iT邦幫忙

2021 iThome 鐵人賽

DAY 3
0
IT管理

廢宅看那些年被揭露的奇葩獎系列 第 3

叉燒包老闆盜號事件處理與預防再發生

  • 分享至 

  • xImage
  •  

事發經過簡述如下:

某天叉燒包老闆收到一簡訊要求回復密碼,回復後發現知名 App 被入侵且友人帳號也被盜...
人肉叉燒包海報

已知某知名 App 僅允許單一手機啟用,盜號程序推論如下:

  1. 滲透目標人際網,偽冒親友請求代收密碼訊息(實則取得用戶6碼驗證碼)。
  2. 利用知名 App 回復帳號程序,在其它手機上輸入驗證碼,將目標帳號強制登出並取得主控權。

事件處理:取回帳號主控權(分秒必爭!!!)

  1. 用戶發現帳號被盜後,立即使用回復帳號程序,輸入驗證碼,動作快的話有機會搶回帳號。
  2. 驗證碼無效時,使用 e-mail 通知 App 客服,e-mail 內容須包含此句子 "遺失/失竊:請註銷我的帳號",並以完整國際號碼格式註明你的手機號碼,接下來交給客服協助吧!
  3. 帳號註銷後,記得再次啟用,與客服保持聯繫(千萬不要自已連續亂試登入,連續登入失敗的行為跟駭客在試帳號的行為一樣,系統有可能會判定帳號仍被攻擊中,延遲處理時間...)
  4. 若帳號已無取回的可能性或經評估後放棄治療,得第一時間註銷帳號,儘可能降低帳號被不法利用的機會。

預防再發生:提昇帳號安全性

  1. 啟用雙步驟驗證
  2. 設定 e-mail
  3. 設定備用聯絡方式
  4. 最~最~最重要的事,就是定期接受資安教育訓練提昇資安意識。
  5. 好助理在身邊,很容易把老闆寵成失去生活自理能力(簡稱生活白吃),建議老闆保留一些時間給自已,適時進修生活學分,體驗凡夫俗子的小日子。

心得

  1. 兇狠如叉燒包老闆也有可能被盜帳號,須儘可能的隨時保持警戒心。
  2. 面對帳號被盜,仍可保持低調不張揚,不愧是見識過大風大浪的叉燒包老闆。/images/emoticon/emoticon12.gif
  3. 暴力是不對的,但...把壞蛋變成叉燒包似乎是以毒攻毒的解決對策(揭止搞事的來源)XDDDD/images/emoticon/emoticon31.gif

資料來源:
來台隔離慘遭駭客詐騙!黃秋生喊靠北怒斥「王X蛋」


上一篇
網域安全與憑證管理的重要性
下一篇
友善的用戶操作介面可降低人為操作問題發生率
系列文
廢宅看那些年被揭露的奇葩獎40
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言