[综合类]这些带链接的短信千万别点!
作者: 来源: 发表于:2015年06月12日 文章点击数: 【打印】
这些带链接的短信千万别点!
日前,福建谈先生收到了一条查看孩子在校成绩资料的短信,点击短信中的网址进入后又提示下载。谁知,就因为两个点击,银行卡里的3419元被莫名转走。记者了解到,近期因为点击了带链接的短信而中招的人不在少数,近一个月以来,360手机卫士拦截此类短信约20万条。360手机安全专家提醒,三类带链接的短信千万别点,小心是木马。
第一种:“孩子成绩单”诈骗短信
短信通知已经成为家长了解学生在校动态、老师联系家长沟通教育问题的重要联络方式。当家长习惯于通过手机短信接收学校相关通知时,诈骗短信也开始以此为伪装。上文提到的谈先生收到的短信,正是典型的“孩子成绩单”诈骗短信。360手机安全专家分析,此类诈骗短信以“孩子成绩单”、“孩子近期在校表现情况”、“孩子体检报告”等为借口,诱导家长点击钓鱼链接,点击链接后,会被下载木马程序,轻则群发短信造成话费消耗,重则窃取手机里的银行卡信息,随后盗刷银行卡,造成严重的经济损失,而个人信息泄漏造成的损失将不可预计。
据360手机安全中心数据显示,此类短信自2014年9月开始出现,有持续增长的趋势。广州、江苏、河南等人口密集的省份为“成绩单”诈骗短信的高发地区。在360手机安全中心拦截的诈骗短信中,以“孩子的成绩单”为形式的短信占到6.5%,虽然占比不多,但其定位为学龄儿童家长,充分利用家长对孩子成长状态的关切之情,收信者屡屡中招。
360手机安全专家建议:如果学校固定通过短信向家长发送学生在校情况,家长可以将该号码存在手机中,并主动联系孩子的老师,了解学校通知状态;同时多和孩子沟通,及时掌握孩子的在校情况,不给不法分子以可乘之机。
第二种:“业务订单”诈骗短信
除了最近特别热门的“孩子的成绩单”诈骗短信之外,在360手机安全中心拦截的诈骗短信中,“业务订单”类诈骗短信占比最多,占到了常见类型的72.3%。这种诈骗短信的附带链接一般伪装成商品图等,内容通常类似为:“您好,在58同城网看见你们的房门http://www.ouba116.XXX/7.apk这是我单位需要的款式您看下图纸能定做吗,谢谢!”360手机安全专家提醒,如果的确有业务沟通需求,建议直接拨打电话进行确认。
第三种:艳照类诈骗短信
除了以上两种类型,艳照类的诈骗短信也不在少数,在诈骗短信常见类型中占比超过两成,而且中招率特别高。此类诈骗短信的内容十分有煽动力,通常为:“你看看你做的那些事,形象都没有了,不知道别人怎么拍到的,你自己看吧”。甚至还有冒充“小三”的:“我是你老公女朋友,我爱上你老公了,我要和他结婚!不信你自己看。”这样极具煽动力的文案再附上链接,让人好奇心爆棚,很难不点开。
360手机安全专家提醒:点击短信链接前,认真想一想,有没有真的做什么“好事”,毕竟那只是诈骗分子的一个借口。除了这类带链接的短信,360手机安全中心监测发现,近两个月针对青少年的手机诈骗越来越多,常见有五大类型:一、冒充公检法诈骗;二、兼职诈骗;三、游戏钓鱼网站;四、淘宝诈骗;五、微信诈骗。
专家建议,无论收到什么内容的短信,都要多留一个心眼,首先核实短信内容是否真实,不要轻易点击链接。另外,也可以在手机里安装360手机卫士等安全软件,帮助拦截和鉴别短信、朋友圈里的欺诈网址链接,以免中招。
不看就傻了!果粉也躲不开的伪基站骗局
当前,假冒积分兑换的伪基站诈骗短信已经成为过街老鼠,大多数手机用户也都对这类骗局有所耳闻。最近,360手机安全中心监测发现,上个月新出现的假借银行实名认证的伪基站诈骗短信呈现爆发趋势,诈骗分子利用伪基站发送实名制实录相关的短信,利用限制使用银行卡或影响资金安全来对用户进行恐吓,迫使用户登录钓鱼网站进行实名补录,从而掉入欺诈陷阱。
四类假借实名认证名义的伪基站诈骗短信
360手机安全中心分析发现,假冒工行进行实名补录诈骗短信爆发以来,近期又出现了多种名目的同类诈骗短信。如:“工行紧急通知,据银行公布实施银行卡实名制,请您登陆wap.icberx.com进行补录信息,未补录的银行卡将被限制使用【工商银行】【95588】”
“尊敬的用户:您的网银将于次日失效,请即时用手机登陆wap.icacqx.com 进行实名补录,确保网银正常使用,感谢您的理解与配合【工行】”
“建行通知:由于系统升级,您的银行卡即将失效,请登陆我行手机银行m.actcb.com实名认证激活,给你带来不便,敬请谅解《建设银行》”
“公告:据法规公布实施银行卡实名制,您的资料不全请于今日登录我行 wap.95588nge.com 进行补录,以免影响您的资金安全【工商银行】”。
360手机安全中心揭秘诈骗流程
360手机安全专家介绍,如果手机用户在收到此类短信并打开链接后,可以看到一个个人手机银行登陆界面,选择某一通道进入后,打开的界面和真正的工商银行界面非常像,需要输入“卡(账)号/用户名”、“登录密码”和“手机号”等信息。
一旦输入后,会出现一个“个人信息正在补录中!目前用户较多,为了确保补录成功请勿关闭网页”的页面并不断刷新。实际上这个页面是为了截获手机用户的短信验证码,一旦用户所填写的“卡(账)号/用户名”、“登录密码”和“手机号”信息为真,不法分子就会迅速利用这些信息登录手机银行,结合截获的验证码进行快捷消费、无卡取款、转账等多项业务。
iPhone手机用户也可能中招
目前此类钓鱼网站存活周期较短,受害人在发现被骗后,这些网站就基本上打不开了。而且无需安装手机木马,这样无论安卓手机还是苹果手机,都可能中招。通过对这些钓鱼网站后台的分析,360手机安全专家介绍,短时间内有大量人员提交了银行卡、密码和身份证号等信息,并导致银行卡内资金损失。
360手机安全专家提醒手机用户,通过伪基站发送的诈骗短信极具诱惑性,除了在发送号码上进行伪装外,不法分子还能对短信中的网址进行伪装,使用与官网地址极其相似或使用短链接诱骗手机用户点击,建议手机用户收到此类短信第一时间拨打官方客服电话核实,不要轻易点击短信链接,以防泄漏个人信息造成资金损失。