什么是账户被盗(ATO)?
账户被盗 (ATO) 是一种欺诈行为,指的是恶意第三方在未经授权的情况下获取并控制合法用户的在线账户。一旦他们获得访问权限,欺诈者可以执行各种未经授权的操作,导致财务损失、数据泄露和其他严重后果。
账户被盗通常是如何发生的?
欺诈者发起账户被盗最常见的方法之一是网络钓鱼。
什么是网络钓鱼?网络钓鱼是指通过欺骗手段诱使用户泄露敏感信息,例如登录用户名和密码、双重身份验证的一次性验证码(OTPs)、银行卡信息或其他个人资料。这通常是通过伪造看起来真实的电子邮件、短信(SMS)或网站来实施的。
导致账户被盗的常见网络钓鱼手段:
-
仿冒登录页面:欺诈者会创建与Airwallex官方登录页面高度相似的虚假网站。用户可能通过以下方式误入这些钓鱼页面:
- 点击钓鱼邮件或短信中的恶意链接
- 错误输入Airwallex的网址
- 在搜索引擎(如谷歌)上搜索“Airwallex”时,误点了排名靠前的虚假广告或链接
- 欺诈性信息诱导:您可能会收到看似来自Airwallex的电子邮件或短信,内容可能声称需要您登录以处理某个问题、验证账户或领取奖励。这类信息往往营造出紧迫感,诱导您快速采取行动。
-
登录信息与双重身份验证信息(2FA)被盗过程
- 您在虚假的登录页面中输入了用户名和密码。
- 欺诈者立即使用您输入的登录信息尝试登录真实的Airwallex网站。
- 这会在您绑定的设备上触发一次真实的双重身份验证请求。
- 虚假网站可能显示“加载中”或错误提示,随后再次要求您输入验证码(或新的验证码)。您可能以为这是正常的登录流程。
- 如果您在假页面中输入了验证码,欺诈者就能获取并立即用于真实网站上完成登录。他们可能还会诱导您输入第二个验证码,用于修改账户信息或添加他们自己的双重身份验证方式。 这种“双重身份验证码盗用”是欺诈者常用的手法。
如果您怀疑账户被盗,需立即采取什么措施?
一旦怀疑您的 Airwallex 账户被入侵,时间就是关键。请尽快执行以下步骤:
- 立即联系Airwallex客服:通过官方支持渠道尽快报告您的疑虑。我们会尽快采取措施,协助您保护账户安全。
- 重置密码:如果您仍然能够登录账户,请立即将密码更改为一个强且唯一的新密码。
- 检查账户活动记录:仔细检查您的登录历史记录、交易记录、用户列表和账户设置中是否有任何未经授权的更改或活动。
- 冻结可疑卡片:如果您使用了 Airwallex 虚拟卡或实体卡,请立即冻结任何可疑或不明来源的卡片。
如何防止账户被盗?
主动采取安全措施是保护账户的关键:
- 使用强且唯一的密码:为您的Airwallex账户创建复杂的密码,并避免与其他服务共用同一密码。
-
启用并保护双重身份验证(2FA):
- 2FA是防止账户被盗的重要防线。请确保所有用户都已启用 2FA。
- 谨慎输入您的一次性验证码(OTPs)。只有在您自己主动发起登录操作后,才在Airwallex官网www.airwallex.com输入一次性验证码。
- 留意异常的2FA验证请求。如果您收到未申请的验证码,不要输入或使用,并立即检查账户安全。
-
警惕网络钓鱼——您的第一道防线:
- 核实网站网址:在输入任何登录信息之前,请始终仔细检查浏览器地址栏,确保您访问的是 https://www.airwallex.com。
- 收藏官方站点:访问您账户的最安全方法是使用您为Airwallex官方网站创建的书签。
- 不要点击可疑链接:谨慎对待电子邮件、短信或其他消息中的链接,即使它们看起来是来自 Airwallex。如果不确定,请通过书签直接访问Airwallex网站,而不是点击链接。
- 警惕紧急请求:Airwallex绝不会通过电子邮件、短信或电话向您索要完整密码、PIN 或一次性验证码(OTPs)。对于任何制造紧迫感并要求提供这些信息的通信,请提高警惕。
- 确保您的设备和网络安全:保持电脑操作系统、浏览器和杀毒软件的更新。避免在公共或不安全的Wi-Fi网络中访问您的账户。
- 定期检查账户活动和用户:定期检查您的登录历史、交易报告以及有账户访问权限的用户列表。移除不再需要访问权限的用户。
- 加强员工培训:确保所有有权访问您Airwallex账户的用户都了解这些安全措施,特别是关于网络钓鱼和密码/双重身份验证(2FA)的安全知识。
我们强烈建议您实施所有推荐的预防措施,以最大限度地降低风险。