快捷搜索:

天上不会掉馅饼,手机也不会

今日话题 

字数:2234阅读时间:5min

每年,可能泄露的个人数据超过50亿条,其中包括大量邮箱地址、身份证号码、用户密码甚至是银行卡信息等。在骗子眼中,这些泄漏的数据就是待挖掘的金矿。

定时更改复杂密码、不同账户使用不同密码、尽可能多使用手势密码和指纹密码,这些都是保护我们财产的有效方式。

“知道”(nz_zhidao)跟你谈谈,防手机诈骗的使用者个人修养。

(IC photo / 图)

临近年末,请警惕下此时此刻拿在你自己手里的手机。

“您好!您已成功订购XXXXX业务,标准资费XXX元/月。如需退订,请编辑短信’XXXXXXXXXXXXXXX’回复到XXXXX。”

一条短信,转瞬之间让用户损失了几乎全部现金;而这些案例,随时可见。

手机诈骗居然可以危险到这种程度?是的,有可能。

他们会给你上哪些手段?

从最初乱枪打鸟、愿者上钩式的转账短信,到后来让人们在惶急间丧失判断力的各种“急需钱”类短信,手机诈骗的方式也在快速进化。到了今天,向手机植入木马、通过假通信基站伪造身份发送消息、配合泄露个人信息的针对性诈骗正在迅速发展,作案方式也日趋精确成熟。

过去曾经在计算机上流行的盗号木马病毒,早已向智能手机上转移阵地。这些恶意软件的目标是用户的个人和财务信息,而植入用户手机的途径也多种多样:扫描二维码、在手机短信中点开网址、或者连上个不安全的WiFi网络,都有可能引狼入室。这些入口有着各种各样的名目:中奖信息、安装应用、享受优惠、校讯通、聚会照片、交通违章……受众明确,极富诱惑。

于是,在不知不觉间,用户的通讯录、短信甚至是银行卡信息都被发送到骗子手里。这些木马甚至还会在用户不知情的情况下发送、删除和转发短信,以当前用户手机为跳板,继续传染到其他手机中。

腾讯移动安全实验室发布的手机安全报告显示,2020年上半年共查杀病毒近2.68亿次,拦截恶意网址超1534.74亿次,用户举报垃圾短信近13.99亿条,标记骚扰电话近0.91亿次。

其中,支付类病毒包激增155.51%,手机病毒感染用户数3058.95万,骗子们利用更有针对性的工具,甚至可以掌握被感染用户的社交关系网,来实现诈骗短信与手机病毒协同作案。

流程越来越精细,目标越来越精准,技术越来越先进——这就是今天的手机诈骗。

本文开始的那个例子,则凸显了另一种系统风险。用户根据提示回复的一步步操作,其实是通过短信验证来更换4G手机卡的服务。通过用户发回的信息,将用户的手机卡“升级”成骗子手中的4G卡,从而完全复制了用户的身份——不过幸好,这项远程升级服务目前已经暂停办理了。

在这个时代,手机号码几乎等同于我们在移动互联网上的身份。通过申请向手机发送验证码,骗子可以重新设定邮箱、网上银行和支付平台的密码,同时真正用户的手机无法接打电话,也不能发送和接收短信。受害者只有在看到自己账户余额数字出现变化时,才能意识到上当受骗——然而为时已晚。

这个骗局复杂而精密,利用了先进技术、掌握了用户心理,并且行动快速准确。虽然这只是一个个例,但是它已经足够证明,目前我们生活中日益依赖的智能手机,已经成了各种复杂骗局的竞技场。

(IC photo / 图)

防骗的自我修养

根据360互联网安全中心发布报告显示,手机诈骗的受害者数量随年龄增长而逐步减少,但是60岁以上受害者的平均损失却最高。对信息技术的掌握程度和警惕意识,是防范手机诈骗的重要基础。

和其他诈骗一样,手机诈骗的核心要求,是骗子会伪装成你可信任的形象,或者干脆是伪装你的身份。因此,早期的骗子们冒充公检法、冒充通讯运营商,现在则冒充正规的应用提供商、孩子学校的老师、同学同事等等。因此,在收到短信、微信或QQ等信息要求你汇款或者打开一个不明网址时,首先需要确认对方的身份。这可能只需要打个电话或者多说几句话就能判断,却能避免之后的巨大损失。

而要想避免手机被植入木马或者身份被盗用的话,最有效的方法就是避免习惯性反应。在收到要求打开网址的短信时,仔细看看网址是否是通信服务商或者银行的官网地址,还是仅仅是看起来有点类似;在不确定有可信WiFi网络时,宁可使用手机流量上网;以及在看到二维码时,不要贸然扫码。粗心大意易上当,小心驶得万年船,这套规则在信息时代依然适用。

而最重要的是,我们需要将计算机和手机等同看待,甚至更应该提高警惕:手机当中,可能存储着比计算机中更多的敏感信息。

定时更改复杂密码、不同账户使用不同密码、尽可能多使用手势密码和指纹密码,这些都是保护我们财产的有效方式。特别是怀疑自己的个人信息泄露之后,第一时间更改密码更是十分必要——毕竟,哪怕是大型网站也可能会出问题,其中包括邮箱地址、身份证号码、用户密码甚至是银行卡信息等。在骗子眼中,这些泄露的数据几乎就是待挖掘的金矿。

遗憾的是,一般在受害者意识到自己资金被转出时,往往为时已晚。骗子会迅速转出资金,并且将其分散转存入多个账户中,或者直接将其挥霍一空。这是和时间的赛跑,而准备充足的骗子往往能快上半步。

但如果能够及时发觉,也并非全无机会。在这场赛跑中,冻结所有个人账户的资金流动是第一要务。在网上银行中输入几次错误密码,就可以冻结账户一段时间,或者让账户在几小时内无法登录;拨打各个网上银行和支付平台的客服电话,可以要求冻结个人账户,以防资金被转出;之后再迅速报警,并且在银行打印出账户流水单备查。

从古至今,所有的骗术都利用了人们的弱点:或者是各种贪婪,或者是各种想当然。虽然手机当中的财富真实存在,但人们却往往因为它看不见摸不着而掉以轻心。

今天的手机已经成了人们生活的重要部分,承载着我们的个人身份、财产和社交网络,几乎成了我们自己的分身。这样集中而强大的工具在历史上从来没有出现过,而它的重要性却依然强调得不够。毕竟,智能手机差不多是突然进入我们生活的,我们还没有完全适应。

虽然政府、安全机构、乃至于通信运营商和银行们都在努力提升安全性,但漏洞毕竟难免。更何况,在所有的安全事件中,使用者的人为疏失因素占据了绝大多数。小心谨慎、再三确认、不相信会有天上掉馅饼的好事——这些古老的防骗智慧,在今天依然有用。

相关文章推荐

游戏中挂了可以重来,现实世界中挂了,你的极品装备能传给儿子吗?就算不打游戏,人死了,支付宝里的钱咋办?

↓点击阅读↓

《你挂了,支付宝里的钱怎么办?》

· 南周知道出品 ·

· 未经授权 不可转载 ·

· 但是欢迎分享到朋友圈哦 ·

点一下,知识的储备又增加了

您可能还会对下面的文章感兴趣: