支付宝帐号登录密码修改。
支付宝的帐号密码修改,我测试了两个帐号,其中一个是我自己的,一个是别人的。两个帐号重置密码的方式都不一样。来看看这两种重置支付宝帐号密码情况把。
首先输入几次错密码,点忘记密码。
点下一步,会自动发个校验码,到此帐号的手机上,然而我们并不能知道校验码,那么点无法接收短信。
一共有三个选项,这三个,都可以用社工的方法获得。三个选项,只要一个能过,就能直接修改支付宝密码。比如,识别好友头像,如果两个人都在同一个人际圈中,识别好友头像是非常容易的事情。
第一个帐号,成功。
换另一个帐号,同样,点忘记密码,支付宝会发送校验码到手机上,继续点无法接收短信。这时,并没有出现上面那几个选项,而是直接要求输入证件号码,也就是身份证号码。
接下来,输入该帐号所属人的证件号码
输入正确,点击下一步。
成功,可以重置登密码了。
小结:
越是熟悉的人,就越容易。身边的人万一有个邪恶的想法,就能轻易重置密码,然而对于一些职业骗子来说,这更简单了。支付宝有个小额面支付密码的功能,也是鸡肋,只用进入帐号,就能把小部分的钱转走。
支付密码修改重置
这个,只用我自己的帐号进行测试。毕竟别人的帐号不敢修改登录密码
同样,输错几次支付密码,点击忘记密码。
继续点我忘记支付密码了。
接下来弹出的是几个已经绑定在支付宝上的银行卡选项
试着点下一步。可以看到
然后填入证件号和卡号,继续点下一步,可以重置密码
当然也可以点选择其他验证方式。
第二个也得需要获取手机检验码,这个难。
小结:就知道身份号,和其中一张已经绑定了的银行卡卡号,就可以重置支付密码,对于银行卡卡号,社会工程学学得好的人,或是一些身边的人,这些信息是可以获取到的。
总结
总的来说,知道支付宝帐号,身份证号,已绑定支付宝的银行卡卡号,基本就可以修改重置支付宝的登录密码和支付密码。对于这些信息,身边的朋友,是非常容易获取得到的信息。
不要随便让他人知道自己的身份证号,银行卡号,即使别人要打钱给你,也不要轻易把银行卡号给别人,说不定,今天意外得到几百块开心得晚上谁不着,明天,卡上钱全部都没了,连绑定在支付宝上其他的卡里面的钱也都没了。当然,手机也得保管好,手机丢了,重置密码就更加容易了,包括其他密码。