如果有一个账户你不想被黑客入侵，那就是你的银行账户。但你不应该太担心黑客，因为诈骗是更大的威胁。

总的来说，银行在安全方面做得很好，虽然还远远不够完美。黑客攻击和破坏是相当罕见的大计划的事情。当一个银行账户被抽干时，通常是因为户主粗心大意，无意中泄露了访问权限（例如泄露的ATM取款机和电汇诈骗）。

双因素身份验证（2FA）本应保护你的银行账户，但骗子们已经找到了一种方法——用一种新的网络钓鱼策略欺骗你。在这篇文章中，我们将解释如何骗局的工作，以及你如何可以逃避它。

2fa如何保护您的银行账户

在我们解释骗局的工作原理之前，了解大多数银行2FA协议的工作原理是很重要的。

2FA很简单：为了访问您的帐户，您首先输入您的密码，这是您的第一个因素，然后您使用第二个因素确认您的身份，例如安全问题或短信中发送的验证码。进一步了解不同2FA方法的优缺点。

文本消息是当今使用的2FA最常见的形式。其想法是，只有当您拥有帐户密码和**，并带有发送短信的SIM卡时，您才能登录银行帐户。

当您想更改帐户详细信息和设置时，2FA也会起作用，通常需要您在进行重大更改后注销并重新登录。一般来说，2FA是很棒的——截获短信息文本代码要比强行输入弱密码困难得多，所以2FA在大多数情况下让你更安全。

尽管使用2FA有风险，但总比完全不使用要好。

2fa银行网络钓鱼骗局的工作原理

从一个电话开始。你可能认不出号码，但这并不重要，因为电话号码可能会被欺骗（这在robocalls中经常发生）。

当你接电话时，来电者会说他们来自你的银行，他们注意到你的账户上有欺诈性的费用，他们想帮助解决问题，但首先需要确认你的身份。

要做到这一点，他们会提供发送短信确认代码，并要求您阅读代码回他们的电话。他们可能会这样做两三次，说第一次因为某种原因没有通过。

在这一点上，你可能会产生怀疑，但因为电话一开始就暗示你的账户存在欺诈性收费，你会觉得必须保持在线。毕竟，欺诈性指控可能是真实的，如果是，最好尽快处理。

骗子读出了你最近的一些银行收费，然后以一个不存在的收费结束。

你不认识它，所以你认为它一定是骗人的。你让骗子知道了。他们向你保证没问题，承诺撤销收费，然后通过短信发送最后一个确认码。你把它读回去。就这样，完了！

除了下次你登录到你的银行账户，你会看到成千上万的人已经从你的账户中流失，现在你需要联系欺诈服务。

下面是实际发生的事情

每次你收到一个确认码，实际上是骗子试图进入你的银行账户。当你把代码读回给他们时，他们输入了代码并成功地绕过了你帐户的2FA安全。

一旦进入，他们可以做一些事情，如更改您的用户名，更改您的密码，更改您的2FA电话号码，甚至从您的帐户汇款到他们的帐户。

为了成功，骗子需要知道很多：

• 您的用户名
• 您的密码
• 你的电话号码
• 你最近的指控

不幸的是，这些细节并不难获得。

大多数人使用完全相同的用户名和密码为他们所有的网络帐户，因此，如果一个帐户被破坏，每个其他帐户变得脆弱。这就是我们建议使用唯一密码的原因。

进入你的一个帐户也可以给骗子更多的信息玩。例如，如果他们设法登录到你的亚马逊帐户，他们可能会查看你保存的信用卡，并看到每个信用卡的最后四位数字。

如果你不确定你的账户信息是否曾被泄露，那就去HaveIBeenPwned吧？马上检查。这是您应该使用的唯一帐户检查器--它安全、可靠、可信。

电话号码很容易在网上查到。这就是为什么你不应该在网上分享你的个人信息，尤其是在社交媒体上。

关于你最近的指控？骗子可能拿到了一张银行对账单，你把它扔到垃圾桶里就不会再想了。你可能不认为这是必要的，但家庭碎纸机是至关重要的边缘案件像这样。

你应该怎么做才能避免这个骗局？

如果有人打电话给你，然后让你在电话里确认你的身份，礼貌地说你不喜欢在接到来电时这样做。挂断电话，然后用他们的官方****热线给他们回电话，你可以在网上找到。

面对诈骗，保持安全

这个网络钓鱼骗局不是你唯一需要提防的。

聪明的罪犯总会想出新的办法骗取无辜的人的血汗钱。阅读我们关于最新网络诈骗的文章，避免被电话诈骗所欺骗，识别虚假的国税局诈骗。