春節(jié)已進入倒計時,學(xué)校放寒假,出行交通也迎來峰值。近日這些“新年社會畫像”也成為手機不法分子“重點關(guān)注”的對象。日前,有關(guān)于不法分子利用學(xué)生放寒假之際,發(fā)布成績單釣魚短信;向車主發(fā)送假冒“交通違章”短信通知的報道引發(fā)關(guān)注。專家分析,這類手機“入侵”手段十分狡猾與危險,用戶一個不小心,春節(jié)就有可能變成“春劫”。 ●整理 戚瑩瑩
收到“成績單”“交通違章”之類短信要小心
接近年關(guān),關(guān)于手機安全問題的討論就從不間斷,隨著互聯(lián)網(wǎng)的發(fā)展與手機支付習(xí)慣的養(yǎng)成,用戶個人財產(chǎn)和危險也只是一“機”之隔。正是看到這一“機遇”,不法分子和黑客往往通過“成績單”釣魚短信、“交通違章”這類花樣翻新、真假難辨、用戶關(guān)切的“誘餌”獲得用戶系統(tǒng)使用權(quán)限,竊取用戶個人信息和賬號,包括銀行卡密碼及銀行卡號等,并通過攔截手機驗證碼,完成盜刷、洗錢。
據(jù)媒體報道,與去年同期相比,今年春節(jié)前網(wǎng)上投訴舉報中心收到的投訴、舉報、咨詢增加了三成,其中手機安全問題是用戶最為關(guān)注的焦點。提高警惕,識別隱患、保護手機安全及財產(chǎn)安全,守住手機安全大關(guān),才能過個安全年。
如何識別此類“成績單”釣魚短信、“交通違章”假冒信息?業(yè)內(nèi)人士表示,有關(guān)學(xué)生成績單短信、交通違章相關(guān)內(nèi)容往往是通過短信形式進行詳細(xì)告知,但并不會在短信中附加超鏈接,比如交通部門只會隨信息附上交通管理部門的官網(wǎng)地址,但不會超鏈接,不會跳轉(zhuǎn)到外鏈,遭受木馬中毒的隱患。
此外,用戶除了要有安全防范意識,還應(yīng)該充分利用手機的安全防護功能,防患于未然。
對于釣魚短信和假冒信息,部分手機內(nèi)部會有相關(guān)的騷擾攔截功能。除了能夠攔截未知“短信”和“來電”,也可以通過黑名單管理將安全隱患拒之“機”外。
為了將手機財產(chǎn)安全隱患降至最低,建議手機用戶可安裝一些提供保險理賠服務(wù)的第三方安全軟件,除了具有強力殺毒功能可以有效攔截欺詐網(wǎng)址、防止木馬病毒入侵,還可全面守護支付環(huán)境,讓財產(chǎn)不會被劫。保護用戶個人信息、隱私也非常重要,尤其是用戶手機APP的使用權(quán)限。開/關(guān)與用戶有關(guān)/無關(guān)的使用權(quán)限,能有效減少用戶隱私泄露,保護手機與財產(chǎn)安全。
短信驗證并非萬無一失 勤改密碼有利避風(fēng)險
隨著手機綁定業(yè)務(wù)爆發(fā)式增長,很多人將手機短信驗證看作賬戶安全的重要防線。目前,不少第三方支付平臺和移動端網(wǎng)絡(luò)應(yīng)用在進行用戶身份驗證時也都采用手機短信驗證的方式來保障用戶的信息安全。但與此同時,不安全的網(wǎng)絡(luò)環(huán)境、惡意應(yīng)用程序、插入病毒的客戶端、支付應(yīng)用漏洞等支付風(fēng)險,卻使短信驗證的安全性受到了沖擊。
對此,有業(yè)內(nèi)人士建議,用戶要設(shè)置高強度的復(fù)雜密碼并定期修改自己的密碼,遭遇惡意攔截短信要立即聯(lián)系相關(guān)運營商進行處置。
不久前,有媒體報道,家住豐臺區(qū)的孫先生銀行卡被盜刷兩千余元,所幸及時報警追回?fù)p失。據(jù)報道,孫先生當(dāng)時手機收到了銀行扣款的短信提醒,同時,一個陌生電話打了進來,稱是某保健品公司的客服人員,并問他是否在網(wǎng)上購買了他們公司的空氣凈化器。孫先生以為是推銷電話便準(zhǔn)備掛掉,沒想到對方準(zhǔn)確報出了他的網(wǎng)銀賬戶信息,并讓他查詢自己的賬戶是否剛被扣了錢。
孫先生一查發(fā)現(xiàn)賬戶余額果然少了2000余元。對方又問他是否誤買了凈化器,他們可以后臺退款,只要將收到的退款驗證短信中的驗證碼告知即可。沒過多久,孫先生就接到一條短信,他就把驗證碼告訴了對方。掛掉電話后,孫先生就收到了轉(zhuǎn)賬支出的通知,此時方知被騙。直到報警時,孫先生才明白,原來他當(dāng)初接到的并非退款驗證短信,而是轉(zhuǎn)賬支付驗證短信。
通過驗證碼來盜取用戶信息進行詐騙外,補卡攻擊、克隆攻擊也是騙子的慣用手段。對此,有業(yè)內(nèi)人士認(rèn)為,使用短信驗證碼進行交易的快捷支付雖然便捷,但安全性相對較差。一些釣魚網(wǎng)站、惡意軟件通常會和熱門軟件捆綁。一旦安裝并運行了這樣的軟件,不僅用戶的賬戶名和密碼會被偷偷發(fā)給黑客,用戶也無法收到第三方支付平臺發(fā)來的短信。該業(yè)內(nèi)人士建議,定期修改密碼、用復(fù)雜密碼能較好地避開風(fēng)險,保護自己的信息安全。