反诈骗联盟 - 将反诈骗进行到底,我们在行动
披露形形色色的诈骗行为,揭秘其中的诈骗伎俩。保护广大人民的切身利益,抵制诈骗!

中国反诈骗联盟-我们一起行动!

骗取支付宝账户密码的邮件解析及安全策略

今天收到一封窃取支付宝账户信息的邮件,对于专业的人士,一眼就能看出来这是一个让你进入钓鱼网站的邮件,但是对于一般的网购着来说,很难辨别其中的是非。
所以在此中国反诈骗联盟以此邮件为借鉴,给朋友们解析其中的诈骗原理,以及如何做好支付宝的防盗工作。邮件内容如图,有几个要点值得注意:

1、在邮箱里面,他写了亲爱的***,是我的真名,
2、提示你账户已经被提现,并让你去修改密码。
3、给了一个连接地址,点进去看到的第二张图。假地址已经做得很到位了。(如果你的浏览器宽度不够的话,很容易被骗)
 

骗取支付宝账户密码的邮件解析及安全策略

 

骗取支付宝账户密码的邮件解析及安全策略

毫无疑问,如果你用自己的密码登录,登录用户名,密码就没了,然后对方让你修改支付密码,你们修改“成功”后,支付密码也没了。然后你的在支付宝的这个账户里面如果有余款,就over了。
 

安全策略:
当然,支付宝对于安全方面做的还是比较完善的,只要我们把自己的帐户保护的好了,即使骗子拿到登录密码和支付密码,他也别想取走支付宝里的一分钱:
首先,申请支付宝帐户免费的数字证书。 数字证书是绑定手机的,对于在任何一台没有安装数字证书的电脑上,即使知道密码,也是无法进行任何操作的。如果想安装数字证书,必须通过绑定的手机验证码才能安装。所以这个还是相当安全的,除非他把你的手机也偷走。
 
另一个,就是设置帐户交易的手机验证功能。就是对于任何一笔交易,都必须通过手机验证码来实现。所以也还是安全的。

在一个就是使用支付盾和第三方移动证书。当然所有的安全前提是骗子没有拿到你的手机或者数字证书!

分类:防骗秘笈 | 发布时间:2011-11-4 | 浏览:
标签:支付宝帐户密码转账邮件钓鱼网站策略
原创文章如转载,请注明:转载自反诈骗联盟 http://www.cnafu.org/
本站部分内容来自于网络,转载请注明出处。若有侵权之处,敬请指出,我们将及时更正,谢谢!
Copyright © 2008-2018 By CNAFU.ORG.Some Rights Reserved.Powered by CnAFU! 中国反诈骗联盟. - -
12321 网络不良网站举报受理中心 中国互联网违法与不良信息举报中心 公安部网络违法犯罪举报平台 全国企业信用信息公示系统