首页 »

【权威发布】公众号有投诉?当心盗号!微信:请开启账号保护

2019/9/2 10:58:00

【权威发布】公众号有投诉?当心盗号!微信:请开启账号保护

3月20日,有微信公众号反映账号密码被盗,部分账号还被黑客推送了不良内容。与此前通过接入第三方服务平台盗号不同,这次的盗号打着“昵称肖像侵权投诉”的旗号,只需要一条链接就可以做到,让人防不胜防。微信团队回应:目前已开始对此类恶意链接进行拦截,涉盗账号的账号安全保护系统已被开启。


微信团队同时提醒公众号运营者,要主动开启账号保护,不要使用非官方的平台登录微信公众账号,也不要设置简单密码,避免被盗。

 

查看“投诉”却遭遇钓鱼网站链接

 

上周末,有网友发现多个微信公众号推送了一条可疑的广告链接,内容为“福利来了 点击解锁”,点击后进入其他公众号。周日上午10时多,公众号“胡辛束”创始人称公众号账号密码被盗;之后,公众号推送了不明广告内容。

微信运营者朋友圈及其公号推送截图,图片来源:网络

 

据描述,账号被盗的过程并不复杂:微信公众号运营者先是收到以“昵称肖像侵权”等理由的投诉,“投诉描述”中有一条链接,提醒其去点击链接了解详情;该链接打开后的网页与微信页面高度相似,诱导运营者输入微信公众号的账户密码登录,只要一输入,账号即被盗。而此时,部分公众号尚未发现自己的号已被盗,直到第二天被推送了广告链接后才恍然大悟。

假投诉链接截图,图片来源:网络

 

真假页面对比,图片来源:网络

 

据报道,有大批公众号反映收到的“昵称肖像侵权”投诉里有异常链接。截止周日晚上,收到该链接的包括“科技每日推送”、“视觉志”、“小果哥哥”、“深圳微时光”、“法制晚报”等知名公众号;而包括“ONE文艺生活”等在内一批知名微信号的账号密码被盗。据业内人士分析,这种盗号方式是钓鱼网站的常用伎俩,常被用在电信诈骗、电商购物骗局中。

 

微信团队:不要登录非微信官方页面

 

针对此次盗号事件,腾讯微信团队迅速回应表示,微信后台已开始对此类投诉中的恶意链接进行拦截,并对收到侵权投诉的账户进行了强制登录保护,涉盗账号安全保护系统已被开启。


同时,微信团队对外发布三个方法来预防盗号:第一招: 主动开启账号保护。未开启账号风险操作保护的用户,可以通过以下方式设置:登录微信公众平台→设置→安全中心→风险操作保护。第二招:不使用非官方的平台登录微信公众账号,避免泄露账号数据。第三招:不设置简单密码,也不要设置成与登录email账号或其他平台相同的密码。

上图为此微信公众平台后台的“安全风险保护”截图

 

微信团队还提醒,微信官方地址是“mp.weixin.qq.com”,不是这个域名的页面请不要登录。 登录账号、群发内容时,建议增加管理员二维码验证。最重要的一点,公众账号的密码,切忌别人共享。微信团队表示,即日起,公众平台将逐步增加对账号的安全风险提示。

 

[P仔报告]

P仔只想说一句话:看到不明网址链接和二维码一定要长个心眼,多想三秒再行动!