超 700 苹果 ID 被盗刷 如何更安全的使用手机支付?
针对近期苹果 Apple ID 账号被盗,导致用户移动支付被盗刷情况,10 月 16 日苹果公司发布声明称,确认发现少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗,同时发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。对此,360 移动安全专家提醒苹果用户注意保存好 Apple ID 账号及密码,建议可以通过以下几种方法保护移动支付安全。
一、开启两步验证
两步验证是指在新设备上登录你的 Apple ID 时,不仅要输入正确的账号密码,你的所有受信设备还会收到一条登录提醒。点击允许登录之后,新设备会要求输入受信设备上显示的验证码。
苹果官方介绍,设置两步验证时,你需要注册一部或多部受信设备,通过短信或「查找我的 iPhone」接收四位验证码。除此之外,你还需要提供一个支持短信功能的电话号码。两步验证的适用范围包括:登录帐户页面以管理 Apple ID、登录 iCloud 或使用新设备在 iTunes、Apple Books 或 App Store 中购买项目时,都需要输入密码和 4 位验证码来验证你的身份。
二、开启双重认证
两步验证中最关键的是受信设备接收的四位验证码,如果你觉得四位数的验证码不够安全,苹果还提供了一种安全性更高的安全保护:双重认证。双重认证的验证码位数达到了六位,而且受信设备上还会弹出登录设备的位置信息。通过登录设备的位置,也能预先判断是不是盗号的人在登录。
三、设置 App 专用密码
开启两步验证除了能增强安全性,还带来了一项附加功能:App 专用密码。App 专用密码可以让你在不同设备使用同一个 iCloud 账户时不暴露真实的 Apple ID 密码。通过系统自动生产的专用密码,甚至在登录 iMessage 时也不需要输入真实的 Apple ID 密码。
四、定期通过桌面版 iTunes 备份 iPhone
定期把 iPhone 里的数据完整备份到电脑上,比如照片、文件、难以恢复的微信聊天记录等数据,这样可以规避 Apple ID 被盗后,同步到 iCloud 的手机数据也面临被盗的风险。
五、除了开启苹果官方提供的这几项安全措施外,也建议用户调低免密支付的限额。这样即使 Apple ID 被盗刷也会有个交易上限。如果担心自己的支付账户会出现异常,也可以选择暂时关闭 Apple ID 相关的免密支付/自动扣款项目。
此外,针对个人密码安全问题,360 移动安全专家建议用户:
一、 养成良好的密码习惯, 大小写+数字+符号, 12 位以上密码, 不要用单词生日手机号;
二、定期更改密码,密码分级管理,重要账号单独设置密码。
三、此次事件发生后,重点是及时看下是否有其它站点、应用、金融或银行业务使用了同一密码,如果有的话也建议立即修改。
苹果公司在声明中强调,已经采取了多种措施来保护用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,拒绝了高风险的订单。360 移动安全专家提醒用户,发现手机使用异常应及时与厂商沟通,避免遭受更大损失。
