故事概述
我妈是个勤俭持家的家庭妇女,听隔壁阿姨说今天菜市场有免费送鸡蛋的活动,立马飞奔了过去。
由于今天市场搞活动,人超级多,我妈凭借多年“抢”菜经验挤到了最前面,发现要扫码领取,对她来说这项操作有点难度,好在工作人员热心,主动帮我妈安装了软件,我妈领完鸡蛋兴高采烈地回家了。
第二天,她突然接到“我”的视频电话,我妈接通后,视频那头一片漆黑,我妈喊了我好几声,结果一直没回应,她以为信号不好,随即挂断了。
挂断不到5分钟,我妈收到了一条短信通知,上面说我妈银行卡里的钱全都被转走了,她彻底崩溃了。
安全小测试
这个故事是根据一个真实案件改编的,生活中这类网络诈骗事件也频频发生,究竟是骗子手段太高明,还是我们安全意识太薄弱?
其实很多人都认为自己有安全意识,警惕高,即使遇到网络诈骗也不会就范。然而,事实真的是这样吗?
下面几个安全小问题,看看你能全部答对吗?
1、所有的扫码免费领礼品都是福利,还是可能会存在隐藏的网络诈骗?
2、正规渠道下载的软件真的安全吗?
3、如何自查我们手机中的软件是否安全?
4、若发现“不安全”软件,第一时间如何操作?
5、软件如何设置能保障个人信息不被泄露?
如果上述问题能全部答出,那么恭喜你,已经具备了一些安全基础,但是如果遇到高明的诈骗手段,难免不会掉入“陷阱”!
如果你连安全基础都不具备,下面这些安全科普知识一定要牢记掌握,关键时刻可“救命”!
安全小科普
今天我们请到伽玛实验室总监pcat大佬,来为大家揭秘常见网络诈骗中的惯用伎俩,以及如何安全防范信息泄露。
问:文章开头的故事里,有多少不法分子常用的诈骗手段?
答:首先,“免费送鸡蛋”活动明显是利用人们贪图便宜的心理,引诱受害者进入骗子提前设好的陷阱;其次,通过手机安装不明软件能够盗取受害者的个人隐私信息;然后,骗子通过发送视频录制受害者的面部信息,从而解锁了受害者的银行卡,进行非法转账实施诈骗。
问:手机中的危险软件是如何盗取个人信息的?都能盗取哪些隐私信息?
答:不法分子会提前设置好装有木马病毒的软件,一旦植入受害者的手机中,病毒就开始工作了。通常来说,安装完软件后骗子会要求受害者填写一些个人信息,包括姓名、身份证号、银行卡号、手机号码等重要的个人信息,一旦用户填写提交,这些隐私信息就轻松被盗取了。
问:植入木马病毒的软件是如何工作的,简要给我们描述下吧。
答:木马程序会伪装成正常的app,向我们请求一些文件读取写入、读取联系人和打开相机录音等权限;然后木马程序可能会伪造一个绑定银行卡支付的页面,当我们填入信息后,木马程序可能会把这一部分的个人隐私信息上传到不法分子的服务器上面;获取照相机的权限就可能会录制到我们的人脸信息;如果程序有读取短信的权限,那么黑客就可以通过短信认证的方式登录受害者绑定过手机的程序。
如果这个木马程序具有免杀、提权功能,那你的手机就相当于被开了一道后门,可以被黑客远程随心所欲的操控手机。
手机中了木马病毒不仅仅是信息泄露问题,还有更多安全隐患,要注意!
1、窃取手机电话薄,通讯软件好友列表并向联系人群发带有病毒链接的消息,倍速传播扩散病毒;
2、偷偷下载大量未知软件,定制扣费业务消耗手机话费;
3、勒索木马用新密码替代原来的手机密码,将手机或者手机中的文件上锁后索要赎金;
4、偷偷读取手机应用的账号密码、聊天记录、相册等隐私数据后在网上贩卖;
5、截获验证码信息注册新用户,批量薅羊毛如领优惠券、新人红包、刷点赞刷流量等。
问:有什么迹象能够表明手机被植入木马?
手机出现以下状况要当心是否中了木马病毒:
1、未使用手机的情况下机身温度经常过热;
2、手机话费突然变少甚至欠费;
3、无大耗电量操作的情况下手机电量骤减;
4、手机系统或者手机应用软件无法更新升级;
5、手机自动下载大量软件或者推送大量广告等垃圾信息;
6、手机无法接收短信验证码。
问:普通用户如何防止自己的手机被植入木马呢?
防范手机木马病毒的措施包括以下几点:
1、在可靠的应用市场下载应用软件,不下载、安装来历不明的软件;
2、安装软件时一定要看清楚权限授权,要设置好权限;
3、不要轻易“越狱”或“ROOT”;
4、不要轻易点击来历不明的短信链接;
5、不使用山寨或改装手机;
6、数据传输或者网盘文件下载时注意防止病毒感染;
7、非必要时隐藏或关闭手机蓝牙和定位功能;
8、安装杀毒软件;
9、发现手机病毒及时将手机刷机恢复出厂设置或者进入安全模式。
问:骗子通过视频就能录制面部信息,那我们以后岂不是不能视频电话了?
答:其实大家也不必恐慌。在使用微信时,接到陌生人或者突然而来的视频电话时请多留个心眼,先别着急出现在镜头里,确认对方身份后,再正常视频通话;如果视频接通后对方无人应答,请立即关掉视频。如果接下来收到微信被盗的通知,请立即:
1、拨打对应的银行电话号码,冻结网银;
2、拨打95188挂失,解除支付宝绑定;
3、登陆腾讯安全中心(http://110.qq.com)进行冻结账号。
问:如果我们发现被骗,如何第一时间补救?
答:一旦汇款后发现自己被骗了,可在第一时间拨打中国银行专线95516请求帮助。
及时拨打110报警或向派出所报案。(注意的是收集被诈骗的证据,然后去当地公安局报警处理)
看对方的账户属于哪家银行,用电话拨打该银行客服电话,输入你汇款的目标账号(骗子账号),在提示输入密码时连续5次输入错误。这时对方的账户将会自动锁定,时间为24小时,这宝贵的24小时将使对方无法将钱转移,避免损失扩大,也为警方提供时间。
为防止骗子用网上银行转账,可及时登录该银行的网上银行,登录时输入目标账号(骗子账号),密码连续输错5次,该账号网银将锁定24小时。
及时和汇款的银行柜台联系,将被骗的情况向银行工作人员反映,请求帮助,或直接拨打报警电话110。
相信大家看完大佬对网络诈骗案例的解读一定深有感触,如今网络诈骗无处不在,可能你我的一个不经意举动就会被骗子趁虚而入。
近期发生的一起诈骗事件令人唏嘘,2022年北京冬奥会举世瞩目令国人自豪,但却有不法分子举着“魅力冬奥”的旗号致使350多万大学生受骗。
因此春秋伽玛实验室的师傅为呼吁大家提高网络安全防范意识,将此次网络诈骗场景再现,并内置到“红明谷”杯数据安全大赛线上初赛的题目内,让大家“保住钱包”的同时,深度体验网络诈骗流程,防患于未然。
“诈骗体验”直通车:https://www.ichunqiu.com/hmgctf