京东异地登陆都不带提醒的,今天接到诈骗电话才发觉.

2016-06-23 19:06:39 +08:00
 2232588429
中午下单下午接到诈骗电话,骗子进我账户创建纠纷单让我点钓鱼退款,一目了然的套路.



回头一看登陆 IP,21 号开始就异地登录了.



我承认用的是老密码没有改,这次泄露也许是撞库撞出来的~然而这么早登陆居然没有短信通知令人比较惊诧

于是咨询客服,得到以下答复:



这登陆可是 PC 异常登陆啊!关手机神马事!简直~

只能说京东安全这方面是不是还要提高一下? 大家觉得呢?
5932 次点击
所在节点    信息安全
7 条回复
airyland
2016-06-23 19:14:48 +08:00
短信通知成本比较大,不过可以像 facebook,twitter 一样发邮件通知。

国内一些宽带就是全国漫游的,代理 ip 也会到国外去,所以最好是在不常用设备上登录提醒比较合适。
2232588429
2016-06-23 19:17:07 +08:00
@airyland 嗯,绑定设备应该比较合理,QQ 貌似就是这样做的?,京东这样什么通知都不做很容易坑大量用户的.
VYSE
2016-06-23 19:18:23 +08:00
钻石号有这个异常提醒,狗东。。。
2232588429
2016-06-23 19:24:30 +08:00
@VYSE 钻石有短信通知?在特权列表并未看到.
salary123
2016-06-23 20:18:16 +08:00
异地登陆都不需要验证。你还指望会有提醒啊。算了吧。国内互联网的安全性。只能呵呵。
imn1
2016-06-23 20:27:15 +08:00
改个 UA 就变 APP 登录了,提醒没啥用
我经常改成 APP 方式浏览,网页端太多脚本,下单才换回网页
VYSE
2016-07-05 15:47:06 +08:00
@2232588429 检测有异常就会,我现在每次登陆都要验证,还得找客服

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/287880

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX