小心！收到這類iPhone或Android簡訊表示已被駭客鎖定star4038 (2024-07-23 16:31:28)

安全專家警告Android和iPhone用戶，收到的看似普通的簡訊需要提高警惕，因為這可能是網路攻擊的前兆，帳號已被駭客鎖定。許多網站使用一次性密碼（OTP）驗證碼，為使用者登入帳號提供額外的身份驗證層，如，Google可能會透過簡訊發送安全驗證碼確認用戶身分，這些驗證碼僅能使用一次，並在幾分鐘後失效，然而，如果未曾要求過驗證碼，可能的代表惡意攻擊者，正在嘗試取得用戶帳號權限。

編譯／李峻

安全專家警告Android和iPhone用戶，收到的看似普通的簡訊需要提高警惕，因為這可能是網路攻擊的前兆，帳號已被駭客鎖定。許多網站使用一次性密碼（OTP）驗證碼，為使用者登入帳號提供額外的身份驗證層，如，Google可能會透過簡訊發送安全驗證碼確認用戶身分，這些驗證碼僅能使用一次，並在幾分鐘後失效，然而，如果未曾要求過驗證碼，可能的代表惡意攻擊者，正在嘗試取得用戶帳號權限。

收到未要求的OTP驗證碼

據報導，若未操作卻收到未要求的一次性密碼驗證碼，可能表示自己的帳號已遭到侵害，駭客可能已經知道你的使用者名稱和密碼，或僅知道部分憑證，導致網站偵測到帳號上的可疑活動，因此若收到意外的簡訊OTP驗證碼，應該迅速更改該帳號的密碼。

更多新聞：釣魚郵件的隱藏威脅 URL保護服務被駭客利用

更大的攻擊

不只如此，該程式碼可能還屬於更大規模的攻擊，例如網路釣魚詐騙，網路犯罪分子可能會誘使受害者點擊連結或附件，引導其至偽造的網站，請求用戶輸入登入憑證，將自己的帳號暴露給駭客。

預防措施

為了保護資訊安全，專家建議採取一些預防措施，如使用密碼管理器產生並儲存強密碼，儘管一般來說12個字符被認為足夠，但專家現在則建議大家，使用16個或更多字符，並包含數字、字母及特殊字符的組合。

加強帳號防護

此外，也可以在允許的帳號上設定額外的身份驗證方式，包括生物辨識技術，如指紋或臉部辨識等，都是最安全的選項，由於一次性驗證碼旨在提供額外的安全層級，因此切勿與他人分享，若有人透過電話或簡訊索取OTP驗證碼，千萬不要提供，以免造成帳號風險。

參考資料：The Sun

這篇文章 小心！收到這類iPhone或Android簡訊表示已被駭客鎖定 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。