※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2013-12-30 23:35:43
看板 MobileComm
作者 標題 [討論] Google帳號被盜
時間 Sat Dec 28 21:38:29 2013
話說前兩天才聽說同事的google帳號被盜
有人登入他帳號然後用他的信箱亂發信
還在想說哪個人這麼無聊啊
沒想到今天下午我就中招了
下午突然收到一封信
大意就是感謝我購買了XX顆的神魔之塔魔法石
WTF!!!!我根本沒有在玩神魔啊XD
由於之前有聽說過一些案例,馬上就知道被盜帳號
立刻登入google電子錢包把信用卡給取消掉
還好那幾筆交易都還在處理中,一旦取消信用卡
這幾筆交易就會無效化
不過為了以防萬一,還是把信用卡給掛失了
到時真的有入帳也比較好處理
只是之前設定好的自動繳款那些都要重弄,麻煩=.=
這才想到我同事應該是沒有買過東西所以沒有信用卡資料
盜他帳號的人不爽就拿他信箱亂發信吧,不然他應該也會被盜刷
是說我印象中沒有在我的手機和NB以外的裝置登入過google
也沒裝啥冷門的APP,真不知道帳號是怎麼被盜的
我同事更是幾乎沒啥在裝APP的,也還是被盜了
(突然想到我有刷機,但該ROM在XDA還算滿有名,應該不是這問題)
總之也許是NB中毒之類的,目前還是不知道原因
被硬破解的機會雖然有,但總覺得這機率不高
應該還是我們自己使用習慣不夠謹慎導致的
不管怎樣,中一次招學一次教訓
之前一直覺得麻煩所以讓信用卡一直掛在帳號內
被盜了才發覺這其實滿危險的
因為對方並不需要再做任何信用卡的認證
既然都知道你google帳號,要盡情購物真的是毫無阻礙
要是第一時間沒發現讓交易正式成立
後續處理起來就更麻煩了
這邊分享一下剛剛處理的心得:
被發現盜刷的話,第一時間趕快登入你的google電子錢包
看一下你的交易歷程,確定有不屬於你的交易時
就把信用卡給取消掉吧
時間夠快的話,那些交易是無法成功的,因為對應的信用卡被拿掉了
這樣應該就能讓盜刷的交易失敗
如果還覺得不保險,就是再把信用卡報失
就連入帳的機會都沒有了,只是後續新卡可能要收工本費和一些手續問題
要不要做到這一步就看人了
然後這邊是個人建議,由於真正遇到才知道被盜刷有多麼容易和危險
如果不是常常需要在google買東西的人
我是建議信用卡沒事就不要登記在內了
買完東西就把它移除掉吧,很麻煩但還是比被盜刷好
針對帳號保護的部分,建議是啟用"兩步驗證碼"
什麼是"兩步驗證碼"?
簡單說就是你登記一隻手機號碼在帳號內
之後你每次在新裝置登入google帳號
他都會發一組認證碼簡訊到你登記的手機中
你還要再輸入那一串認證碼,你的google登入才算完成
真的是很麻煩,但還是老話一句,總比被盜帳號好
而且一旦登入成功就可以勾選該裝置不再需要認證碼
以後那個裝置就不再需要認證碼了
這樣就算被木馬或啥導致密碼外洩
除非那個人也同時擁有你認證過的裝置
不然他還是無法登入你的google帳號的
唉,一直以為自己算是小心也算懂的
沒想到還是被盜,真的是該好好檢討
話說有人知道I9400是三星哪隻手機嗎??
我看得到登入我帳號的人的IMEI碼還有手機型號
只是想不起來這是哪一隻啊XD
正在想是不是該把這個拿去報警說
印象中有IMEI碼,那個人只要繼續使用似乎就能抓得到
但這型號我完全沒印象,是台灣有上市過的嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.37.125.37
推 :看到Google提醒兩階段驗證就馬上弄了,FB也順便弄了1F 12/28 21:40
→ :我當初真的覺得好麻煩,沒必要啊...現在學乖了Orz2F 12/28 21:42
→ :我完全忽略掉google play有很多東西可以刷這件事
→ :我完全忽略掉google play有很多東西可以刷這件事
推 :學到一課了,最近我是line帳號被盜連是從哪裡登入的4F 12/28 21:44
→ :也不知道啊.......
→ :i9400不知道只知道i9500是國際版的S4....
→ :也不知道啊.......
→ :i9400不知道只知道i9500是國際版的S4....
→ :該不會是山寨機,也就是也許盜帳號者是有備而來的XD7F 12/28 21:46
推 :看到這篇 我也先暫時移除信用卡...8F 12/28 21:47
推 :看到這篇馬上去開啟兩階段驗證 fb因為tos而弄過了9F 12/28 21:49
推 :iso: 誰叫你們不用iOS,APPLE ID 很安全都不會被盜喔10F 12/28 21:51
推 :我的Google電子錢包就被盜刷1000多了11F 12/28 21:53
→ :之後馬上移除信用卡
→ :之後馬上移除信用卡
推 :你要不要先去問銀行,我通常都是購買後馬上移除信用13F 12/28 21:55
→ :卡,但並不會因此就不必付款了
→ :卡,但並不會因此就不必付款了
→ :不過play買東西不是會寄信給你嗎15F 12/28 21:56
推 :我沒用山寨機,也沒裝什麼奇怪app,大家真的要小心16F 12/28 21:57
→ :銀行那邊也立刻問了,沒有我的消費紀錄17F 12/28 21:57
推 :很早就用了18F 12/28 21:57
→ :還有不要怕麻煩."一定"要去剪卡,19F 12/28 21:58
→ :當然我也保險起見直接掛失了,這也是客服的建議20F 12/28 21:58
→ :到時如果真的有入帳,也可以去消帳
→ :我猜測是因為in app的消費吧,所以好像google這邊
→ :沒有這麼快成立交易,我要取消信用卡時,還跳出通知
→ :大意是現在取消此卡的話不久前那些交易都會失敗
→ :到時如果真的有入帳,也可以去消帳
→ :我猜測是因為in app的消費吧,所以好像google這邊
→ :沒有這麼快成立交易,我要取消信用卡時,還跳出通知
→ :大意是現在取消此卡的話不久前那些交易都會失敗
→ :in-app的交易不知道也會不會寄信給你25F 12/28 22:00
→ :會,如果它是透過該google帳號消費的話26F 12/28 22:00
→ :如果也會的話, 我印象中銀行信用卡銷帳要幾個工作日27F 12/28 22:00
→ :因為我就是這樣才第一時間發現我被盜刷了28F 12/28 22:01
→ :發現後隔天打給銀行應該都來的及的樣子29F 12/28 22:01
→ :嗯... 不過google真的比較麻煩,因為一堆他們的服務
→ :嗯... 不過google真的比較麻煩,因為一堆他們的服務
推 :看完這篇馬上弄兩階段驗證....31F 12/28 22:01
→ :都是同一個密碼, 只好老實在PLAY再加一個PIN碼了32F 12/28 22:02
推 :用了兩階段驗證 應該就不用移除信用卡了吧??33F 12/28 22:02
→ :基本上是不用,但是看人囉,不常消費移除無傷大養34F 12/28 22:02
→ :畢竟被盜的機率仍然不會是0
→ :畢竟被盜的機率仍然不會是0
→ :不用吧, 因為信用卡號也是加密的,拿到你帳號不會知道36F 12/28 22:03
→ :你的卡號和3碼認證碼
→ :你的卡號和3碼認證碼
→ :萬一你被盜帳號的原因是手機或電腦直接被幹走.....38F 12/28 22:03
→ :除非是盜到google那一端主伺服器了39F 12/28 22:03
→ :之前apple ID和PSN鬧很大也是似乎是server端出包
→ :之前apple ID和PSN鬧很大也是似乎是server端出包
→ :...然後現在一堆裝置都要重設(眼神死)41F 12/28 22:04
→ :apple的好像還沒事, PSN的真的是連卡號都被拿了42F 12/28 22:04
→ :兩個平板,三支手機,兩台筆電,三台桌機.....43F 12/28 22:05
→ :哈哈,我剛剛也是在重登一堆裝置,邊登邊抱怨44F 12/28 22:05
→ :但是也只能摸摸鼻子認了,誰叫我要被盜
→ :但是也只能摸摸鼻子認了,誰叫我要被盜
推 :請設定簡訊驗證阿46F 12/28 22:06
→ :還有一個方式就是用gift卡買東西47F 12/28 22:06
→ :不過itunes gift的10000只賣2750是怎回事
→ : 日幣
→ :簡訊認證是對整個信用卡的,常在刷會很麻煩~~
→ :不過itunes gift的10000只賣2750是怎回事
→ : 日幣
→ :簡訊認證是對整個信用卡的,常在刷會很麻煩~~
推 :怕麻煩就是被盜用的根源阿XD51F 12/28 22:19
→ :這是我換nexus5的主因 可以馬上更新到最新的android52F 12/28 22:34
→ :如果android有安全性的漏洞 至少不會像其他手機要等
→ :一段時間 或是根本不能升級
→ :如果android有安全性的漏洞 至少不會像其他手機要等
→ :一段時間 或是根本不能升級
推 :你可以授權設備認證後以後在這台設備登入不用再傳驗57F 12/28 22:39
→ :證碼,這樣一台頂多傳一次要收簡訊費也還好吧
→ :證碼,這樣一台頂多傳一次要收簡訊費也還好吧
推 :被M了XD 台灣門號收簡訊不用錢 愛收多少就收多少59F 12/28 22:57
→ :其實很多人跟我一樣,懶或是真的忽略兩段認證XD60F 12/28 22:58
→ :話說這篇最想問的重點沒回答到,I9400到底是哪隻??
→ :莫非真的是山寨??
→ :話說這篇最想問的重點沒回答到,I9400到底是哪隻??
→ :莫非真的是山寨??
→ :應該是吧, 白牌可以自己去寫那個63F 12/28 23:07
→ :那看來是有計畫的盜刷,那好像也抓不到吧XD64F 12/28 23:11
→ :認證的一瞬間,如果又是在台灣, 也許可以用IP去找電信65F 12/28 23:13
→ :局要IP的位置, 但我也不確定會不會記錄IP
→ :局要IP的位置, 但我也不確定會不會記錄IP
→ :其實不用想抓的到人 模擬器就可以隨意修改IMEI67F 12/28 23:17
→ :說不定更厲害一點,連sim卡都用易付卡XD68F 12/28 23:17
推 :看到之後馬上弄了...感謝提醒69F 12/28 23:19
推 :兩階段驗證@@ 這個不錯 來去申請 感謝提醒70F 12/28 23:34
推 :我也是看了這篇後馬上弄驗證 被盜帳號會造成很大麻71F 12/29 00:00
→ :煩
→ :煩
推 :之前google寄信來說我的帳號被嚐試登入73F 12/29 00:17
→ :來源是日本...整個嚇到趕快弄驗證
→ :來源是日本...整個嚇到趕快弄驗證
推 :感謝提醒 我也來好了75F 12/29 00:27
推 :我google帳號最近也被嘗試登入 地點是美國76F 12/29 00:32
推 :原來這麼多人敢掛Google電子錢包喔…之前也是用XDA77F 12/29 01:22
→ :的ROM後,登FB和LINE,結果一堆莫名其妙的人家我好
→ :友。立馬新辦一個Google帳號專門綁PLAY商店的…
→ :的ROM後,登FB和LINE,結果一堆莫名其妙的人家我好
→ :友。立馬新辦一個Google帳號專門綁PLAY商店的…
推 :前幾天我沒在登google帳號突然收到兩步驟驗證的簡訊80F 12/29 01:51
→ :,應該有人在嘗試登入我的帳號= =
推 :但是我google帳號和密碼相對其他網站的帳號是完全獨
→ :立不重複的,竟然會被盜,感覺不太對勁
→ :,應該有人在嘗試登入我的帳號= =
推 :但是我google帳號和密碼相對其他網站的帳號是完全獨
→ :立不重複的,竟然會被盜,感覺不太對勁
推 :沒想到Google Authenticater這麼少人用,很方便也很84F 12/29 02:48
→ :重要的東西說
→ :重要的東西說
推 :我是覺得google play購買居然只有帳號本身的密碼限制86F 12/29 04:50
→ :實在是太簡陋了點..
→ :實在是太簡陋了點..
推 :根本解決就是兩階段驗證阿88F 12/29 07:38
→ :阿婆的也是密碼限制阿XD89F 12/29 09:27
推 :警世文。看了這篇我立馬去申請完成90F 12/29 09:50
推 :以現在攻擊方式開始傾向攻擊中段系統的趨勢來說是真91F 12/29 10:11
→ :的建議認證類的東西要多作一點,或者乾脆不要用
→ :的建議認證類的東西要多作一點,或者乾脆不要用
→ :信箱主用gmail老早就兩步驟了93F 12/29 10:37
推 :感謝!設定完成!也把信用卡移除了!94F 12/29 10:59
推 :警世文給推95F 12/29 13:35
推 :推~! 重登應用程式密碼好長阿 XD96F 12/29 13:38
推 :推97F 12/29 13:42
推 :使用兩步驟+198F 12/29 14:35
推 :可以請問要怎麼設定兩階段認證呀? 謝謝99F 12/29 17:16
推 :9400好像是bluestack???100F 12/30 11:35
--
※ 看板: CPLife 文章推薦值: 1 目前人氣: 0 累積人氣: 2466
→
guest
回列表(←)
分享