手機(jī)丟失后用戶竟收到短信提醒 專家提醒:“善意短信”暗藏釣魚詐騙鏈接
廣州日?qǐng)?bào)
2017-05-15 09:59:38
“系統(tǒng)檢測(cè)到您丟失的iPhone已開機(jī)聯(lián)網(wǎng)�����,請(qǐng)立即登入appleid-xx-icloud.com/cn查看位置”�����。昨日���,于今年春節(jié)期間丟失iPhone的劉小姐收到一條短信,短信內(nèi)容告訴她此前丟失的iPhone正在啟動(dòng)����,并要她登錄上述網(wǎng)址進(jìn)行鎖定攔截。信息安全專家表示��,此類“善意短信”中的鏈接都是釣魚詐騙鏈接����,一旦用戶點(diǎn)擊并輸入相關(guān)賬號(hào)密碼,個(gè)人信息就會(huì)遭遇泄漏��,導(dǎo)致資金受損。
案例
劉小姐告訴記者��,她今年春節(jié)期間不小心丟失iPhone手機(jī)���。隨后她補(bǔ)辦了原來(lái)的手機(jī)號(hào)卡��。幾個(gè)月后�,劉小姐收到短信���,短信內(nèi)容自稱是來(lái)自Apple安全中心����,稱“系統(tǒng)檢測(cè)到您丟失的iPhone已開機(jī)聯(lián)網(wǎng)��,請(qǐng)立即登入appleid-xx-icloud.com/cn查看位置”�����,第二條短信則稱����,“您的Apple ID正在重置密碼,如非本人操作����,立即登入appleid-xx-icloud.com/cn進(jìn)行鎖定攔截”。
劉小姐一開始還很激動(dòng)��,但在朋友的提醒下�����,劉小姐發(fā)現(xiàn)����,發(fā)送短信的號(hào)碼竟然是一個(gè)來(lái)自中國(guó)香港的普通號(hào)碼,而蘋果官方也從沒(méi)有發(fā)短信通知用戶的做法���。劉小姐用電腦登錄上述網(wǎng)站�,瀏覽器安全中心用醒目的紅色字體提醒:“您要訪問(wèn)的網(wǎng)站是欺詐網(wǎng)站���,已經(jīng)被大量用戶舉報(bào)���。”
近日360公司協(xié)助警方成功破獲一起“短信大盜”木馬案,據(jù)介紹���,不法分子通過(guò)木馬病毒截取用戶短信�����、密碼��,從而對(duì)用戶的錢財(cái)實(shí)施詐騙��。信息安全專家表示�����,手機(jī)在丟失之后����,往往會(huì)成為不法分子詐騙用戶的通道,而目前手機(jī)盜刷已形成一條黑色產(chǎn)業(yè)鏈���,包括盜竊手機(jī)����、設(shè)立釣魚網(wǎng)站�����、非法獲取公民個(gè)人信息、敲詐勒索�����、詐騙等多種不法行為�。
專家提醒���,一旦用戶手機(jī)被盜�,收到的來(lái)自非官方的“善意”短信都是釣魚短信����,只要用戶點(diǎn)開短信中的鏈接,并按指示輸入賬號(hào)和密碼��,不法分子就會(huì)立即登錄官網(wǎng)解鎖并刷機(jī)���;同時(shí)�,不法分子一旦獲得用戶的信息�,就會(huì)直接出售用戶相關(guān)個(gè)人信息,或者利用用戶手機(jī)通訊錄里的眾多親友信息�,冒充用戶進(jìn)行詐騙。
2017年第一季度��,360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)新增的短信攔截木馬惡意程序就有56762個(gè),在隱私竊取類的惡意程序中占了近1/3���,共感染了675761部手機(jī)����。360信息安全專家表示���,這類木馬的最大特點(diǎn)���,就是能讀取用戶手機(jī)中的短信內(nèi)容,后臺(tái)自動(dòng)回傳到木馬制作者指定的郵箱或手機(jī)上��。
七成詐騙短信瞄準(zhǔn)用戶支付
隨著手機(jī)支付�����、交易的普遍�����,詐騙短信直接盯上支付與理財(cái)����。信息安全專家對(duì)詐騙短信進(jìn)行分析發(fā)現(xiàn)���,42%是冒充電商類詐騙信息,誘導(dǎo)用戶進(jìn)入虛假的釣魚網(wǎng)站購(gòu)物�,不僅騙取購(gòu)買商品的錢,甚至利用網(wǎng)站掉單��、卡單等再進(jìn)行詐騙�;而冒充銀行與運(yùn)營(yíng)商的短信,更多的是利用積分兌換��、網(wǎng)銀升級(jí)或到期等借口����,誘騙用戶填寫銀行卡賬號(hào)���、密碼或下載惡意程序���,最終實(shí)現(xiàn)盜刷銀行卡。數(shù)據(jù)顯示���,超過(guò)75%的詐騙短信是為了窺探用戶的手機(jī)購(gòu)物���、支付信息�。
提醒:
切勿輕易點(diǎn)擊短信中的鏈接
一�����、信息安全專家提醒用戶��,對(duì)于來(lái)源不明的短信中鏈接�,不要隨意點(diǎn)擊。
二����、到正規(guī)的應(yīng)用商店進(jìn)行下載APP應(yīng)用,防止山寨APP暗藏木馬�����,避免遭受惡意程序侵襲���。
三�����、不在安全性未知的網(wǎng)頁(yè)或手機(jī)APP中填寫自己的身份證號(hào)���、手機(jī)號(hào)�、銀行卡號(hào)�、支付賬號(hào)密碼、驗(yàn)證碼等隱私信息��。
四���、可使用手機(jī)安全軟件����,識(shí)別短信鏈接的安全性����,避免被假官方號(hào)碼誘騙���,誤點(diǎn)惡意鏈接��。
