刷 仅需一步便可挽救

近些天,iPhone用户支付宝被盗刷的事件炒的沸沸扬扬,这与苹果一直选来给人留下的安全印象颇为不符,究竟事情来龙去脉是如何呢?

超700名iPhone用户支付宝被盗刷 仅需一步便可挽救

据受影响的用户反映,自己与Apple ID绑定的支付宝被多次扣款,最高损失达到上万元。据悉,受害者知道时多为来自支付宝的通知,分别显示App Store 或者 Apple Music成功付款XXX元。然后查询自己的Apple ID往往是在其他手机登录,Apple ID即是被盗的状态。

超700名iPhone用户支付宝被盗刷 仅需一步便可挽救

据了解,本次盗刷事件的受害者可能超过700人,他们分部在全国各地,遭遇盗刷的时间几乎都在9月份。被盗刷的资金基本都用来一些不知名的游戏充值、买装备、或者开通收费订阅服务,金额从几百到上万元不等。

“罪魁祸首”其实是免密支付?根据受害者的讨论,他们可能都是因为在支付宝中设置了免密支付,但又没有限定支付限额才会被盗刷的。将支付宝设置为Apple ID的付款方式之后,用户还可以同时开启“免密支付”功能,从而省去了在付款时反复输入密码的麻烦。这虽然是个很方便的功能,但也给不法分子留下了可趁之机。

在昨天,支付宝也对此事件作出回应,称用户被盗刷是因为Apple ID被盗,与之绑定的支付工具便被用于盗刷。

支付宝建议,用户可以调低免密支付的额度以最大限度保护支付宝账户的资金安全,具体操作方式进入支付宝,点击“我的”>设置>支付设置>免密支付/自动扣款>App Store,Apple Music,& iCloud>安全月额度,然后设定符合自己预期的月度额度。

或者可以开启双重认证来保护账户安全。虽说支付宝的免密支付给不法分子开了方便之门,但本次事件归根结底还是因为用户的Apple ID密码遭到泄露。如果我们都能够保护好自己的账户,不法之徒也就没有了可趁之机。苹果给用户提供了一道额外的安全措施:双重认证。

在开启双重认证之后,只有通过你信任的设备才能访问自己的账户。在首次登录一台新设备时,你需要同时输入密码和自动显示在受信任设备上的六位验证码。如此一来,即便你的账户密码已经泄露,没有验证码的话,不法分子也无法在新的设备上登录你的账户。

设置双重认证的方法非常简单,你只需要一台安装了最新版iOS或macOS的设备即可。具体方式如下:

超700名iPhone用户支付宝被盗刷 仅需一步便可挽救

iOS设备

1.前往“设置”>你的姓名>密码与安全性

2.点击“开启双重认证”

3.输入你的手机号码

4.输入手机收到的验证码

超700名iPhone用户支付宝被盗刷 仅需一步便可挽救

Mac

1.前往苹果菜单>“系统偏好设置”

2.点击“iCloud”>“账户详细信息”,根据提示输入你的Apple ID密码

3.点击“安全性”标签页

4.点击“开启双重认证”

超700名iPhone用户支付宝被盗刷 仅需一步便可挽救

使用双重认证需要添加至少一个受信任的电话号码,用于接收苹果的验证码。但你其实还能够再验证一个受信任的号码,以防出现手机丢失或被盗无法收取验证码的麻烦。具体步骤如下:

1.前往“设置”>你的姓名>密码与安全性

2.在“受信任电话号码”一栏右侧点击“编辑”

3.点击“添加受信任电话号码”

当然,任何安全措施都并不是万无一失的,双重认证也不例外。在开启了双重认证之后,保管好你的受信任设备是至关重要的,因为你需要通过它们来接收苹果发送的验证码。当然,你也需要牢记自己的Apple ID密码,并且确保在所有设备上都使用了设备密码。(图片来源于网络)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: