立即注册找回密码

QQ登录

只需一步,快速开始

安全防卫网改版调试期间,找BUG获刀币 通过这个窗口,关注安全防卫网最新发展动向 何为安全防卫? - 给官方提建议

安全防卫点评系统正式开通测试了 安全防卫专题 精彩专题站即将上线 下载 - 安装 - 常见问题 - 讨论 -

近期将开通刀币可兑换防卫工具 - 开放之旅广深站成功 本站十大荣誉用户评选 - 电子杂志即将上线 安全防卫精彩视频 - 防卫用品大全 - 本站开放邀请加盟

编辑推荐

查看: 6157|回复: 3

[事例] 10086短信诈骗与防骗

[复制链接] [进入图片模式查看]

309

主题

0

好友

1872

积分

嘉宾

发表于 2014-7-24 13:00 |显示全部楼层
  最近假冒中国移动10086短信(即收到的短信显示来源号码为10086)诈骗频发,上当受骗的很多,归根结底还是安全意识太差,本文就聊聊怎么防范。

  首先骗子骗人通用的第一手段是什么?信任,让你相信人、事或物是真的可信的,取得了你的信任,就等于他们的行骗成功了一大半。为什么诈骗短信要假冒10086?就是为了取得你的信任,让你以为是中国移动官方发来的短信。

  常见的10086诈骗短信行骗方式大致就是,引到假冒网页要你填一些可被盗钱的信息,如银行账号、密码,或其它可偷取的账号密码,如果你填写了,当然就盗你钱没商量了。还有更进一步的要你下载安装一个程序,当然是木马程序了,由于手机系统的安全方面现在还不成熟,被木马控制手机后盗取信息,阻断、截取短信等就很轻松,可能给你造成的损失更大。

  那么怎么防范呢?首先要有防范意识,以现在的科技手段,伪造短信来源,甚至来电号码并不难,例如伪基站强奸式短信,“10086”并不一定是10086,甚至来电显示”110“也并不一定是110。

  举个我曾经的一个例子,08年我注册国外某购物网站,连续几次因为信用卡的安全码问题不成功,第二天早晨来了一个电话,北京的号码01095588,说是北京工行总部,昨晚监测到我在某购物网站连续扣除单笔1元的手续费几次,问我是否知情。我第一反应是问”你怎么证明自己是北京工行的“?他说”您可以看号码,这是工行的服务号码“,我说”这不足以证明...“反正话说的不太好听,估计他是听出我的意思了,笑了笑说”我是北京工行...部...,您可以打电话求证,我们并不要求您提供敏感个人信息,只是就您多次被扣除一元手续费向您求证“,意思是问我是不是不知情下被购物网坑了。我这下大致确定是工行的了,说我知道,并说了一下当时情况,但就算这样,如果他问我密码之类的,我也不会说的。这个例子是想说明,即使来电,短信显示的号码是可靠地号码,也要有一丝提防。

  提防什么呢?提防那一丝假冒的可能。那接下怎么做呢?这里就涉及到一个个人信息的安全分级,类似保密等级的保密、秘密、机密、绝密,个人信息以其可能引起的安全问题,把它分为几级,如分为三级,低中高等。低安全等级个人信息,如姓名等,可以较随意透漏,中度安全的个人信息,如家庭住址、身份证号码,就要注意了,不能随意填写和透露,至于高等级安全的个人信息,例如银行账号和密码,那是绝对不能透漏的,更别提在网上填写了!

  个人信息以安全分级别后,就保证了避免继续陷入骗术,能及时识破骗术。例如这种假冒10086短信,即使你相信了,被引到了假冒移动网页,一看竟然要填银行账号和密码,这些属于高安全等级个人信息,就会立即停止填写,避免被骗。

  至于要求你下载程序安装,谎称中国移动客户端等程序,这就要靠安全意识了,不随意安装不明软件要养成习惯,另外不在手机内保存高安全级别的个人信息,即使中木马,木马也是无所作为,顶天也就利用短信验证盗你点小钱,损失也不大。

  一,安全意识,不放弃提防;二,个人信息划分安全级别,注意保护高级别信息。

  附一10086短息诈骗实例:

  10086给发来一条短信,打开一看!说有6000多的积分,可以兑换335大洋,嘿,还不错嘛,我喜滋滋的打开……还真有,但是只兑了310多,我想无所谓了,不差那20几块钱,然后我再一点?居然还要我的姓名,开户行,卡号,密码……等等,怎么还要密码?还要身份证号?还要银行预留手机号?不对吧,太不对了!

假冒网站:wbp.wn10086.com

1.jpg


仿冒中国移动网页
2.jpg


3.jpg


4.jpg


5.jpg


6.jpg


安全防卫网原创,转载请注明。

感谢那些默默帮助过我的人
回复 论坛版权

举报

0

主题

0

好友

108

积分

注册会员

Rank: 2

发表于 2015-2-28 23:23 |显示全部楼层
取款密码都要写,这个太明显

309

主题

0

好友

1872

积分

嘉宾

发表于 2015-3-4 12:00 |显示全部楼层
smallgoat 发表于 2015-2-28 23:23
取款密码都要写,这个太明显

但有很多人不知道,例如老年人,不常上网的人。。。。


感谢那些默默帮助过我的人

0

主题

0

好友

108

积分

注册会员

Rank: 2

发表于 2015-4-20 21:59 |显示全部楼层
章郎 发表于 2015-3-4 12:00
但有很多人不知道,例如老年人,不常上网的人。。。。

说的是,老年人最容易上当

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

回顶部