从信用卡遭黑客入侵所学到的五个教训

有一天早上,在我匆匆赶往公司的路上,突然发生了一件可怕的事情:我收到了一条来自银行的短信,提醒我有一张信用卡刷了80美元,但事实上我却从未从该信用卡刷过这笔钱。 我接下来做了什么呢?我立即锁住我的信用卡,并向发卡行提出索赔,之后获得了一张新卡。我必须说,最终所有问题都得到解决,而银行也退给了我这笔钱。主要原因是在于我的反应速度够快。然而,本篇文章的目的并非教会我们如何在信用卡遭受黑客入侵后做好善后工作,而是关于通过这件事我所学到的经验教训。 教训一:反应迅速是关键 这条法则在全世界适用:你越快做出反应并证明该笔交易是黑客入侵所导致,那你追回盗刷损失的几率也越大。为了成功追回损失,你需要尽快知道哪些交易被盗刷了,最好是通过短信通知的方式。 https://instagram.com/p/q4ZQmyv0Pf/ 每日定期通过电邮查看账户状态也是一种不错的方法。实在没有更好办法的情况下,仔细检查信用卡每月账单不得不说是最后的无奈之举。由于我启用了信用卡短信通知服务,因此得以在短短5分钟内锁住账户并在同一天向银行索偿存在问题的不明交易。 教訓二:灵活运用各种保险 每提升一个保护等级都能更有效地防范网络骗子实施黑客入侵,并最终尽可能减少你的损失。出于这个原因,你应对所有在线支付启用3D-Secure支付验证服务(MasterCard的安全码由Visa验证),并对所有网银工具采取两步认证法。同时,还应选择支持芯片和PIN码的终端并拒绝任何仅需刷卡和签名的交易。 仅在安全的Wi-Fi网络进行在线支付,并在自己的PC电脑上安装一款强大的反病毒解决方案。此外,给自己的信用卡上保险同样有用:此类产品可与信用卡一同激活。 What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 我本人就将以上各种防范措施和保险结合使用。或许有网络骗子此前曾尝试从我的信用卡上窃取资金,但我从未发现过,因为所有这些尝试都是徒劳无用的。 教训三:预防措施并非”万全之策” 不幸的是,网络骗子是否能够成功黑客入侵与他们能否绕过用户部署的所有安全措施有直接关联。这也是为什么上所述的所有防范措施都不足以完全保护你信用卡的安全。最容易造成资金损失的情形是从被网络骗子安装了欺诈软件的ATM机上取钱,或在一台受病毒感染的机器上进行在线支付。第一种情况下,网络犯罪分子会对你的信用卡凭证进行复制进而从你的账户取走现金。第二种情况下,他们将能盗用你的信用卡进行网购。

有一天早上,在我匆匆赶往公司的路上,突然发生了一件可怕的事情:我收到了一条来自银行的短信,提醒我有一张信用卡刷了80美元,但事实上我却从未从该信用卡刷过这笔钱。

我接下来做了什么呢?我立即锁住我的信用卡,并向发卡行提出索赔,之后获得了一张新卡。我必须说,最终所有问题都得到解决,而银行也退给了我这笔钱。主要原因是在于我的反应速度够快。然而,本篇文章的目的并非教会我们如何在信用卡遭受黑客入侵后做好善后工作,而是关于通过这件事我所学到的经验教训。

教训一:反应迅速是关键

这条法则在全世界适用:你越快做出反应并证明该笔交易是黑客入侵所导致,那你追回盗刷损失的几率也越大。为了成功追回损失,你需要尽快知道哪些交易被盗刷了,最好是通过短信通知的方式。

https://instagram.com/p/q4ZQmyv0Pf/

每日定期通过电邮查看账户状态也是一种不错的方法。实在没有更好办法的情况下,仔细检查信用卡每月账单不得不说是最后的无奈之举。由于我启用了信用卡短信通知服务,因此得以在短短5分钟内锁住账户并在同一天向银行索偿存在问题的不明交易。

教訓二:灵活运用各种保险

每提升一个保护等级都能更有效地防范网络骗子实施黑客入侵,并最终尽可能减少你的损失。出于这个原因,你应对所有在线支付启用3D-Secure支付验证服务(MasterCard的安全码由Visa验证),并对所有网银工具采取两步认证法。同时,还应选择支持芯片和PIN码的终端并拒绝任何仅需刷卡和签名的交易。

仅在安全的Wi-Fi网络进行在线支付,并在自己的PC电脑上安装一款强大的反病毒解决方案。此外,给自己的信用卡上保险同样有用:此类产品可与信用卡一同激活。

我本人就将以上各种防范措施和保险结合使用。或许有网络骗子此前曾尝试从我的信用卡上窃取资金,但我从未发现过,因为所有这些尝试都是徒劳无用的。

教训三:预防措施并非”万全之策”

不幸的是,网络骗子是否能够成功黑客入侵与他们能否绕过用户部署的所有安全措施有直接关联。这也是为什么上所述的所有防范措施都不足以完全保护你信用卡的安全。最容易造成资金损失的情形是从被网络骗子安装了欺诈软件的ATM机上取钱,或在一台受病毒感染的机器上进行在线支付。第一种情况下,网络犯罪分子会对你的信用卡凭证进行复制进而从你的账户取走现金。第二种情况下,他们将能盗用你的信用卡进行网购。

我在使用信用卡方面一向小心谨慎,因此只有更加复杂精密的入侵方法才有可能对我有用。正如我们在今年所了解到的事实,一旦某种特殊木马病毒成功入侵系统,即使在大型零售商店用信用卡支付都有可能存在危险。美国零售商店尤其存在这样的危险,因为他们依然还在使用过时的POS机终端。由于我经常在美国使用信用卡,因此成为此类网络诈骗下的受害者可能性很高。

还有一种危险情形不容无视,即在线商务的支付数据遭外泄。尽管我对自己的信用卡启用了3D-Secure支付验证服务,但网络犯罪分子却能以某种方式追踪到我网购过的在线商户。由于其中有些在线商户使用的是过时的处理系统且不支持3D-Secure支付验证,因此也会导致我的信用卡遭盗刷。

教训四:使用信用卡行骗是一项有组织的犯罪活动

大约在一周后,我收到了一条新的短信提醒我在一些其他美国在线市场有人尝试盗用我的信用卡网购,几天后又收到一条相类似的通知短信。之后的一周,在墨西哥的某家商店内又有人尝试用我的信用卡进行离线支付。

最终以一种奇特的方式,我无意中找到了答案。在成功锁住我的信用卡后,我没有任何理由再担心了,但这只持续了大约一周时间。不久后我收到了一条短信提醒我在一些其他美国在线市场有人尝试盗用我的信用卡网购,几天后又收到一条相类似的通知短信。之后的一周,我通过提醒短信得知在墨西哥的某家商店内又有人尝试用我的信用卡进行离线支付。

所有这些尝试全部无功而返,因为我早已将我的信用卡锁住了。但这说明了一点,就是盗取我信用卡凭证的罪犯还将这些信息出售给了不同的人(想必是与数千份其它信用卡凭证打包出售),而这些人则一次又一次地不断进行尝试使用。

教训五:永远有备选方案

多几个备选方案总是有好处的。其实我的损失并不算太大,就算无法追回这笔损失,也不会对我造成有太大的伤害。

当你的信用卡遭黑客入侵时,迅速作出反应至关重要。

然而,我的一些朋友却因为此类网络诈骗而损失了一大笔钱。其中有些甚至在度假的时候信用卡遭遇黑客入侵,使得他们甚至没有钱买吃的和车票。

为了避免此类尴尬情况的发生,你最好备有两张信用卡,有三张或四张更好。使用不同的支付系统,拥有不同银行发行的信用卡,并平均分配好预算。将一张卡专门用来在线支付,这样可以避免存入大笔的资金。还有一种便利措施是使用虚拟信用卡,许多银行都有发行这种卡专门用于在线支付。

谁该为私人网络摄像头”遭入侵”负责?

最近有关”网络摄像头遭入侵”、”婴儿监视器受攻破”甚至还有”俄罗斯一家网站监控英国居民”的新闻可谓是层出不穷。从受影响当事人的评论看来,这一状况愈发显得严重。究其原因到底是为何? 从一开始,用户、监管部门官员以及网络摄像头生产商即相互指责是对方的过错,没有任何一方试图找出问题的解决方案。最终,每一名成年从这些入侵事件中所学到的是:只要你拥有一台联网设备,就理所当然地应遵循安全新闻上的指示。否则的话,你的私人生活将随时可能在网上曝光,而你甚至对此毫不知情。 那么这些事件的背后到底发生了什么? 比如说你买了一部网络摄像头,但不是那种可直接插入电脑的常规USB接口,而是通过无线网络传输视频的摄像头。当你在另一个房间的时候,可以用来监视你的宝宝;当你在另一座城市甚至身在海外时,还可监控停在车库内的爱车或你家附近的人行道。一旦你插上电源,按照”快速启动”说明书上的内容进行简单几步操作后,就能真的像以上所描述的那样进行实时监控!这的确是一项伟大的技术,也是现代数字世界的真实例子。 但它真的如你想象的那样好吗,其实并不尽然。问题就出在”与描述的可实时监控相符”的部分。事实证明,许多用户只是对设备能够正常运行感到满意,但却不愿更改默认密码,或甚至可能不知道有这回事,或根本就没有被告知。 https://twitter.com/f15/status/535828066640347136 不更改默认密码意味着每个人都能知道你的网络摄像头的准确地址和默认密码(就类似于”1234″这种),从而能访问你的隐私数据。那么,别人是如何知道某部网络摄像头的准确地址的呢?只需在Google中技巧地输入某个搜索项,就能立即地访问数千部联网摄像头。 要想访问他人的网络摄像头并非像想象中那般费时费力,只需建立一个网站以搜索未受保护的网络摄像头,并将它们按国家和地区分类(基于IP地址),就可供那些坏家伙们”好好观赏一番”了。此外,在那些专门讨论从他人网络摄像头截屏的访问限制论坛跟帖的话,你还能看到一些极为”惊艳”的内容。呀! 许多用户不愿更改#网络摄像头#的默认#密码# 到底谁该为此而负责? 没有人应该负责人,或者说所有人都应该负责。首先,让我们先看一看网络犯罪分子方面。建立这些网站的人实际上并不是利用复杂技术入侵他人网络摄像头的黑客。他们也没有利用网络摄像头软件的漏洞或建立钓鱼网站来窃取你的私人密码。他们只是简单地利用了”错配置”。 这些网络犯罪分子所入侵的是那些在安全性设计方面存在缺陷的设备。就好比你将钱包遗忘在咖啡店里。因为你本来是不应该将钱包遗留在公共场所的。尽管盗窃与入侵他人住宅不存在可比性,但后者依然被认为是一项不当行为。 A story about Jessica, free #antivirus, importance of education and mutual aid http://t.co/8BfxyX7tsA — Eugene Kaspersky (@e_kaspersky) September

提示