听说现在有一种新型骗术:半夜收到上百条短信验证码,一觉醒来发现账户里的钱没了。

这绝不是耸人听闻,而是实实在在发生在身边的案例。现在,我们日常生活中许多的支付App都是通过短信验证码进行安全校验,而这些验证码可能随时会被人盯上,想想就让人担忧。今天,我们就带到底了解和防范这种新型盗刷手段。

 

这种盗刷手段叫做「短信嗅探」,是近两年来出现的伪基站犯罪手段。***者可以利用GSM
2G网络的设计缺陷,在不接触目标手机的情况下,获得目标手机所接收到的验证短信,盗取用户支付宝、微信或者网银中的资产。而到底的银行卡、身份证号等隐私信息也早早就被泄露在网上,那么资金盗刷对于***分子来说就是轻而易举的事情。

首先,什么是GSM?GSM是Global
System For Mobile Communications(全球移动通信系统)的缩写,属于第2代蜂窝移动通信技术(2G)。因为2G
网络架构是开源的,它本身传输数据时也没有加密,这就导致短信内容是明文传输的,这就给不法分子提供了可乘之机。

联通和移动的2G网络使用的都是GSM协议,联通从今年开始全面关闭2G网络,在2019年会彻底关闭。其实,3G、4G
也有类似的攻击方法,不过其难度将大大提升。

 

那么对于用户来说,到底该讲解防止短信嗅探这类的***呢?

首先,要做好手机号、身份证号、银行卡号、支付平台账号等个人信息的保护;

禁止手机终端连接GSM网络,移动使用“仅4G”,联通使用“仅3/4G”;

重视密码安全安全,重要密码不要与常用密码相同,需要定期更换,或者用某些密码管理软件来管理;

不要轻易点击短信里的陌生链接;

睡前关机或者开启飞行模式后使用wifi,也可以关闭移动网络;

如果收到奇怪的验证码短信,立即解除所有App关联银行卡;

关闭小额免密支付;重要账户最好使用生物信息(指纹、虹膜等)作为两步验证手段,或随时携带密保器等一次性密码装置;

Cobo钱包始终把安全放在第一位,通过登录和支付密码、谷歌两步验证、KYC验证和实时短信提醒给用户多重的安全保障。这里要重点跟到底介绍一下谷歌两步验证

 

两步验证是保证账户和加密数字资产安全的一道有效防线,最常见的有谷歌两步验证。

开启谷歌身份验证后,在交易网站进行登录、交易、提现等安全操作时,您除了要输入密码外,还需要输入动态验证码,进行二次确认,这有效地防止了在传统的账号密码被破解或泄露时的账户侵入,账户的安全性大大提升。

 

两步验证的动态密码生成器分为软件和硬件两种,最常用的软件有OTP
Auth和谷歌动态口令 ( Google Authenticator)。下面的Cobo君先介绍通过Google Authenticator
应用讲解设置两步验证,以保证您的Cobo账户安全。

使用谷歌动态口令 (Google
Authenticator) 设置两步验证

第一步:在Cobo钱包开启两步验证

打开【Cobo钱包】,选择【云端钱包】,在顶部导航最后一个Tab进入【设置】,选择【谷歌两步验证】——短信身份验证后,进入谷歌两步验证设置页面;

第二步:下载Google
Authenticator

iOS用户登录APP
Store 搜索 “Authenticator”;安卓用户登录应用商店或用手机浏览器搜索“谷歌验证器”下载;

第三步:用Google
Authenticator应用绑定Cobo账号并且备份

您可以选择两种方式绑定cobo
账号:

扫描条形码

手动输入验证码

划重点:当你成功绑定Cobo账号后,请务必备份16位密匙,用以解绑或重置两步验证。具体操作请看第三部分

1.
扫描条形码

点击右上角【 】按钮,在弹出的菜单里选择【扫描条形码】,之后用相机扫描第一步生成的
Cobo 谷歌两步验证二维码

手动输入验证码

如果您选择手动输入验证码的方式
,填写Cobo为账户名称,复制第一步生成的16位密匙,粘贴在置顶位置,点击右上角完成 

第四步:在Cobo钱包内完成设置

扫描成功或手动输入验证码成功后,在Google
Authenticator主界面看到标题为Cobo,
备注名称为Cobo注册账号名称,如手机号码,恭喜您,两步验证已配置好。备份16位密匙后,就可以在Cobo中点击【我已设置并备份密匙】;

点击【我已设置并备份密匙】之后,看到如下界面,输入在Google
Authenticator上生成的六位动态密码,在这个例子中是103024。如果您输入正确,系统会自动跳转到谷歌两步验证设置页面,确认二步验证已经成功开启。

第五步:备份

备份两步验证16位密匙主要应对装有两步验证的手机丢失造成的不便或损失。

如,账户无法登录,

或被第三方用户恶意修改密码后(如果丢失的手机装有注册Cobo账户的手机号)通过两步验证码登陆您Cobo账户。

备份两步验证密匙——如果手机丢失或两步验证APP被删除,恢复两步验证码的唯一方式为用备份的二维码或16位密匙恢复,所以建议您在绑定的同时,将它备份在安全的地方,比如放在保险箱的小本本,或者安全性极高的云服务上。