[討論] Google帳號被盜

看板MobileComm作者 (直到世界末日.....)時間10年前 (2013/12/28 21:38), 編輯推噓37(37063)
留言100則, 35人參與, 最新討論串1/2 (看更多)
話說前兩天才聽說同事的google帳號被盜 有人登入他帳號然後用他的信箱亂發信 還在想說哪個人這麼無聊啊 沒想到今天下午我就中招了 下午突然收到一封信 大意就是感謝我購買了XX顆的神魔之塔魔法石 WTF!!!!我根本沒有在玩神魔啊XD 由於之前有聽說過一些案例,馬上就知道被盜帳號 立刻登入google電子錢包把信用卡給取消掉 還好那幾筆交易都還在處理中,一旦取消信用卡 這幾筆交易就會無效化 不過為了以防萬一,還是把信用卡給掛失了 到時真的有入帳也比較好處理 只是之前設定好的自動繳款那些都要重弄,麻煩=.= 這才想到我同事應該是沒有買過東西所以沒有信用卡資料 盜他帳號的人不爽就拿他信箱亂發信吧,不然他應該也會被盜刷 是說我印象中沒有在我的手機和NB以外的裝置登入過google 也沒裝啥冷門的APP,真不知道帳號是怎麼被盜的 我同事更是幾乎沒啥在裝APP的,也還是被盜了 (突然想到我有刷機,但該ROM在XDA還算滿有名,應該不是這問題) 總之也許是NB中毒之類的,目前還是不知道原因 被硬破解的機會雖然有,但總覺得這機率不高 應該還是我們自己使用習慣不夠謹慎導致的 不管怎樣,中一次招學一次教訓 之前一直覺得麻煩所以讓信用卡一直掛在帳號內 被盜了才發覺這其實滿危險的 因為對方並不需要再做任何信用卡的認證 既然都知道你google帳號,要盡情購物真的是毫無阻礙 要是第一時間沒發現讓交易正式成立 後續處理起來就更麻煩了 這邊分享一下剛剛處理的心得: 被發現盜刷的話,第一時間趕快登入你的google電子錢包 看一下你的交易歷程,確定有不屬於你的交易時 就把信用卡給取消掉吧 時間夠快的話,那些交易是無法成功的,因為對應的信用卡被拿掉了 這樣應該就能讓盜刷的交易失敗 如果還覺得不保險,就是再把信用卡報失 就連入帳的機會都沒有了,只是後續新卡可能要收工本費和一些手續問題 要不要做到這一步就看人了 然後這邊是個人建議,由於真正遇到才知道被盜刷有多麼容易和危險 如果不是常常需要在google買東西的人 我是建議信用卡沒事就不要登記在內了 買完東西就把它移除掉吧,很麻煩但還是比被盜刷好 針對帳號保護的部分,建議是啟用"兩步驗證碼" 什麼是"兩步驗證碼"? 簡單說就是你登記一隻手機號碼在帳號內 之後你每次在新裝置登入google帳號 他都會發一組認證碼簡訊到你登記的手機中 你還要再輸入那一串認證碼,你的google登入才算完成 真的是很麻煩,但還是老話一句,總比被盜帳號好 而且一旦登入成功就可以勾選該裝置不再需要認證碼 以後那個裝置就不再需要認證碼了 這樣就算被木馬或啥導致密碼外洩 除非那個人也同時擁有你認證過的裝置 不然他還是無法登入你的google帳號的 唉,一直以為自己算是小心也算懂的 沒想到還是被盜,真的是該好好檢討 話說有人知道I9400是三星哪隻手機嗎?? 我看得到登入我帳號的人的IMEI碼還有手機型號 只是想不起來這是哪一隻啊XD 正在想是不是該把這個拿去報警說 印象中有IMEI碼,那個人只要繼續使用似乎就能抓得到 但這型號我完全沒印象,是台灣有上市過的嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.37.125.37
12/28 21:40, , 1F
看到Google提醒兩階段驗證就馬上弄了,FB也順便弄了
12/28 21:40, 1F
12/28 21:42, , 2F
我當初真的覺得好麻煩,沒必要啊...現在學乖了Orz
12/28 21:42, 2F
12/28 21:42, , 3F
我完全忽略掉google play有很多東西可以刷這件事
12/28 21:42, 3F
12/28 21:44, , 4F
學到一課了,最近我是line帳號被盜連是從哪裡登入的
12/28 21:44, 4F
12/28 21:44, , 5F
也不知道啊.......
12/28 21:44, 5F
12/28 21:44, , 6F
i9400不知道只知道i9500是國際版的S4....
12/28 21:44, 6F
12/28 21:46, , 7F
該不會是山寨機,也就是也許盜帳號者是有備而來的XD
12/28 21:46, 7F
12/28 21:47, , 8F
看到這篇 我也先暫時移除信用卡...
12/28 21:47, 8F
12/28 21:49, , 9F
看到這篇馬上去開啟兩階段驗證 fb因為tos而弄過了
12/28 21:49, 9F
12/28 21:51, , 10F
iso: 誰叫你們不用iOS,APPLE ID 很安全都不會被盜喔
12/28 21:51, 10F
12/28 21:53, , 11F
我的Google電子錢包就被盜刷1000多了
12/28 21:53, 11F
12/28 21:54, , 12F
之後馬上移除信用卡
12/28 21:54, 12F
12/28 21:55, , 13F
你要不要先去問銀行,我通常都是購買後馬上移除信用
12/28 21:55, 13F
12/28 21:55, , 14F
卡,但並不會因此就不必付款了
12/28 21:55, 14F
12/28 21:56, , 15F
不過play買東西不是會寄信給你嗎
12/28 21:56, 15F
12/28 21:57, , 16F
我沒用山寨機,也沒裝什麼奇怪app,大家真的要小心
12/28 21:57, 16F
12/28 21:57, , 17F
銀行那邊也立刻問了,沒有我的消費紀錄
12/28 21:57, 17F
12/28 21:57, , 18F
很早就用了
12/28 21:57, 18F
12/28 21:58, , 19F
還有不要怕麻煩."一定"要去剪卡,
12/28 21:58, 19F
12/28 21:58, , 20F
當然我也保險起見直接掛失了,這也是客服的建議
12/28 21:58, 20F
12/28 21:58, , 21F
到時如果真的有入帳,也可以去消帳
12/28 21:58, 21F
12/28 21:59, , 22F
我猜測是因為in app的消費吧,所以好像google這邊
12/28 21:59, 22F
12/28 21:59, , 23F
沒有這麼快成立交易,我要取消信用卡時,還跳出通知
12/28 21:59, 23F
12/28 22:00, , 24F
大意是現在取消此卡的話不久前那些交易都會失敗
12/28 22:00, 24F
12/28 22:00, , 25F
in-app的交易不知道也會不會寄信給你
12/28 22:00, 25F
12/28 22:00, , 26F
會,如果它是透過該google帳號消費的話
12/28 22:00, 26F
12/28 22:00, , 27F
如果也會的話, 我印象中銀行信用卡銷帳要幾個工作日
12/28 22:00, 27F
12/28 22:01, , 28F
因為我就是這樣才第一時間發現我被盜刷了
12/28 22:01, 28F
12/28 22:01, , 29F
發現後隔天打給銀行應該都來的及的樣子
12/28 22:01, 29F
12/28 22:01, , 30F
嗯... 不過google真的比較麻煩,因為一堆他們的服務
12/28 22:01, 30F
12/28 22:01, , 31F
看完這篇馬上弄兩階段驗證....
12/28 22:01, 31F
12/28 22:02, , 32F
都是同一個密碼, 只好老實在PLAY再加一個PIN碼了
12/28 22:02, 32F
12/28 22:02, , 33F
用了兩階段驗證 應該就不用移除信用卡了吧??
12/28 22:02, 33F
12/28 22:02, , 34F
基本上是不用,但是看人囉,不常消費移除無傷大養
12/28 22:02, 34F
12/28 22:03, , 35F
畢竟被盜的機率仍然不會是0
12/28 22:03, 35F
12/28 22:03, , 36F
不用吧, 因為信用卡號也是加密的,拿到你帳號不會知道
12/28 22:03, 36F
12/28 22:03, , 37F
你的卡號和3碼認證碼
12/28 22:03, 37F
12/28 22:03, , 38F
萬一你被盜帳號的原因是手機或電腦直接被幹走.....
12/28 22:03, 38F
12/28 22:03, , 39F
除非是盜到google那一端主伺服器了
12/28 22:03, 39F
還有 21 則推文
12/28 23:02, , 61F
話說這篇最想問的重點沒回答到,I9400到底是哪隻??
12/28 23:02, 61F
12/28 23:02, , 62F
莫非真的是山寨??
12/28 23:02, 62F
12/28 23:07, , 63F
應該是吧, 白牌可以自己去寫那個
12/28 23:07, 63F
12/28 23:11, , 64F
那看來是有計畫的盜刷,那好像也抓不到吧XD
12/28 23:11, 64F
12/28 23:13, , 65F
認證的一瞬間,如果又是在台灣, 也許可以用IP去找電信
12/28 23:13, 65F
12/28 23:14, , 66F
局要IP的位置, 但我也不確定會不會記錄IP
12/28 23:14, 66F
12/28 23:17, , 67F
其實不用想抓的到人 模擬器就可以隨意修改IMEI
12/28 23:17, 67F
12/28 23:17, , 68F
說不定更厲害一點,連sim卡都用易付卡XD
12/28 23:17, 68F
12/28 23:19, , 69F
看到之後馬上弄了...感謝提醒
12/28 23:19, 69F
12/28 23:34, , 70F
兩階段驗證@@ 這個不錯 來去申請 感謝提醒
12/28 23:34, 70F
12/29 00:00, , 71F
我也是看了這篇後馬上弄驗證 被盜帳號會造成很大麻
12/29 00:00, 71F
12/29 00:00, , 72F
12/29 00:00, 72F
12/29 00:17, , 73F
之前google寄信來說我的帳號被嚐試登入
12/29 00:17, 73F
12/29 00:18, , 74F
來源是日本...整個嚇到趕快弄驗證
12/29 00:18, 74F
12/29 00:27, , 75F
感謝提醒 我也來好了
12/29 00:27, 75F
12/29 00:32, , 76F
我google帳號最近也被嘗試登入 地點是美國
12/29 00:32, 76F
12/29 01:22, , 77F
原來這麼多人敢掛Google電子錢包喔…之前也是用XDA
12/29 01:22, 77F
12/29 01:23, , 78F
的ROM後,登FB和LINE,結果一堆莫名其妙的人家我好
12/29 01:23, 78F
12/29 01:24, , 79F
友。立馬新辦一個Google帳號專門綁PLAY商店的…
12/29 01:24, 79F
12/29 01:51, , 80F
前幾天我沒在登google帳號突然收到兩步驟驗證的簡訊
12/29 01:51, 80F
12/29 01:51, , 81F
,應該有人在嘗試登入我的帳號= =
12/29 01:51, 81F
12/29 01:58, , 82F
但是我google帳號和密碼相對其他網站的帳號是完全獨
12/29 01:58, 82F
12/29 01:58, , 83F
立不重複的,竟然會被盜,感覺不太對勁
12/29 01:58, 83F
12/29 02:48, , 84F
沒想到Google Authenticater這麼少人用,很方便也很
12/29 02:48, 84F
12/29 02:48, , 85F
重要的東西說
12/29 02:48, 85F
12/29 04:50, , 86F
我是覺得google play購買居然只有帳號本身的密碼限制
12/29 04:50, 86F
12/29 04:52, , 87F
實在是太簡陋了點..
12/29 04:52, 87F
12/29 07:38, , 88F
根本解決就是兩階段驗證阿
12/29 07:38, 88F
12/29 09:27, , 89F
阿婆的也是密碼限制阿XD
12/29 09:27, 89F
12/29 09:50, , 90F
警世文。看了這篇我立馬去申請完成
12/29 09:50, 90F
12/29 10:11, , 91F
以現在攻擊方式開始傾向攻擊中段系統的趨勢來說是真
12/29 10:11, 91F
12/29 10:11, , 92F
的建議認證類的東西要多作一點,或者乾脆不要用
12/29 10:11, 92F
12/29 10:37, , 93F
信箱主用gmail老早就兩步驟了
12/29 10:37, 93F
12/29 10:59, , 94F
感謝!設定完成!也把信用卡移除了!
12/29 10:59, 94F
12/29 13:35, , 95F
警世文給推
12/29 13:35, 95F
12/29 13:38, , 96F
推~! 重登應用程式密碼好長阿 XD
12/29 13:38, 96F
12/29 13:42, , 97F
12/29 13:42, 97F
12/29 14:35, , 98F
使用兩步驟+1
12/29 14:35, 98F
12/29 17:16, , 99F
可以請問要怎麼設定兩階段認證呀? 謝謝
12/29 17:16, 99F
12/30 11:35, , 100F
9400好像是bluestack???
12/30 11:35, 100F
更多 kyo06 的文章
文章代碼(AID): #1IljHOmS (MobileComm)
更多 kyo06 的文章
文章代碼(AID): #1IljHOmS (MobileComm)