雙十一買買買了一大堆,這幾天總有簡訊提示登錄各種網站修改地址;啊啊啊,該如何識別醬紫的釣魚網站?
我就收到過一個偽裝巧妙的釣魚網站簡訊,內容很簡單,說聚會的照片已經整理好了,並附上一個網址鏈接(XXXXX和諧和諧com/)。最能迷惑人的是,這條簡訊就是來自我同學的手機號碼,而且恰巧「十一」期間幾個同學確實剛剛聚過。很自然的,我就準備去點進去看看。可是機智如我怎麼會輕易上當捏?就在我的手指放下的一瞬間,多了個心眼,還是小心點好。於是就在PC機上輸入了那個網址,Edge瀏覽器報告說網站危險,忽略後進入,其實是一個zfgt.apk文件的下載地址。果斷打電話給同學,果然他沒有發過簡訊。那天晚上,班級群里就有好幾個人問那個同學手機是不是中毒了。
打開該鏈接後會自動下載一個名為「相冊」的惡意程序,「相冊」APP不能正常使用,也不存在所謂的旅遊照片。 該程序會誘導手機用戶激活設備管理器。為避免用戶卸載該程序,手機用戶點擊「激活」後惡意程序就會隱藏圖標,潛伏在「中招」手機中。該惡意程序會竊取手機中的簡訊、聯繫人信息並發送到指定郵箱。惡意程序製作者通過這種方式可以獲取受害者的聯繫人信息,進而通過冒充親友的方式繼續發送帶有木馬鏈接的詐騙簡訊
偷偷擦汗哪,差點中招。首先還是應該從源頭上防範釣魚網站的騷擾。
之所以被發簡訊,很大一部分原因是個人信息泄漏。這一點除了運營商和各種機構加強內部管理外,我們個人能做的還是提高警惕性,在網上或日常生活中盡量不要隨便透露個人信息,包括QQ、郵箱在內。
除此之外,偽基站也是釣魚網站簡訊的一個重要來源,而且更危險。騙子利用偽基站設備可以將普通的手機號碼改號,變為大家熟知的大機構客服電話(如10000,9555等等)發送至用戶,面對這些熟悉的號碼往往會有人就放鬆警惕性。
然後是提高警惕性。
一是要牢牢記住天上不會掉餡餅,陷阱倒是特別多,不要看到好處就迫不及待;二是當好友或熟悉號碼的信息中涉及到個人財產時,最好打個電話直接確認。
再次就是提高辨別能力。
釣魚網站一般會通過模仿域名來假冒大機構的官方網站,甚至首頁和官網的一模一樣,從而引誘用戶輸入帳號、密碼、驗證碼等支付信息,從而使用戶受到經濟上的損失。
1.核對網站域名。假冒網站通常將英文字母I被替換為數字1,taobao換成ta0ba0,CCTV被換成CCIV,或者改變域名後綴,將com換成cn。
2.比較網站內容。粗製濫造的假冒網站上的字體樣式不一致,並且模糊不清,而且通常該有鏈接的地方沒有,用戶可點擊欄目或圖片中的各個鏈接看是否能打開。
3.查驗「可信網站」。通過第三方網站身份誠信認證辨別網站的真實性。目前不少網站首頁安裝了第三方網站身份誠信認證——「可信網站」,可幫助用戶判斷網站的真實性。
最後就是靠技術措施了。
目前部分國產廠商的手機操作系統中也集成了釣魚網站識別功能。例如我女朋友用的OPPO手機在用戶收到含有網址的簡訊息時,會識別出網址的安全性,並提醒網址是否安全。
如果識別結果是惡意網址,除了在簡訊下方有警示性提示語外,對打開網址的操作還會作二次提醒。而且OPPO還具備偽基站自動屏蔽功能,經識別為偽基站信息的會自動攔截。讓信息不提醒,不顯示。
人品好,目前還沒遇到這種問題。不過呢,除了人品好,軟體的助力也是離不開的,有句話叫做防不勝防,裝一個能識別醬紫的釣魚網站的系統就行了,比如說ColorOS。
樓上一群ov水軍。。。。
釣魚網站是什麼?可以釣魚嘛?自從用了OPPO手機,就再也沒有看到過這些鬼了。
謝邀。像現在市面上主打安全性能的手機其實是有很多的,比如360、小米、金立這些品牌,都將安全作為手機主打的賣點來進行產品設計。這幾個牌子的手機我都用過完,那我就說下最近剛換的R9S手機。OPPO最近主打的安全功能值得一提,在風險釣魚網址識別這一塊,它們有很多防止這些風險的安全功能設計,比如:惡意網址提醒、驗證碼防騙提醒、風險網址提醒、賬號密碼相關信息防騙提醒。基本就滿足了用戶日常可能會遇到的一些詐騙釣魚風險,讓我在使用手機的時候沒有後顧之憂。
看到有人說所有的直接別點開就行,但萬一遇到偽裝巧妙的吶?有些事最不能避免的就是有所疏忽,畢竟沒有千日防賊的道理。這種釣魚網站的源頭還是信息泄露。當然,網路時代想要做到信息完全不泄露是不可能的,畢竟我們日常用的各種APP、甚至公共WIFI都有可能導致信息泄露。而習慣性的各種信息、文件、支付工具都在手機上,萬一手機丟失更是大問題。基於現在的網路狀況,像題主說到的釣魚網站甚至偽基站更是比比皆是。所以,在人工不好識別的情況下,手機如果能智能攔截釣魚網站就簡單多了。現在很多手機APP都能做到騷擾攔截,但並不完善。所以,不管是為了自己的財產安全還是信息安全,各種移動終端的保密性就更加重要了。在手機上安裝APP時檢查許可權情況,手機支付時注意網路環境,這些都是我們日常能做到的信息保護。如果還不放心,可以使用結合硬體進行信息加密的手機,防止信息泄露就ok了。
我發現OPPO手機還是很人性化的,不過其他手機嘛我覺得也都差不多,安全的手機才能有清凈的生活
你可以通過滲透進入網站後台並且逆向apk掌握一些資料,從後台的身份證得知受害人群是哪裡,或者是打個電話過去詢問受害人。需知,偽基站發簡訊基本都是那個範圍。你可以聯繫當地警方,向他們提供這些資料,能不能抓到人就看造化了。
直接登錄淘寶自己看訂單不就行了。。。沒事兒別點簡訊鏈接吧。。。
受騙也是一種智商。
推薦閱讀: