最近,澳洲的Sue King女士遇到了一件奇怪事:身在美国度假的她居然收到了来自Uber的一封邮件,上面显示她刚刚搭乘Uber的车到了悉尼的一个郊区。
更奇怪的是,她在Facebook上的好友还发来消息,询问King女士为什么要找自己作为贷款的推荐人。
这时候,King女士感觉情况有些不对,于是她赶紧提前回了家。
可是当她回到家之后,发现自己的手机竟然无法使用,因为手机号被转到了另一张sim卡上。
另外她发现,盗取她身份的那个人还曾试图篡改她Teachers Mutual Bank的信息,并进入她的PayPal账户。
更可怕的是,她Commonwealth Bank的银行卡由于存在不法行为而被取款机吞了。
而且卡上还被人转走了3800澳元。
感到情况不妙的King女士立即联系了宽带提供商Telstra,得知有人正确回答了三个身份验证问题,然后成功进入了她的账户,并修改了她的Bigpond(Telstra为客户提供的邮箱)邮箱密码。
竟然如此简单?是的!
Telstra的一位发言人证实,他们一般只通过——
姓名
出生日期
家庭住址
——这三个安全问题核实用户的身份。
这、这、这……蛋糕店老板、你的HR们、各种你好心参加过的Survey……这些信息还是个秘密吗??
虽然King女士在费了很大的周折之后重新修改了自己的密码,但她认为,“任何人只需要知道我的姓名、出生日期和家庭住址,就可以进入我的邮箱,我担心这样的身份验证是不是太简单了。”
而且King女士觉得,小偷可能已经看过了她的邮件,因为他们向Telstra提供了她的账单号!
但是有时候纸质账单放在你家信箱里,不及时清理,有心之人想看就看,不要太方便!
但Telstra的发言人表示,这样的身份验证程序是“足够”的,而且全澳很多服务提供商都是采用这样的方式来核实用户的身份。意思是,怪我么,这样干的公司不要太多!
也许是为了提高客户体验,有的时候安全门槛过高,客户嫌麻烦,比如小编用天朝某信用卡,居然问我十几年前用过的固话号码,那一刻,脑壳也抽筋了。。
但是在澳洲,安全和体验的平衡要不要这么极端!我们隐私都没了好么!!近年来,澳洲邮件和身份被盗的事件频繁发生,且呈现上升趋势,每年给政府、企业和个人造成的损失高达16亿澳元。
Intelligent Business Research Services的顾问James Turner表示,各企业的安全团队正在竭尽全力,加强身份验证程序,但与此同时,他们也要考虑到用户的体验,太复杂的程序也会使用户感到麻烦。
澳大利亚身份诈骗受害者求助热线IDCARE的创始人James Turner说,相比于诈骗本身,各服务提供商应该多多地关注它们帮助受害者的方式。“很多时候,电信公司和其他一些服务提供商对待受害者的方式存在很大问题,受害者常常觉得自己反倒像罪犯一样。”
他还表示,一旦你的身份被盗取,往往很难再找回来,而且犯罪分子通常在48小时之内就会利用盗取来的身份从中牟利。
IDCARE向大家提供了一些防止身份被盗的方法:
➤对所有的设备进行安全更新,每周查杀病毒和恶意软件;
➤不要打开来源不明的邮件或点击其中的链接;
➤不用向任何邮件提供自己的个人或安全信息;
➤定期更改自己的密码和PINs,尽量选择安全等级较高的密码;
➤不要在任何社交媒体上展示自己的个人信息;
➤确保接收纸质信件的信箱安全可靠。
编辑:小房子
