估計(jì)每個(gè)人都收到過(guò)垃圾短信,有的是商業(yè)營(yíng)銷(xiāo)推廣短信,還有一種是詐騙短信,這種短信是目前風(fēng)險(xiǎn)指數(shù)最高的一種,會(huì)騙走你的錢(qián)財(cái)?
而詐騙短信對(duì)于所有人都是公平的,從明星湯唯,到小米董事長(zhǎng)雷軍,再到平民百姓。4月27日早,雷軍發(fā)了一條微博“偽基站詐騙短信太猖獗,我剛收了一條,大家小心!這是騙子用偽基站冒充銀行發(fā)短信,其中網(wǎng)址時(shí)釣魚(yú)網(wǎng)址,我第一次看到差點(diǎn)上當(dāng)!”
對(duì)此,騰訊手機(jī)管家安全專(zhuān)家?guī)臀覀兘馕隽讼吕总姸麻L(zhǎng)收到的這條詐騙短信:
從上面的截圖我們可以看出一些信息:
首先,該條短信的發(fā)送者是“95555招商銀行”,一般人看到這個(gè)發(fā)送者之后,絕大多數(shù)會(huì)相信這條短信是真的。
第二,雷軍在3月中旬到現(xiàn)在已經(jīng)多次收到這樣的短信,這說(shuō)明雷總經(jīng)?;顒?dòng)的地方周邊偽基站較多,而且上面的這些短信應(yīng)該是同一個(gè)偽基站發(fā)出。
第三,雷軍的手機(jī)是雙卡雙待,從截圖來(lái)看,右上角卡1是4G信號(hào),卡2是2G信號(hào),問(wèn)題就出在這個(gè)2G信號(hào)上,從下面短信的回復(fù)框中也可以看出是副卡也就是卡2收到的信號(hào)。
第四,網(wǎng)址是虛假釣魚(yú)網(wǎng)址。從網(wǎng)址看,預(yù)留的網(wǎng)址都是虛假招行網(wǎng)址,招行官網(wǎng)網(wǎng)址時(shí)cmbchina.com。
偽基站發(fā)送詐騙短信的技術(shù)原理
目前偽基站基本上應(yīng)用的是2G網(wǎng)絡(luò),2G網(wǎng)絡(luò)在安全防護(hù)性能上較低,手機(jī)在與2G網(wǎng)絡(luò)基站進(jìn)行信息傳遞時(shí),沒(méi)有進(jìn)行雙向驗(yàn)證,僅僅是單向的。3G/4G時(shí)代,網(wǎng)絡(luò)的安全性大幅提升,手機(jī)與基站會(huì)進(jìn)行雙向驗(yàn)證,當(dāng)有偽基站強(qiáng)制進(jìn)行手機(jī)進(jìn)行信號(hào)連接時(shí),無(wú)法進(jìn)行雙向認(rèn)證,所以發(fā)送失敗。
詐騙分子通過(guò)偽基站發(fā)送假冒運(yùn)營(yíng)商、銀行客戶號(hào)碼的短信,然后誘騙受害人點(diǎn)擊詐騙短信,一旦點(diǎn)擊就會(huì)進(jìn)入一個(gè)與運(yùn)營(yíng)商、銀行十分類(lèi)似的頁(yè)面,當(dāng)輸入銀行帳號(hào)密碼驗(yàn)證碼等隱私信息時(shí),會(huì)被立即記錄,上傳到指定的服務(wù)器,從而用于盜取資金。
騰訊手機(jī)管家支招防騙
對(duì)此,騰訊手機(jī)管家安全專(zhuān)家建議:
1、不管什么樣的短信,里面如果含有網(wǎng)址鏈接的,一定要提高警惕,千萬(wàn)不要輕易點(diǎn)擊。
2、對(duì)于常見(jiàn)號(hào)碼,比如銀行、商家、親朋好友等發(fā)來(lái)的可疑短信,一定要甄別清楚,有疑問(wèn)的要通過(guò)電話或者其他方式進(jìn)行確認(rèn)。
3、安裝騰訊手機(jī)管家,可以有效的攔截偽基站發(fā)送的各類(lèi)短信。騰訊手機(jī)管家獨(dú)創(chuàng)了偽基站攔截技術(shù),將偽基站短信的攔截率提升至98%以上。建議小米等手機(jī)企業(yè)與騰訊手機(jī)管家密切合作惡意號(hào)碼庫(kù),提高攔截率。
4、偽基站活動(dòng)性較大,放在車(chē)?yán)锘蛘咂渌[蔽場(chǎng)所就可以進(jìn)行工作,所以如果你在一些固定場(chǎng)所經(jīng)常收到類(lèi)似的短信,那應(yīng)該提高警惕。很多偽基站會(huì)在銀行附近進(jìn)行詐騙。
5、另外,建議大家把SIM卡升級(jí)至USIM(4G)卡,這樣手機(jī)在4G網(wǎng)絡(luò)下,類(lèi)似的短信會(huì)減少不少。
總之,提高警惕、天下沒(méi)有掉餡餅的事兒,積分兌現(xiàn)金、抽獎(jiǎng)等各種短信都不要相信。
01月07日 18:14
