事发经过简述如下:
某天叉烧包老板收到一简讯要求回复密码,回复後发现知名 App 被入侵且友人帐号也被盗...
已知某知名 App 仅允许单一手机启用,盗号程序推论如下:
- 渗透目标人际网,伪冒亲友请求代收密码讯息(实则取得用户6码验证码)。
- 利用知名 App 回复帐号程序,在其它手机上输入验证码,将目标帐号强制登出并取得主控权。
事件处理:取回帐号主控权(分秒必争!!!)
- 用户发现帐号被盗後,立即使用回复帐号程序,输入验证码,动作快的话有机会抢回帐号。
- 验证码无效时,使用 e-mail 通知 App 客服,e-mail 内容须包含此句子 "遗失/失窃:请注销我的帐号",并以完整国际号码格式注明你的手机号码,接下来交给客服协助吧!
- 帐号注销後,记得再次启用,与客服保持联系(千万不要自已连续乱试登入,连续登入失败的行为跟骇客在试帐号的行为一样,系统有可能会判定帐号仍被攻击中,延迟处理时间...)
- 若帐号已无取回的可能性或经评估後放弃治疗,得第一时间注销帐号,尽可能降低帐号被不法利用的机会。
预防再发生:提昇帐号安全性
- 启用双步骤验证
- 设定 e-mail
- 设定备用联络方式
- 最~最~最重要的事,就是定期接受资安教育训练提昇资安意识。
- 好助理在身边,很容易把老板宠成失去生活自理能力(简称生活白吃),建议老板保留一些时间给自已,适时进修生活学分,体验凡夫俗子的小日子。
心得
- 凶狠如叉烧包老板也有可能被盗帐号,须尽可能的随时保持警戒心。
- 面对帐号被盗,仍可保持低调不张扬,不愧是见识过大风大浪的叉烧包老板。
- 暴力是不对的,但...把坏蛋变成叉烧包似乎是以毒攻毒的解决对策(揭止搞事的来源)XDDDD
资料来源:
来台隔离惨遭骇客诈骗!黄秋生喊靠北怒斥「王X蛋」