|
||||
『王女士,您的工商銀行賬號正在申請1萬元的支付,需要您馬上登錄以下鏈接進行驗證……』如果您收到這樣的短信,第一反應會不會立刻點擊短信中的鏈接進行『驗證』?目前,已經出現了一種新型詐騙手段,正在讓金融短信服務變得危險重重。黑客會偽裝成金融機構官方短信服務號碼,向用戶發送偽裝成網銀驗證請求的釣魚網站鏈接,用戶一旦點擊,將被引入陷阱,繼而被騙取錢財或個人信息。趨勢科技提醒用戶在收到此類短信時,一定要注意核實發件人,並保持警惕。
此類短信詐騙成功率之所以比較高,是因為其包含了用戶的姓名、銀行卡賬號等真實信息,用戶會誤以為是正規的服務商發來的信息,警惕性就會降低。而且,不法分子往往會選擇網銀交易、快遞收發等敏感話題,很多用戶會因為急於處理相關信息而使得不法分子的陰謀得逞。
圖:偽裝為工行短信的詐騙信息
趨勢科技監測發現,不法分子慣用的欺詐話題還有『*先生,你的快遞已經送達收發處』,『***這是那晚我們同學聚會的照片』,『***這是我在巴黎拍的照片,你看哪一張最好看』等。用戶點擊鏈接後會進入到黑客預先做好的釣魚網站中,並被要求提供銀行卡賬號、郵箱密碼等個人隱私信息,甚至會要求用戶向指定賬戶匯款,威脅極大。
趨勢科技(中國區)業務發展總監童寧指出:『與之前的短信詐騙方式相比,新型詐騙短信會包含用戶的真實信息,所以更難防范。那麼,不法分子是怎樣知道我們的真實信息呢?方式有很多,我們在注冊賬戶、購買產品、辦理證件等過程中都留下了大量的個人信息,不法分子可以通過地下交易市場或是攻擊數據庫來獲得這些信息,繼而進行詐騙。』
要防范這些短信詐騙,趨勢科技建議用戶遵循以下幾點建議:
1、在注冊賬戶或是辦理服務的過程中,要謹慎提供個人信息,特別是給中介、商家等提供的個人信息更容易被售賣。如果一定要提供個人信息,也盡量不要提供銀行卡賬號等。
2、如果你收到此類短信,一定要注意甄別發信人和網站域名是否異常。一般來說,銀行、快遞公司等服務商都會通過固定的號碼來給用戶發送短信。如果這條信息來自陌生的號碼,就一定要警惕了,它很有可能就是欺詐短信。也可以通過發來的網址是否是相關機構的官方網址域名來初步判斷。
3、安裝信息安全軟件:安裝趨勢科技PC-cillin 2014雲安全版、趨勢科技移動安全等信息安全軟件會幫助你更好的應對此類短信欺詐。趨勢科技PC-cillin是首個同時支持Windows、Mac、Android手機及平板電腦的安全軟件,能夠通過『主動式雲端攔截技術』發現隱藏的安全威脅。而趨勢科技移動安全軟件則具備超強的來電和短信過濾功能,可以通過設置關鍵詞匹配、黑名單等功能過濾欺詐短信,幫助用戶享受安全、便捷的移動生活。