被骗后才明白的道理
上周二我正吃着早饭,手机突然震个不停。打开一看,支付宝连续跳出来七八条小额转账通知,跟放鞭炮似的。等我反应过来要冻结账户,买菜钱已经被薅走两千多。谁能想到就因为我用同一个密码注册了某个小论坛,那地方数据库一泄露,骗子直接拿着邮箱密码组合撞开了我五六个平台。
血泪换来的测试过程
当时急得满手是汗,硬逼着自己做了三件事:
- 把所有密码都改成了乱码,现在手机备忘录里全是"7H$gK!2pL_9zW"这种东西
- 挨个检查绑定手机号的平台,发现旧手机号还挂在两个购物网站上——骗子就是通过这个找回密码的
- 把微信支付宝的免密支付额度压到200块,超额的必须刷脸
折腾到半夜才发现更吓人的:某个旅游APP居然用短信就能重置密码!我拿备用机试了试,光知道手机号加短信验证码就能清空我的订单余额,手都是抖的。
四个保命经验
这周像侦探似的排查了所有账户,总结出最要命的四件事:
- 不同网站绝对不能用同一套密码,现在我用密码管理器生成了八十多个不同的
- 停用的手机号比炸弹还危险,我翻出三年前换号时漏解绑的健身卡APP
- 所有支付APP开了设备锁+刷脸双保险,宁愿付款时多等三秒
- 陌生短信里的链接手贱点不得,上周差点又中招伪装成快递的钓鱼网站
现在才能睡安稳
昨天刚把银行卡挂失补办完,坐在银行椅子上发呆。贪那五分钟便宜用简单密码,结果搭进去整礼拜时间善后。现在每次登录看到密码框里那串火星文,就会想起骗子凌晨疯狂转账的手机震动声——这闹钟代价也太大了点。
还没有评论,来说两句吧...