蘋果ID被盜刷怎麼辦?官方給出終極解決方案:開啟雙重驗證
最近一段時間,有不少使用者在網路上反映Apple ID賬號被盜,並導致繫結賬號被盜刷的情況。前幾天,支付寶還在微博上給蘋果使用者支招,建議綁定了支付寶賬號的使用者把每月的免密限額調低。
現在,蘋果官方終於正式做出了迴應。 在官方宣告中,蘋果表示已經在第一時間開啟了調查,發現有少量使用者的賬戶在沒有開啟雙重認證的情況下遭遇釣魚詐騙 。另外,蘋果也表示,通過退款申請來進行欺詐性牟利的行為也有所增加。
蘋果目前給出的措施是對賬戶變動後的訂單進行審查,拒絕高風險訂單的交易,同時建議所有蘋果使用者給裝置開啟雙重驗證。
雙重驗證的基本原理是,如果使用者在一臺新裝置上登入自己的蘋果ID,除了輸入自己的賬號密碼外,還需要輸入6位數的驗證碼,它會舊裝置上顯示,可以是iPhone、iPad,也可以是Mac系列的產品。換句話說,如果開啟了雙重驗證,不法分子即使竊取了使用者的賬號密碼,也無法在新裝置上登入,使用者也能及時發現。
目前來說,不法分子竊取蘋果賬號的主要方式還是撞庫和釣魚網站。對於第一種,主要的防範方式為,蘋果ID以及繫結的郵箱儘量設定比較複雜並且獨立的密碼;對於釣魚網站,則不要在任何第三方網站上登入蘋果ID或者輸入賬號密碼。
當然,蘋果現在的賬戶安全機制,其實也存在改進的空間。蘋果ID只有一個登入密碼,通過它可以登入產品、開啟ID鎖、完成App Store支付,一旦被盜,很容易造成比較嚴重的後果。實際上,如果和支付寶、微信等支付工具一樣,把登入密碼和支付密碼相區隔,很大程度上也能降低賬戶被盜後的出現損失的風險。
不過,在蘋果對Apple ID的安全機制做出改進前,我們現在能做的還是增強密碼強度、開啟雙重驗證和設定繫結賬戶支付限額等。