天上不會掉餡餅,手機也不會
2015年,可能泄露的個人數據超過50億條,其中包括大量郵箱地址、身份證號碼、用戶密碼甚至是銀行卡信息等。在騙子眼中,這些泄漏的數據就是待挖掘的金礦。
定時更改複雜密碼、不同賬戶使用不同密碼、儘可能多使用手勢密碼和指紋密碼,這些都是保護我們財產的有效方式。
「知道」(nz_zhidao)跟你談談防手機詐騙的使用者個人修養。
2009年7月28日,江西贛州,警方繳獲了20多部仍正在不斷發送信號的諾基亞手機。(視覺中國/圖)
「您好!您已成功訂購XXXXX業務,標準資費XXX元/月。如需退訂,請編輯簡訊』XXXXXXXXXXXXXXX』回復到XXXXX。」
一條簡訊,轉瞬之間讓用戶損失了幾乎全部現金;而這個案例,就發生在半個月前。
手機詐騙居然可以危險到這種程度?
是的,有可能。
他們會給你上哪些手段?
從最初亂槍打鳥、願者上鉤式的轉賬簡訊,到後來讓人們在惶急間喪失判斷力的各種「急需錢」類簡訊,手機詐騙的方式也在快速進化。到了今天,向手機植入木馬、通過假通信基站偽造身份發送消息、配合泄漏個人信息的針對性詐騙正在迅速發展,作案方式也日趨精確成熟。
過去曾經在計算機上流行的盜號木馬病毒,早已向智能手機上轉移陣地。這些惡意軟體的目標是用戶的個人和財務信息,而植入用戶手機的途徑也多種多樣:掃描二維碼、在手機簡訊中點開網址、或者連上個不安全的WiFi網路,都有可能引狼入室。這些入口有著各種各樣的名目:中獎信息、安裝應用、享受優惠、校訊通、聚會照片、交通違章……受眾明確,極富誘惑。
於是,在不知不覺間,用戶的通訊錄、簡訊甚至是銀行卡信息都被發送到騙子手裡。這些木馬甚至還會在用戶不知情的情況下發送、刪除和轉發簡訊,以當前用戶手機為跳板,繼續傳染到其他手機中。
騰訊移動安全實驗室發布的手機安全報告顯示,在2015年,手機病毒感染人次超過3億,比2014年增長50%以上;而僅僅在2016年第一季度,病毒感染人次就接近1億。騙子們利用這些更有針對性的工具,甚至可以掌握被感染用戶的社交關係網,來實現詐騙簡訊與手機病毒協同作案。
流程越來越精細,目標越來越精準,技術越來越先進。這就是今天的手機詐騙。
本文開始的那個例子,則凸顯了另一種系統風險。用戶根據提示回復的一步步操作,其實是通過簡訊驗證來更換4G手機卡的服務。通過用戶發回的信息,將用戶的手機卡「升級」成騙子手中的4G卡,從而完全複製了用戶的身份——不過幸好,根據4月29日的《北京青年報》報道,這項遠程升級服務目前已經暫停辦理了。
在這個時代,手機號碼幾乎等於我們在移動互聯網上的身份。通過申請向手機發送驗證碼,騙子可以重新設定郵箱、網上銀行和支付平台的密碼,同時真正用戶的手機無法接打電話,也不能發送和接收簡訊。受害者只有在看到自己賬戶餘額數字出現變化時,才能意識到上當受騙——然而為時已晚。
這個騙局複雜而精密,利用了先進技術、掌握了用戶心理,並且行動快速準確。雖然這只是一個個例,但是它已經足夠證明,目前我們生活中日益依賴的智能手機,已經成了各種複雜騙局的競技場。
這是金華警方抓獲攜帶「偽基站」設備進行群發簡訊的嫌疑人後,繳獲「偽基站」設備及手機、電腦等作案工具(2013年12月20日攝)。(新華社 金弓/圖)
防騙的自我修養
根據360互聯網安全中心發布的《2015年中國手機安全狀況報告》,手機詐騙的受害者數量隨年齡增長而逐步減少,但是60歲以上受害者的平均損失卻最高。對信息技術的掌握程度和警惕意識,是防範手機詐騙的重要基礎。
和其他詐騙一樣,手機詐騙的核心要求,是騙子會偽裝成你可信任的形象,或者乾脆是偽裝你的身份。因此,早期的騙子們冒充公檢法、冒充通訊運營商,現在則冒充正規的應用提供商、孩子學校的老師、同學同事等等。因此,在收到簡訊、微信或QQ等信息要求你匯款或者打開一個不明網址時,首先需要確認對方的身份。這可能只需要打個電話或者多說幾句話就能判斷,卻能避免之後的巨大損失。
而要想避免手機被植入木馬或者身份被盜用的話,最有效的方法就是避免習慣性反應。在收到要求打開網址的簡訊時,仔細看看網址是否是通信服務商或者銀行的官網地址,還是僅僅是看起來有點類似;在不確定有可信WiFi網路時,寧可使用手機流量上網;以及在看到二維碼時,不要貿然掃碼。粗心大意易上當,小心駛得萬年船,這套規則在信息時代依然適用。
而最重要的是,我們需要將計算機和手機等同看待,甚至更應該提高警惕:手機當中,可能存儲著比計算機中更多的敏感信息。
定時更改複雜密碼、不同賬戶使用不同密碼、儘可能多使用手勢密碼和指紋密碼,這些都是保護我們財產的有效方式。特別是懷疑自己的個人信息泄漏之後,第一時間更改密碼更是十分必要——畢竟,哪怕是大型網站也可能會出問題。2015年,可能泄露的個人數據超過50億條,其中包括大量郵箱地址、身份證號碼、用戶密碼甚至是銀行卡信息等。在騙子眼中,這些泄漏的數據幾乎就是待挖掘的金礦。
遺憾的是,一般在受害者意識到自己資金被轉出時,往往為時已晚。騙子會迅速轉出資金,並且將其分散轉存入多個賬戶中,或者直接將其揮霍一空。這是和時間的賽跑,而準備充足的騙子往往能快上半步。
但如果能夠及時發覺,也並非全無機會。在這場賽跑中,凍結所有個人賬戶的資金流動是第一要務。在網上銀行中輸入幾次錯誤密碼,就可以凍結賬戶一段時間,或者讓賬戶在幾小時內無法登錄;撥打各個網上銀行和支付平台的客服電話,可以要求凍結個人賬戶,以防資金被轉出;之後再迅速報警,並且在銀行列印出賬戶流水單備查。
從古至今,所有的騙術都利用了人們的弱點:或者是各種貪婪,或者是各種想當然。雖然手機當中的財富真實存在,但人們卻往往因為它看不見摸不著而掉以輕心。
今天的手機已經成了人們生活的重要部分,承載著我們的個人身份、財產和社交網路,幾乎成了我們自己的分身。這樣集中而強大的工具在歷史上從來沒有出現過,而它的重要性卻依然強調得不夠。畢竟,智能手機差不多是突然進入我們生活的,我們還沒有完全適應。
雖然政府、安全機構、乃至於通信運營商和銀行們都在努力提升安全性,但漏洞畢竟難免。更何況,在所有的安全事件中,使用者的人為疏失因素佔據了絕大多數。小心謹慎、再三確認、不相信會有天上掉餡餅的好事——這些古老的防騙智慧,在今天依然有用。
※天上不會掉餡餅,但是會掉……
※天上不會掉餡餅,但會掉好用的路由器
※天上不會掉餡餅,不過到了宏都拉斯可是天上下魚啊
※天上不會掉餡餅 如果掉了那餡餅肯定有毒
※天上不可能掉餡餅,卻有可能掉下冰來!
※不要在執迷天上掉的餡餅的事了,那也可能是陷阱
※天上掉餡餅也不會砸你頭上,印度通過此事對「免費」兩字痛徹心扉
※天上不會掉「餡餅」 稀里糊塗的「保證金」不能交
※你要相信,你不會是被餡餅砸到的那一個
※救場女神——盧靖姍,天上還是會掉餡餅的,就看你能不能接住咯
※天上掉餡餅不多 但是有的地方天上真的下錢雨而且攔也攔不住
※餡餅原來還可以這樣做,學會它在也不用早起排隊擠來擠去了
※飢餓的獵豹在樹下休息,沒想到天上掉餡餅,這運氣也是沒誰了
※天上會掉餡餅?
※天降」餡餅「獵豹激動不已,衝上去就是一口,下一秒卻尷尬了
※天降」餡餅「獵豹激動不已,衝上去就是一口,下一秒卻尷尬了
※天上掉下餡餅,你該怎麼吃
※天上掉餡餅,一堵牆值五萬,不料他狠心拒絕,還說這麼做是為了娘
※誰說天上不能掉餡餅,坐在家裡也能被空降的喵星人砸中,命中注定就是鏟屎官