2018年马上就要过去了,辛苦奋斗一整年攒下的钱,千万别被别人骗走了。
收到熟人发来的短信,让他点开个链接,还直接叫出了他的名字,碰到这种情况,一般人都不会多想,但一旦点进去,事情就大了...
更可怕的是,除了自己被骗,你的朋友还会收到以你的名义,发来的诈骗短信!
除了上述的案例外,下面这些情况你也要警惕!
1、“免密支付”功能要慎用
近日,有消费者发现,在一些购票APP上购买机票时,只填写一个手机短信验证码就可以完成交易。
虽然免密支付客观上方便了消费者,但也增加了被盗刷的风险。去年12月,杭州市民徐先生的手机曾被同宿舍同事马某盗走,马某利用小额免密支付功能盗刷了4000余元。
在网上搜索关键字不难发现,这种“隐患”并非个案。之前就有媒体报道过利用支付宝小额2000元免密支付而被盗刷的案件。
2、尽量关闭应用的敏感权限,安装软件少点“允许”。
不少安卓用户在安装应用后,会被要求允许软件读取相关权限,但通讯录、短信通话记录等敏感权限应尽量关闭。
手机安装游戏等软件时,常被要求“使用你的位置”,如果你点击了“允许”,这些应用便可扫描并把手机信息上传到互联网云服务器,一旦资料泄露,别人就可能知道你的位置、家在哪里。所以,如果不放心,可以选择关闭更为稳妥。
3、微信朋友圈晒图片请慎重,你的个人信息没准会暴露!
很多人喜欢在朋友圈晒车票、护照、飞机票等,但这些票据上的二维码或条形码都含个人姓名、身份证号等信息,借助特殊软件,便能轻易读取。
微信上的“所在位置”功能,可以跟朋友分享你在哪儿,但如果你去旅游、出差的话,也等于告诉别有用心者、小偷“这人不在家”,为他们创造了条件。
“陌生人叫出孩子名字后搭讪”的新闻屡见不鲜,不法分子很可能是通过父母的朋友圈知道的。家长发布孩子照片、文字记录时,也会无意间会泄露孩子的相貌和姓名。
近日,赵女士突然接到自己父亲在微信上发来的消息,称自己外出买菜忘记带钱,让赵女士转200元到微信上,赵女士便用语音问了句“爸爸,是你吗?”很快就收到了对方的语音回复。
赵女士一听就是自己父亲的声音,便想也没想就把钱转了过去,结果还是被骗了。经调查,赵女士的父亲微信被盗用了,语音是提前录好的。
消息一出,引起了很多人的关注。有网友表示这些都不算什么新鲜事了,也有人对此提出疑问,微信语音不是不能转发吗,为什么还会出现这样的情况?我们又该如何预防此类事件的发生呢?
4、语音是如何被他人盗取的?
经技术分析及媒体跟进了解事实细节,“用户微信语音被他人获取”存在以下几种可能:
1)、用户使用了“山寨微信”(微信外挂软件),并感染木马,造成手机资料被木马窃取。
2)、用户通过其他渠道有留存过语音及关系链信息,被坏人获取到,并通过语音合成软件加以利用,用以欺骗身边亲友。
3)、部分媒体报道案例中,经过核实,欺诈者发送的语音并非被仿冒人的声音,而是利用刻意制造嘈杂的环境效果、以及发布语音这个动作证明身份的心理暗示,以降低其他用户警惕,获取对方信任。
5、如何防止微信语音被“克隆”?
1)、不要使用任何形式的非官方微信客户端,避免信息主动泄露的可能。
2)、谨慎在其他网站或平台留存语音资料信息,防止被他人获取并用于不法用途。
平常应如何防止类似的骗局?
6、保护好自身帐号安全
1)、无论他人以任何理由索要你的微信帐号、密码、短信验证码等个人信息,坚决不要提供,否则极可能被盗号。
2)、当发现自身微信帐号有被盗迹象时,请马上到手机端微信安全中心或者PC端微信中心网站(weixin110.qq.com)冻结帐号,并通知好友谨防诈骗。
7、防止被盗号者欺诈
1)、遇到微信好友借钱或其他需要资金支付的情况,最好能通过电话或视频进行确认,如果碰到模糊不清的语音,一定要进行仔细求证。
2)、向不能确定真实身份的好友转账时,可将到账时间设置为“2小时到账”或“24小时到账”,以预留处理时间。
3)、若发现好友微信帐号被盗,应及时进行被盗投诉,并通知好友冻结帐号,并转发防止其他用户上当。
据了解,微信安全团队也在持续打击违规使用非官方微信客户端、模拟器、第三方插件等的微信帐号,并通过和司法机关进行合作,打击微信外挂黑灰色产业。
8、手机信号突然降为2G?可能犯罪分子正在盗刷你的银行卡
凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。
几条奇怪的短信,半辈子的积蓄没了。”日前,一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改,在毫无察觉的情况下,银行账户被盗刷。
据南京江宁警方官博8月2日通报,不同于传统的伪基站只发诈骗短信的方法,此类新型伪基站诈骗使用的方法是利用GSM(2G网络)设计缺陷,能实现不接触目标手机而获得目标手机所接收到的验证短信的目的,对于普通用户来说基本上是无法防范,“比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI。”
犯罪分子利用嗅探技术“隔空取物”,短信验证码也被劫取
今年8月,一位新浪微博网友向警方和相关金融机构报案:凌晨2时至5时,手机先后收到100余条来自支付宝、京东金融和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。
事后经安全技术专家鉴定,认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
一位业内人士介绍,除了盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,用来办理各类增值扣费业务,从而盗取手机用户的话费。
公开报道显示,近期,全国已有多地破获相关案件:7月,河南新乡公安机关破获一起利用短信嗅探技术使用他人金融账户购买虚拟物品实施销赃的案件,抓获犯罪嫌疑人10名;8月,厦门警方破获一起利用短信嗅探技术盗刷他人金融账户的案件,抓获犯罪嫌疑人1名,涉案金额10余万元;同样在8月,深圳警方打掉一个全链条盗刷银行卡团伙,抓获10名犯罪嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。
2014-2018年,网络诈骗受害者经济损失金额逐年上涨。2014年人均损失为2070元,截至2018年上半年,人均损失已经上涨至1.61万元,损失金额4年来上涨近8倍。
从被骗者年龄分布来看,具有一定的上网能力,上网时间较长,同时又缺乏足够社会经验的年轻人是网络诈骗的主要对象和主要受害人群。具体来讲,00后的网络诈骗受害者数量最多,占总数的38.6%,可见00后成为网络诈骗的重要目标;其次为90后,占比31.9%;80后占比为11.6%,70后占比5.0%,60后占比为1.0%,其他年龄段占11.9%。
令人吃惊的是,在网络安全受害者中,男性被骗者数量远高于女性数量。2018年上半年,男性被骗者数量占70%,而女性只占30%。但从人均损失情况来看,男性人均损失额为1.39万元,女性则高达1.84万元。
男性之所以成为网络诈骗受害的主要人群,与其普遍爱冒风险的性格不无关系;而女性虽然上当几率较男性低,但一旦相信了网络诈骗者,则跟容易付出更大的金额。
从各城市网络诈骗涉案总金额来看,北京以1123.7万元位居榜首,其主要举报虚假兼职诈骗较多。其次为深圳和武汉分别以757.3万元和626.6万元的涉案金额位列第二、三位;其余诈骗案涉案金额较高的城市有:成都(494.1万元)、昆明(478.7万元)、上海(475.2万元)、南京(405.0万元)、洛阳(383.7万元)、湛江(373.1万元)和重庆(367.5万元)。
从被骗用户数量来看,广东省被骗人数最多,其被骗人数占2018年上半年全国被骗人数的13.2%;其次为山东省,被骗人数占比7.1%;河南、四川和江苏省被骗人数也较多,分别占比5.9%、5.1%和5.1%。其余省市被骗人数占比均在5%以下。
随着互联网的深入发展,网络安全态势越来越严重。从勒索病毒、数据泄露、黑客攻击到恶意软件和基础设施攻击等,网络安全已经成为悬在互联网上的“达摩克利斯之剑”。
目前,网络安全角势严峻已经成为全球共识。相比国外,国内安全行业面临的挑战正在不断增大。
国内企业安全意识觉醒力度不够、安全投入不足。同时,很多企业的安全做法相对于瞬息万变的黑灰产形态,仍然比较传统。并且在数字时代,企业在准备不足的情况下,要面临数据安全保护的巨大挑战。而即将到来的5G/IPv6/IoT时刻将深刻改变互联网的安全格局。
版权提示:智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。
