一则迷惑性极强的短信,包含着一个“环环相套、伏线千里”的链接。用户一不留神点进去,就可能导致个人隐私丢失及个人财产严重受损----这是不法分子用来骗取钱财的伎俩,却也是他们屡试不爽的套路。 从最近频繁爆出的电信诈骗案例来看,受害人群既有高学历知识分子,又有不谙世事的学生,而设下这层层圈套的人分工严密,各负其责,有的负责购买手机和手机号,有的负责开设银行账号,有的负责群发手机短信,有的负责专门从ATM机提款。在这个周密的黑色产业链面前,每个人的隐私和财产都遭受到重大威胁。 国内互联网安全企业360董事长周鸿祎也曾表示:“有些诈骗短信一开头就直呼其名,比如‘周总,下面是关于发工资的文件请你看一下’,连我都要犹豫一下。现在我认为短信里发来的链接和不知道的人发来的微信链接严格来说根本不要去点击。”
图1:欺诈短信往往利用人们的心理 误导人们点击欺诈短信多为以下手段 可疑链接坚决不点根据360手机卫士安全专家提醒,带恶意链接的诈骗短信主要集中在以下几种手段: 孩子成绩诈骗短信:短信通知已经成为家长与学校沟通孩子教育问题的重要联络方式。而收到孩子的成绩报告之后,相信绝大多数家长都会毫无戒心的点击进去查看。一旦点击链接,手机就会被下载木马程序,个人财产也将面临着极大风险。此类诈骗短信通常以“孩子成绩单”、“孩子近期在校表现情况”、“孩子体检报告”等为诱饵。 业务订单诈骗短信:在360手机卫士拦截的诈骗短信中,“业务订单”类诈骗短信占比最多,占到了常见类型的72.3%。这种诈骗短信的附带链接一般伪装成商品图等,内容通常类似为:“您好,这是我单位需要的款式,您看下图纸能定做吗?谢谢!” 艳照类诈骗短信:除了以上两种类型,艳照类的诈骗短信也不在少数,在诈骗短信常见类型中占比超过两成,而且中招率特别高。此类诈骗短信的内容十分有煽动力,通常为:“你看看你做的那些事,形象都没有了,不知道别人怎么拍到的,你自己看吧”。甚至还有冒充“小三”的:“我是你老公女朋友,我爱上你老公了,我要和他结婚!不信你自己看。”这样极具煽动力的文案再附上链接,让人好奇心爆棚,很难不点开。
除了以上提到的几种案例之外,各类千奇百怪带链接的诈骗短信也让人防不胜防:打着同学牌,冒充受害者初中或者高中同学的 “婚宴宴请”;假冒交警,显示受害者开车违章的短信提醒;甚至前段时间女排夺冠后,还出现了为女排点赞的诈骗链接短信……分析以上种种骗术,可以发现犯罪嫌疑人大多是集体作案,犯罪科技含量比较高,诈骗团伙对银行卡业务比较熟悉,了解大众的心理弱点。骗子利用没有实名认证的电话号码甚至是熟人的电话号码,发送这些短信。用户一旦点开这些链接,手机就很可能中病毒,手机里的私密短信、验证码估计都要泄露了。因此任何可疑链接,都要坚决不点,不给犯罪分子任何可趁之机。 安全产品协同防御 破解诈骗连环套据业内技术人员称,以目前的短信传输技术,还没办法做到在短信中直接植入木马。用户应该是点击短信中的短链接后,跳转到一个包含木马的.apk文件(手机APP安装包)的下载地址,安装该木马程序后才导致信息被盗。但鉴于目前智能机大量普及,普通用户基本没有鉴别链接内容是否安全的能力,也无法判断手机提示安装的内容来源,所以在整个短信诈骗过程中,用来打开这个短信链接的默认浏览器就显得尤为重要。 图3:360手机浏览器会识别短信链接中的“猫腻”,提醒用户注意防范360手机浏览器具有9层安全防护措施,云查杀木马功能和全国最大的病毒库等优势。短信中的链接会通过360手机浏览器打开并扫描,一旦发现危险内容会发出警告,提醒用户注意。面对目前网络及电信诈骗案高发的情况,360手机浏览器除了支持打开网址、下载内容及支付等操作的安全检测之外,还支持欺诈全赔服务。用户若在使用360手机浏览器时遭遇欺诈行为导致财产损失,可向360手机浏览器申请索赔,官方经确认无误之后,用户将获得被骗金额的全额赔付。 除带链接的短信诈骗之外,针对近期层出的不穷的电话诈骗事件,用户还可通过360搜索引擎辨别来电号码,360手机卫士拦截诈骗电话,对此类诈骗事件进行全方位防御,让犯罪分子彻底无从下手。 随着电信诈骗的手段不断复杂化,用户自身也要提高安全防范意识,对待来路不明的短信、链接内容等,要增强自我防范意识。同时,要合理使用各类安全产品组合,协同防御,这样才能破解诈骗连环套,保护自己的隐私和财产安全。
|
评论
直达楼层