[討論] Google帳號被盜

作者kyo06 (直到世界末日.....)

看板MobileComm

標題[討論] Google帳號被盜

時間Sat Dec 28 21:38:29 2013

話說前兩天才聽說同事的google帳號被盜有人登入他帳號然後用他的信箱亂發信還在想說哪個人這麼無聊啊沒想到今天下午我就中招了下午突然收到一封信大意就是感謝我購買了XX顆的神魔之塔魔法石 WTF!!!!我根本沒有在玩神魔啊XD 由於之前有聽說過一些案例，馬上就知道被盜帳號立刻登入google電子錢包把信用卡給取消掉還好那幾筆交易都還在處理中，一旦取消信用卡這幾筆交易就會無效化不過為了以防萬一，還是把信用卡給掛失了到時真的有入帳也比較好處理只是之前設定好的自動繳款那些都要重弄，麻煩=.= 這才想到我同事應該是沒有買過東西所以沒有信用卡資料盜他帳號的人不爽就拿他信箱亂發信吧，不然他應該也會被盜刷是說我印象中沒有在我的手機和NB以外的裝置登入過google 也沒裝啥冷門的APP，真不知道帳號是怎麼被盜的我同事更是幾乎沒啥在裝APP的，也還是被盜了 (突然想到我有刷機，但該ROM在XDA還算滿有名，應該不是這問題) 總之也許是NB中毒之類的，目前還是不知道原因被硬破解的機會雖然有，但總覺得這機率不高應該還是我們自己使用習慣不夠謹慎導致的不管怎樣，中一次招學一次教訓之前一直覺得麻煩所以讓信用卡一直掛在帳號內被盜了才發覺這其實滿危險的因為對方並不需要再做任何信用卡的認證既然都知道你google帳號，要盡情購物真的是毫無阻礙要是第一時間沒發現讓交易正式成立後續處理起來就更麻煩了這邊分享一下剛剛處理的心得: 被發現盜刷的話，第一時間趕快登入你的google電子錢包看一下你的交易歷程，確定有不屬於你的交易時就把信用卡給取消掉吧時間夠快的話，那些交易是無法成功的，因為對應的信用卡被拿掉了這樣應該就能讓盜刷的交易失敗如果還覺得不保險，就是再把信用卡報失就連入帳的機會都沒有了，只是後續新卡可能要收工本費和一些手續問題要不要做到這一步就看人了然後這邊是個人建議，由於真正遇到才知道被盜刷有多麼容易和危險如果不是常常需要在google買東西的人我是建議信用卡沒事就不要登記在內了買完東西就把它移除掉吧，很麻煩但還是比被盜刷好針對帳號保護的部分，建議是啟用"兩步驗證碼" 什麼是"兩步驗證碼"? 簡單說就是你登記一隻手機號碼在帳號內之後你每次在新裝置登入google帳號他都會發一組認證碼簡訊到你登記的手機中你還要再輸入那一串認證碼，你的google登入才算完成真的是很麻煩，但還是老話一句，總比被盜帳號好而且一旦登入成功就可以勾選該裝置不再需要認證碼以後那個裝置就不再需要認證碼了這樣就算被木馬或啥導致密碼外洩除非那個人也同時擁有你認證過的裝置不然他還是無法登入你的google帳號的唉，一直以為自己算是小心也算懂的沒想到還是被盜，真的是該好好檢討話說有人知道I9400是三星哪隻手機嗎?? 我看得到登入我帳號的人的IMEI碼還有手機型號只是想不起來這是哪一隻啊XD 正在想是不是該把這個拿去報警說印象中有IMEI碼，那個人只要繼續使用似乎就能抓得到但這型號我完全沒印象，是台灣有上市過的嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.37.125.37

推 ErnestKou :看到Google提醒兩階段驗證就馬上弄了，FB也順便弄了 12/28 21:40

→ kyo06 :我當初真的覺得好麻煩，沒必要啊...現在學乖了Orz 12/28 21:42

→ kyo06 :我完全忽略掉google play有很多東西可以刷這件事 12/28 21:42

推 klandakuei :學到一課了，最近我是line帳號被盜連是從哪裡登入的 12/28 21:44

→ klandakuei :也不知道啊....... 12/28 21:44

→ klandakuei :i9400不知道只知道i9500是國際版的S4.... 12/28 21:44

→ kyo06 :該不會是山寨機，也就是也許盜帳號者是有備而來的XD 12/28 21:46

推 roudolf :看到這篇我也先暫時移除信用卡... 12/28 21:47

推 Rong13 :看到這篇馬上去開啟兩階段驗證 fb因為tos而弄過了 12/28 21:49

推 ErnestKou :iso: 誰叫你們不用iOS，APPLE ID 很安全都不會被盜喔 12/28 21:51

推 change1228 :我的Google電子錢包就被盜刷1000多了 12/28 21:53

→ change1228 :之後馬上移除信用卡 12/28 21:54

推 Sallina :你要不要先去問銀行，我通常都是購買後馬上移除信用 12/28 21:55

→ Sallina :卡，但並不會因此就不必付款了 12/28 21:55

→ OscarShih :不過play買東西不是會寄信給你嗎 12/28 21:56

推 change1228 :我沒用山寨機，也沒裝什麼奇怪app，大家真的要小心 12/28 21:57

→ kyo06 :銀行那邊也立刻問了，沒有我的消費紀錄 12/28 21:57

推 asd2260123 :很早就用了 12/28 21:57

→ OscarShih :還有不要怕麻煩."一定"要去剪卡, 12/28 21:58

→ kyo06 :當然我也保險起見直接掛失了，這也是客服的建議 12/28 21:58

→ kyo06 :到時如果真的有入帳，也可以去消帳 12/28 21:58

→ kyo06 :我猜測是因為in app的消費吧，所以好像google這邊 12/28 21:59

→ kyo06 :沒有這麼快成立交易，我要取消信用卡時，還跳出通知 12/28 21:59

→ kyo06 :大意是現在取消此卡的話不久前那些交易都會失敗 12/28 22:00

→ OscarShih :in-app的交易不知道也會不會寄信給你 12/28 22:00

→ kyo06 :會，如果它是透過該google帳號消費的話 12/28 22:00

→ OscarShih :如果也會的話, 我印象中銀行信用卡銷帳要幾個工作日 12/28 22:00

→ kyo06 :因為我就是這樣才第一時間發現我被盜刷了 12/28 22:01

→ OscarShih :發現後隔天打給銀行應該都來的及的樣子 12/28 22:01

→ OscarShih :嗯... 不過google真的比較麻煩,因為一堆他們的服務 12/28 22:01

推 TheoEpstein :看完這篇馬上弄兩階段驗證.... 12/28 22:01

→ OscarShih :都是同一個密碼, 只好老實在PLAY再加一個PIN碼了 12/28 22:02

推 Rong13 :用了兩階段驗證應該就不用移除信用卡了吧?? 12/28 22:02

→ kyo06 :基本上是不用，但是看人囉，不常消費移除無傷大養 12/28 22:02

→ kyo06 :畢竟被盜的機率仍然不會是0 12/28 22:03

→ OscarShih :不用吧, 因為信用卡號也是加密的,拿到你帳號不會知道 12/28 22:03

→ OscarShih :你的卡號和3碼認證碼 12/28 22:03

→ kyo06 :萬一你被盜帳號的原因是手機或電腦直接被幹走..... 12/28 22:03

→ OscarShih :除非是盜到google那一端主伺服器了 12/28 22:03

→ OscarShih :之前apple ID和PSN鬧很大也是似乎是server端出包 12/28 22:04

→ TheoEpstein :...然後現在一堆裝置都要重設(眼神死) 12/28 22:04

→ OscarShih :apple的好像還沒事, PSN的真的是連卡號都被拿了 12/28 22:04

→ TheoEpstein :兩個平板，三支手機，兩台筆電，三台桌機..... 12/28 22:05

→ kyo06 :哈哈，我剛剛也是在重登一堆裝置，邊登邊抱怨 12/28 22:05

→ kyo06 :但是也只能摸摸鼻子認了，誰叫我要被盜 12/28 22:05

推 terrylove12 :請設定簡訊驗證阿 12/28 22:06

→ OscarShih :還有一個方式就是用gift卡買東西 12/28 22:06

→ OscarShih :不過itunes gift的10000只賣2750是怎回事 12/28 22:07

→ OscarShih : 日幣 12/28 22:07

→ OscarShih :簡訊認證是對整個信用卡的,常在刷會很麻煩~~ 12/28 22:08

推 ErnestKou :怕麻煩就是被盜用的根源阿XD 12/28 22:19

→ wtl :這是我換nexus5的主因可以馬上更新到最新的android 12/28 22:34

→ wtl :如果android有安全性的漏洞至少不會像其他手機要等 12/28 22:35

→ wtl :一段時間或是根本不能升級 12/28 22:35

推 urdie :http://0rz.tw/OfPuJ 上面寫透過簡訊取得驗證碼可能 12/28 22:37

→ urdie :需要依照通訊業者的簡訊費率支付簡訊費用是真的嗎? 12/28 22:37

推 rabbitpei :你可以授權設備認證後以後在這台設備登入不用再傳驗 12/28 22:39

→ rabbitpei :證碼，這樣一台頂多傳一次要收簡訊費也還好吧 12/28 22:39

推 roadmanjia :被M了XD 台灣門號收簡訊不用錢愛收多少就收多少 12/28 22:57

→ kyo06 :其實很多人跟我一樣，懶或是真的忽略兩段認證XD 12/28 22:58

→ kyo06 :話說這篇最想問的重點沒回答到，I9400到底是哪隻?? 12/28 23:02

→ kyo06 :莫非真的是山寨?? 12/28 23:02

→ OscarShih :應該是吧, 白牌可以自己去寫那個 12/28 23:07

→ kyo06 :那看來是有計畫的盜刷，那好像也抓不到吧XD 12/28 23:11

→ OscarShih :認證的一瞬間,如果又是在台灣, 也許可以用IP去找電信 12/28 23:13

→ OscarShih :局要IP的位置, 但我也不確定會不會記錄IP 12/28 23:14

→ urdie :其實不用想抓的到人模擬器就可以隨意修改IMEI 12/28 23:17

→ kyo06 :說不定更厲害一點，連sim卡都用易付卡XD 12/28 23:17

推 oscarss07 :看到之後馬上弄了...感謝提醒 12/28 23:19

推 ionchips :兩階段驗證@@ 這個不錯來去申請感謝提醒 12/28 23:34

推 originbook :我也是看了這篇後馬上弄驗證被盜帳號會造成很大麻 12/29 00:00

→ originbook :煩 12/29 00:00

推 mitsurino :之前google寄信來說我的帳號被嚐試登入 12/29 00:17

→ mitsurino :來源是日本...整個嚇到趕快弄驗證 12/29 00:18

推 freeblizzard:感謝提醒我也來好了 12/29 00:27

推 ionchips :我google帳號最近也被嘗試登入地點是美國 12/29 00:32

推 edgo :原來這麼多人敢掛Google電子錢包喔…之前也是用XDA 12/29 01:22

→ edgo :的ROM後，登FB和LINE，結果一堆莫名其妙的人家我好 12/29 01:23

→ edgo :友。立馬新辦一個Google帳號專門綁PLAY商店的… 12/29 01:24

推 air860418 :前幾天我沒在登google帳號突然收到兩步驟驗證的簡訊 12/29 01:51

→ air860418 :，應該有人在嘗試登入我的帳號= = 12/29 01:51

推 air860418 :但是我google帳號和密碼相對其他網站的帳號是完全獨 12/29 01:58

→ air860418 :立不重複的，竟然會被盜，感覺不太對勁 12/29 01:58

推 sigur :沒想到Google Authenticater這麼少人用，很方便也很 12/29 02:48

→ sigur :重要的東西說 12/29 02:48

推 tipe :我是覺得google play購買居然只有帳號本身的密碼限制 12/29 04:50

→ tipe :實在是太簡陋了點.. 12/29 04:52

推 doom3 :根本解決就是兩階段驗證阿 12/29 07:38

→ OscarShih :阿婆的也是密碼限制阿XD 12/29 09:27

推 jokkson :警世文。看了這篇我立馬去申請完成 12/29 09:50

推 junorn :以現在攻擊方式開始傾向攻擊中段系統的趨勢來說是真 12/29 10:11

→ junorn :的建議認證類的東西要多作一點，或者乾脆不要用 12/29 10:11

→ cp296633 :信箱主用gmail老早就兩步驟了 12/29 10:37

推 howsiao56 :感謝!設定完成!也把信用卡移除了! 12/29 10:59

推 BEDA :警世文給推 12/29 13:35

推 Ailycat0507 :推~! 重登應用程式密碼好長阿 XD 12/29 13:38

推 gacktyori :推 12/29 13:42

推 thea :使用兩步驟+1 12/29 14:35

推 julia926 :可以請問要怎麼設定兩階段認證呀？謝謝 12/29 17:16

推 pennymarkfox:9400好像是bluestack??? 12/30 11:35