九乡新闻网苏州市景范中学怎么样:哪些假银行的短信需要警惕?
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 14:32:13
哪些假银行的短信需要警惕?
最近一段时间,媒体纷纷对“假银行”欺诈短信泛滥的情况做了深入的报道,包括网秦、金山等多家安全厂商也分别发布了安全预警。通过发送欺诈短信,骗取用户点击或访问其中内嵌的“钓鱼”链接,通过高度仿真的钓鱼页面来套取用户的银行卡号、密码和动态密码,对用户的财产安全造成了严重的威胁。其实,除了这种通过“钓鱼”网站来诈骗的方式外,当前还有很多通过欺诈短信实施犯罪的方式,在此依次列出,大家着需谨防。目前,常见的“假银行”欺诈短信主要包括模拟银行通知、伪装亲友求助、实施威胁恐吓、迎合猎奇心理,通过诱人标题链接骗取用户点击、假借客服名义给用户发送提醒等。这些欺诈短信假借银行官方名义,通过多种多样的欺诈手段,为用户设置了各类诈骗陷阱。
1.伪装银行短信通知
“你好,您的网银口令需要升级,请点击如下链接……”这样的短信目前占据多数,很多朋友刚好又真的是这些银行的客户,但一旦没能辨别短信链接的真伪,盲目的点击了信息中包含的链接,极易导致银行密码被窃和篡改,如果卡里有大量的现金,后果将不堪设想。
当前,这类模拟为软件提示,如要求用户点击短信中链接进行固件升级、口令升级的欺诈短信,是目前黑客采用的主要诈骗方式。用户如果恰好也有网银,收到这则提示后就可能被内容吸引,根据提示点击其中包含的链接。一旦点击,便会立即落入“钓鱼”陷阱。
这些链接会指向到一则和银行页面高度近似的“钓鱼”网址中,因为需要升级口令,自然要做密码验证,但在用户输入密码乃至一系列安全验证信息的同时,也会被黑客悄然记录。一旦成功获取了这些信息,黑客便可以通过复制一张相同的银行卡等方法将款项划走。
2.伪装亲友短信求助
自己明明没有妹妹,却有人喊着自己哥哥、姐姐,以自己在那里遇到困难为名,要求自己打钱过去。手机丢了,有朋友告诉自己,有人在用机主的名义,给很多朋友发“求助”短信等……很多朋友都曾有过类似的遭遇。还好,由于此前关于类似的案例较多,目前大多数好友已经“多了心眼”,会进行电话确认。但一旦有好友为了尽快给予机主帮助,真的按照提示进行了汇款,后果将不堪设想。
这类伪装成机主的亲戚或好友,发送要求汇款、转账的欺诈短信的现象现在也非常多见,由于其直接伪装为机主亲友,或假借机主名义,所以成功几率也相对更高。一旦手机不慎遗失,便极有可能沦为犯罪团伙利用的工具,其会以不同的名目发出“求助”,同时,“求助人”还会其采用“李X”、“王X”、“刘X”等这样较为大众化的名字,以“碰运气”的方式广泛传播,一旦机主自己真有叫此名字的亲友,那么面对求助,显然不会无动于衷,如果多的诈骗伎俩,让人防不胜防。
3.发送威胁恐吓短信
“我们是法院的……”、“我们是公安局的……”如果收到了这样的短信,相信很多朋友都会不知所措。当前,这种打着“法院”、“公安局”名号发来的欺诈短信,以银行卡被冻结、质疑财产来源等名义要求用户回拨电话的假银行欺诈短信也较为常见。
在这些欺诈短信中,往往会提供的电话号码,一旦回拨,其会模拟成公安局、法院电话,比如设置逼真的语音提示、会引导用户接通所谓的接待人、民警专线等,其会编制一系列理由,套取用户的银行卡账户和密码,一旦用户未能加以警惕,受到蛊惑提供密码,财产安全将收到严重威胁。
4.设置短信链接陷阱
“点击立即查看美女出浴图……”收到了这样的一条短信,对于我们这些有“猎奇”心理的人来说,多半都有想点击的冲动,但是如果你真的点击了,很可能将落入欺诈短信陷阱。经过分析,短信链接为恶意网址,一旦点击将自动下载存在恶意扣费行为的手机病毒,由于吕先生及时安装了手机杀毒软件,对恶意行为进行了及时拦截。
每个用户都会有猎奇心理,但若未提高安全警惕,极易导致被黑客利用,吕先生遭遇的情况就是个典型的案例。黑客会将链接包装成不同的形式,巧立名目,例如以“美女出浴图”、“窥探隐私软件”、“窃听软件下载”等为名,诱骗用户点击下载链接。一旦被标题或内容吸引,盲目点击,将对手机安全造成严重的威胁。
5.假借客服引入圈套
显然每个用户都不想上当,但若巧设连环骗局,一步一步的加以引导,则会令人防不胜防。比如很多朋友曾收到过一些假借银行客服名义发来的短信,称自己的银行卡刚刚在那里消费了,被扣款数千元,回拨电话可查询详情。
如果您刚好是银行的签约用户,那么见到提示肯定会非常着急,但一旦回拨了银行“客服”电话,“客服人员”就会精心设置一套欺诈流程,一步一步的将您引入圈套。例如,所谓的“客服人员”在对您被扣款表示“关切”的同时,还要求您进行银行卡验证,而且并不要求您李女士输入密码,并一再强调会尊重隐私。
但在您验证账号时,客服电话会提示“系统繁忙”,请稍候再试,随后转接到“客服坐席”,这时,客服又“和蔼可亲”的询问用户,如是否卡号输错、所在地区是否在服务范围内等。在一一套取用户的个人信息后,又会引导用户自动转接到“技术人员”坐席,由另外一名银行“工作人员”来帮助验证,这样通过一系列的“示好”,逐渐降低用户的警惕,最后,以技术人员名义,套用用户的银行密码。
真是煞费苦心呀,但这样的连环骗局,源头又来自于假银行欺诈短信,部分号码甚至采用公信力较高的“400”系列电话,这样极易被误认为是银行官方的客服电话(但400免费电话实际可轻易申请开通)。其次会分别设置不同的角色,比如“客服代表”、“技术人员”等,以及模拟不同的环境,如声讯选择、接通状态、等候音等,甚至模拟所谓的“系统繁忙、请稍后再试”等提示。让用户“深信”其是银行的客服电话,从而套取用户的个人信息和账户密码。
如此多假银行欺诈短信的类型,让我们看到了目前安全形势的严峻,难以预防、防不胜防。对此,为了避免更多的朋友落入到欺诈短信陷阱,这里也建议大家要提高手机安全和自我保护意识,当接到陌生“银行”来电、短信时,切勿轻信提示内容。
遇到以银行卡升级、密码重设等理由要求提供账号密码时,切勿盲目提供,无法判断短信真伪时,可直接致电银行客服电话,判断真伪。银行客服短信是通过银行客服固定的特殊号码发送。不可能采用“138XXXXXXXX”、“139XXXXXXXX”等常规号段,一旦收到常规手机号码发来的欺诈短信,请立即删除及向公安机关举报。