來源: 澳洲日報
蘇·金(Sue King)在美國度假時突然在連接Wi-Fi的手機上收到了Uber一封奇怪的電郵,說她剛剛坐了一段短途車到悉尼城區Canterbury。
蘇大驚失色,趕緊聯繫了寬頻提供商Telstra,後者告訴她,有人偽裝成她,通過了所有身份檢查,並且進入了她的賬戶,改變了她的BigPond電郵密碼。
「那個人只需要知道我的全名,出生日期和家庭住址,就可以進入我的收件箱,我很擔心這未免太容易了。」在Lilyfield從事教職的蘇說。
信息安全專家說,使用這種簡單身份驗證的情況非常普遍,因為大公司都在堅實的安全措施與流暢的客戶體驗中努力尋求平衡。
·絕對不要在回復任何電郵時提供自己的個人信息或安全信息,哪怕這封電郵看起來很正規
她的聯邦銀行卡也因為出現異常而被ATM機吞掉。她發現自己的聖喬治銀行卡在十天內向Surry Hills的一家商店轉賬3800元。
蘇設法修改了電郵密碼,但最糟糕的還在後頭。當她回到家中,發現手機已經不能用了,因為她的Optus餘額被轉移到了另一張SIM卡上。
她還發現騙子企圖修改她在教師互惠銀行的個人信息,並進入她的PayPal賬戶。
Telstra的一名發言人證實,他們確實使用客戶的全名、出生日期和家庭住址作為確認客戶身份的最低門坎。
他表示,該公司認為其身份識別過程是「恰當的」,也和許多行業的其他公司使用的類似。
Optus的一名發言人表示,他們使用安全性問題,包括個人信息和賬戶信息來核實身份。
沃達豐(Vodafone)發言人則表示,如果客戶無法提供賬戶詳情和PIN碼,他們會詢問一系列問題。「若谷我們不滿意,我們可能會要求調用者提供進一步證據來證實他們的身份。」
如何保護身份
·確保所有設備都裝上了最新的安全更新並每周查殺病毒及運行惡意軟體防護軟體
·絕對不要點開不知來源的郵件中的鏈接
·儘可能使用兩步驗證——例如發送簡訊到手機上
·定期更改密碼和PIN碼,並謹慎選擇你的密碼
·絕對不要在社交媒體上把個人信息告訴別人
當她的臉書好友突然詢問她,為何在臉書上要求貸款參考時,5月底這天就變得更加詭異了。有人指出,她的賬戶可能已經被駭。
·確保擁有一個安全的郵箱