3月20日,部分微信用户反馈,一种新型公众账号的盗号手法已经出现。
该手法的具体盗号步骤为:首先投诉该公众账号;投诉的问题描述为一个钓鱼网站;当用户复制网址后在浏览器填写账户和密码打开。用户一旦完成上述步骤,公众号就存在被盗的风险。
经过微信官方的查验,这些账号被盗的原因是点击了如下图的恶意链接,登录了钓鱼网站,而且被盗公众账号没有开启账号保护:
目前,微信团队已开始对此类恶意链接进行拦截,涉盗帐号的帐号安全保护系统已被开启。
微信团队建议用户,如果公众账号运营者已经登录过该钓鱼网站,一定要尽快修改公众号密码,开启帐号安全保护,防止出现帐号被盗的情况。
为了避免公众账号被盗,微信团队介绍了三招防盗术。
第一招: 主动开启帐号保护。未开启帐号风险操作保护的用户,可以通过以下方式设置:登录微信公众平台=》设置=》安全中心=》风险操作保护。
第二招:不使用非官方的平台登录微信公众帐号,避免泄露帐号数据。
第三招:不设置简单密码,也不要设置成与登录email帐号或其他平台相同的密码。
微信团队透露,为保障帐号的安全运营,即日起,公众平台将逐步增加对帐号的安全风险提示。
最后,微信团队提供了三个小贴士:
1. 微信官方的地址是“mp.weixin.qq.com”,不是这个域名的页面请不要登录;
2. 登录帐号,群发内容,修改服务器配置,一定要开启安全保护,增加管理员二维码验证;
3. 务必管理好公众帐号的密码,不与别人共享。