故事概述
我媽是個勤儉持家的家庭婦女,聽隔壁阿姨說今天菜市場有免費送雞蛋的活動,立馬飛奔了過去。
由於今天市場搞活動,人超級多,我媽憑借多年“搶”菜經驗擠到了最前面,發現要掃碼領取,對她來說這項操作有點難度,好在工作人員熱心,主動幫我媽安裝了軟件,我媽領完雞蛋興高采烈地回家了。
第二天,她突然接到“我”的視頻電話,我媽接通后,視頻那頭一片漆黑,我媽喊了我好幾聲,結果一直沒回應,她以為信號不好,隨即掛斷了。
掛斷不到5分鍾,我媽收到了一條短信通知,上面說我媽銀行卡里的錢全都被轉走了,她徹底崩潰了。
安全小測試
這個故事是根據一個真實案件改編的,生活中這類網絡詐騙事件也頻頻發生,究竟是騙子手段太高明,還是我們安全意識太薄弱?
其實很多人都認為自己有安全意識,警惕高,即使遇到網絡詐騙也不會就范。然而,事實真的是這樣嗎?
下面幾個安全小問題,看看你能全部答對嗎?
1、所有的掃碼免費領禮品都是福利,還是可能會存在隱藏的網絡詐騙?
2、正規渠道下載的軟件真的安全嗎?
3、如何自查我們手機中的軟件是否安全?
4、若發現“不安全”軟件,第一時間如何操作?
5、軟件如何設置能保障個人信息不被泄露?
如果上述問題能全部答出,那么恭喜你,已經具備了一些安全基礎,但是如果遇到高明的詐騙手段,難免不會掉入“陷阱”!
如果你連安全基礎都不具備,下面這些安全科普知識一定要牢記掌握,關鍵時刻可“救命”!
安全小科普
今天我們請到伽瑪實驗室總監pcat大佬,來為大家揭秘常見網絡詐騙中的慣用伎倆,以及如何安全防范信息泄露。
問:文章開頭的故事里,有多少不法分子常用的詐騙手段?
答:首先,“免費送雞蛋”活動明顯是利用人們貪圖便宜的心理,引誘受害者進入騙子提前設好的陷阱;其次,通過手機安裝不明軟件能夠盜取受害者的個人隱私信息;然后,騙子通過發送視頻錄制受害者的面部信息,從而解鎖了受害者的銀行卡,進行非法轉賬實施詐騙。
問:手機中的危險軟件是如何盜取個人信息的?都能盜取哪些隱私信息?
答:不法分子會提前設置好裝有木馬病毒的軟件,一旦植入受害者的手機中,病毒就開始工作了。通常來說,安裝完軟件后騙子會要求受害者填寫一些個人信息,包括姓名、身份證號、銀行卡號、手機號碼等重要的個人信息,一旦用戶填寫提交,這些隱私信息就輕松被盜取了。
問:植入木馬病毒的軟件是如何工作的,簡要給我們描述下吧。
答:木馬程序會偽裝成正常的app,向我們請求一些文件讀取寫入、讀取聯系人和打開相機錄音等權限;然后木馬程序可能會偽造一個綁定銀行卡支付的頁面,當我們填入信息后,木馬程序可能會把這一部分的個人隱私信息上傳到不法分子的服務器上面;獲取照相機的權限就可能會錄制到我們的人臉信息;如果程序有讀取短信的權限,那么黑客就可以通過短信認證的方式登錄受害者綁定過手機的程序。
如果這個木馬程序具有免殺、提權功能,那你的手機就相當於被開了一道后門,可以被黑客遠程隨心所欲的操控手機。
手機中了木馬病毒不僅僅是信息泄露問題,還有更多安全隱患,要注意!
1、竊取手機電話薄,通訊軟件好友列表並向聯系人群發帶有病毒鏈接的消息,倍速傳播擴散病毒;
2、偷偷下載大量未知軟件,定制扣費業務消耗手機話費;
3、勒索木馬用新密碼替代原來的手機密碼,將手機或者手機中的文件上鎖后索要贖金;
4、偷偷讀取手機應用的賬號密碼、聊天記錄、相冊等隱私數據后在網上販賣;
5、截獲驗證碼信息注冊新用戶,批量薅羊毛如領優惠券、新人紅包、刷點贊刷流量等。
問:有什么跡象能夠表明手機被植入木馬?
手機出現以下狀況要當心是否中了木馬病毒:
1、未使用手機的情況下機身溫度經常過熱;
2、手機話費突然變少甚至欠費;
3、無大耗電量操作的情況下手機電量驟減;
4、手機系統或者手機應用軟件無法更新升級;
5、手機自動下載大量軟件或者推送大量廣告等垃圾信息;
6、手機無法接收短信驗證碼。
問:普通用戶如何防止自己的手機被植入木馬呢?
防范手機木馬病毒的措施包括以下幾點:
1、在可靠的應用市場下載應用軟件,不下載、安裝來歷不明的軟件;
2、安裝軟件時一定要看清楚權限授權,要設置好權限;
3、不要輕易“越獄”或“ROOT”;
4、不要輕易點擊來歷不明的短信鏈接;
5、不使用山寨或改裝手機;
6、數據傳輸或者網盤文件下載時注意防止病毒感染;
7、非必要時隱藏或關閉手機藍牙和定位功能;
8、安裝殺毒軟件;
9、發現手機病毒及時將手機刷機恢復出廠設置或者進入安全模式。
問:騙子通過視頻就能錄制面部信息,那我們以后豈不是不能視頻電話了?
答:其實大家也不必恐慌。在使用微信時,接到陌生人或者突然而來的視頻電話時請多留個心眼,先別着急出現在鏡頭里,確認對方身份后,再正常視頻通話;如果視頻接通后對方無人應答,請立即關掉視頻。如果接下來收到微信被盜的通知,請立即:
1、撥打對應的銀行電話號碼,凍結網銀;
2、撥打95188掛失,解除支付寶綁定;
3、登陸騰訊安全中心(http://110.qq.com)進行凍結賬號。
問:如果我們發現被騙,如何第一時間補救?
答:一旦匯款后發現自己被騙了,可在第一時間撥打中國銀行專線95516請求幫助。
及時撥打110報警或向派出所報案。(注意的是收集被詐騙的證據,然后去當地公安局報警處理)
看對方的賬戶屬於哪家銀行,用電話撥打該銀行客服電話,輸入你匯款的目標賬號(騙子賬號),在提示輸入密碼時連續5次輸入錯誤。這時對方的賬戶將會自動鎖定,時間為24小時,這寶貴的24小時將使對方無法將錢轉移,避免損失擴大,也為警方提供時間。
為防止騙子用網上銀行轉賬,可及時登錄該銀行的網上銀行,登錄時輸入目標賬號(騙子賬號),密碼連續輸錯5次,該賬號網銀將鎖定24小時。
及時和匯款的銀行櫃台聯系,將被騙的情況向銀行工作人員反映,請求幫助,或直接撥打報警電話110。
相信大家看完大佬對網絡詐騙案例的解讀一定深有感觸,如今網絡詐騙無處不在,可能你我的一個不經意舉動就會被騙子趁虛而入。
近期發生的一起詐騙事件令人唏噓,2022年北京冬奧會舉世矚目令國人自豪,但卻有不法分子舉着“魅力冬奧”的旗號致使350多萬大學生受騙。
因此春秋伽瑪實驗室的師傅為呼吁大家提高網絡安全防范意識,將此次網絡詐騙場景再現,並內置到“紅明谷”杯數據安全大賽線上初賽的題目內,讓大家“保住錢包”的同時,深度體驗網絡詐騙流程,防患於未然。
“詐騙體驗”直通車:https://www.ichunqiu.com/hmgctf