春节已进入倒计时,学校放寒假,出行交通也迎来峰值。近日这些“新年社会画像”也成为手机不法分子“重点关注”的对象。
春节已进入倒计时,学校放寒假,出行交通也迎来峰值。近日这些“新年社会画像”也成为手机不法分子“重点关注”的对象。日前,有关于不法分子利用学生放寒假之际,发布成绩单钓鱼短信;向车主发送假冒“交通违章”短信通知的报道引发关注。专家分析,这类手机“入侵”手段十分狡猾与危险,用户一个不小心,春节就有可能变成“春劫”。
收到“成绩单”“交通违章”之类短信要小心
接近年关,关于手机安全问题的讨论就从不间断,随着互联网的发展与手机支付习惯的养成,用户个人财产和危险也只是一“机”之隔。正是看到这一“机遇”,不法分子和黑客往往通过“成绩单”钓鱼短信、“交通违章”这类花样翻新、真假难辨、用户关切的“诱饵”获得用户系统使用权限,窃取用户个人信息和账号,包括银行卡密码及银行卡号等,并通过拦截手机验证码,完成盗刷、洗钱。
据媒体报道,与去年同期相比,今年春节前网上投诉举报中心收到的投诉、举报、咨询增加了三成,其中手机安全问题是用户最为关注的焦点。提高警惕,识别隐患、保护手机安全及财产安全,守住手机安全大关,才能过个安全年。
如何识别此类“成绩单”钓鱼短信、“交通违章”假冒信息?业内人士表示,有关学生成绩单短信、交通违章相关内容往往是通过短信形式进行详细告知,但并不会在短信中附加超链接,比如交通部门只会随信息附上交通管理部门的官网地址,但不会超链接,不会跳转到外链,遭受木马中毒的隐患。
此外,用户除了要有安全防范意识,还应该充分利用手机的安全防护功能,防患于未然。
对于钓鱼短信和假冒信息,部分手机内部会有相关的骚扰拦截功能。除了能够拦截未知“短信”和“来电”,也可以通过黑名单管理将安全隐患拒之“机”外。
为了将手机财产安全隐患降至最低,建议手机用户可安装一些提供保险理赔服务的第三方安全软件,除了具有强力杀毒功能可以有效拦截欺诈网址、防止木马病毒入侵,还可全面守护支付环境,让财产不会被劫。保护用户个人信息、隐私也非常重要,尤其是用户手机APP的使用权限。开/关与用户有关/无关的使用权限,能有效减少用户隐私泄露,保护手机与财产安全。
短信验证并非万无一失勤改密码有利避风险
随着手机绑定业务爆发式增长,很多人将手机短信验证看作账户安全的重要防线。目前,不少第三方支付平台和移动端网络应用在进行用户身份验证时也都采用手机短信验证的方式来保障用户的信息安全。但与此同时,不安全的网络环境、恶意应用程序、插入病毒的客户端、支付应用漏洞等支付风险,却使短信验证的安全性受到了冲击。
对此,有业内人士建议,用户要设置高强度的复杂密码并定期修改自己的密码,遭遇恶意拦截短信要立即联系相关运营商进行处置。
不久前,有媒体报道,家住丰台区的孙先生银行卡被盗刷两千余元,所幸及时报警追回损失。据报道,孙先生当时手机收到了银行扣款的短信提醒,同时,一个陌生电话打了进来,称是某保健品公司的客服人员,并问他是否在网上购买了他们公司的空气净化器。孙先生以为是推销电话便准备挂掉,没想到对方准确报出了他的网银账户信息,并让他查询自己的账户是否刚被扣了钱。
孙先生一查发现账户余额果然少了2000余元。对方又问他是否误买了净化器,他们可以后台退款,只要将收到的退款验证短信中的验证码告知即可。没过多久,孙先生就接到一条短信,他就把验证码告诉了对方。挂掉电话后,孙先生就收到了转账支出的通知,此时方知被骗。直到报警时,孙先生才明白,原来他当初接到的并非退款验证短信,而是转账支付验证短信。
通过验证码来盗取用户信息进行诈骗外,补卡攻击、克隆攻击也是骗子的惯用手段。对此,有业内人士认为,使用短信验证码进行交易的快捷支付虽然便捷,但安全性相对较差。一些钓鱼网站、恶意软件通常会和热门软件捆绑。一旦安装并运行了这样的软件,不仅用户的账户名和密码会被偷偷发给黑客,用户也无法收到第三方支付平台发来的短信。该业内人士建议,定期修改密码、用复杂密码能较好地避开风险,保护自己的信息安全。