当她的脸书好友突然询问她,为何在脸书上要求贷款参考时,5月底这天就变得更加诡异了。有人指出,她的账户可能已经被骇。
苏大惊失色,赶紧联系了宽带提供商Telstra,后者告诉她,有人伪装成她,通过了所有身份检查,并且进入了她的账户,改变了她的BigPond电邮密码。
“那个人只需要知道我的全名,出生日期和家庭住址,就可以进入我的收件箱,我很担心这未免太容易了。”在Lilyfield从事教职的苏说。
信息安全专家说,使用这种简单身份验证的情况非常普遍,因为大公司都在坚实的安全措施与流畅的客户体验中努力寻求平衡。
苏设法修改了电邮密码,但最糟糕的还在后头。当她回到家中,发现手机已经不能用了,因为她的Optus余额被转移到了另一张SIM卡上。
她还发现骗子企图修改她在教师互惠银行的个人信息,并进入她的PayPal账户。
她的联邦银行卡也因为出现异常而被ATM机吞掉。她发现自己的圣乔治银行卡在十天内向Surry Hills的一家商店转账3800元。
Telstra的一名发言人证实,他们确实使用客户的全名、出生日期和家庭住址作为确认客户身份的最低门坎。
他表示,该公司认为其身份识别过程是“恰当的”,也和许多行业的其他公司使用的类似。
Optus的一名发言人表示,他们使用安全性问题,包括个人信息和账户信息来核实身份。
沃达丰(Vodafone)发言人则表示,如果客户无法提供账户详情和PIN码,他们会询问一系列问题。“若谷我们不满意,我们可能会要求调用者提供进一步证据来证实他们的身份。”
如何保护身份
·确保所有设备都装上了最新的安全更新并每周查杀病毒及运行恶意软件防护软件
·绝对不要点开不知来源的邮件中的链接
·绝对不要在回复任何电邮时提供自己的个人信息或安全信息,哪怕这封电邮看起来很正规
·尽可能使用两步验证——例如发送短信到手机上
·定期更改密码和PIN码,并谨慎选择你的密码
·绝对不要在社交媒体上把个人信息告诉别人
·确保拥有一个安全的邮箱