估計每個人都收到過垃圾短信,有的是商業(yè)營銷推廣短信,還有一種是詐騙短信,這種短信是目前風險指數(shù)最高的一種,會騙走你的錢財?
而詐騙短信對于所有人都是公平的,從明星湯唯,到小米董事長雷軍,再到平民百姓。4月27日早,雷軍發(fā)了一條微博“偽基站詐騙短信太猖獗,我剛收了一條,大家小心!這是騙子用偽基站冒充銀行發(fā)短信,其中網(wǎng)址時釣魚網(wǎng)址,我第一次看到差點上當!”
對此,騰訊手機管家安全專家?guī)臀覀兘馕隽讼吕总姸麻L收到的這條詐騙短信:
從上面的截圖我們可以看出一些信息:
首先,該條短信的發(fā)送者是“95555招商銀行”,一般人看到這個發(fā)送者之后,絕大多數(shù)會相信這條短信是真的。
第二,雷軍在3月中旬到現(xiàn)在已經(jīng)多次收到這樣的短信,這說明雷總經(jīng)?;顒拥牡胤街苓厒位据^多,而且上面的這些短信應該是同一個偽基站發(fā)出。
第三,雷軍的手機是雙卡雙待,從截圖來看,右上角卡1是4G信號,卡2是2G信號,問題就出在這個2G信號上,從下面短信的回復框中也可以看出是副卡也就是卡2收到的信號。
第四,網(wǎng)址是虛假釣魚網(wǎng)址。從網(wǎng)址看,預留的網(wǎng)址都是虛假招行網(wǎng)址,招行官網(wǎng)網(wǎng)址時cmbchina.com。
偽基站發(fā)送詐騙短信的技術(shù)原理
目前偽基站基本上應用的是2G網(wǎng)絡,2G網(wǎng)絡在安全防護性能上較低,手機在與2G網(wǎng)絡基站進行信息傳遞時,沒有進行雙向驗證,僅僅是單向的。3G/4G時代,網(wǎng)絡的安全性大幅提升,手機與基站會進行雙向驗證,當有偽基站強制進行手機進行信號連接時,無法進行雙向認證,所以發(fā)送失敗。
詐騙分子通過偽基站發(fā)送假冒運營商、銀行客戶號碼的短信,然后誘騙受害人點擊詐騙短信,一旦點擊就會進入一個與運營商、銀行十分類似的頁面,當輸入銀行帳號密碼驗證碼等隱私信息時,會被立即記錄,上傳到指定的服務器,從而用于盜取資金。
騰訊手機管家支招防騙
對此,騰訊手機管家安全專家建議:
1、不管什么樣的短信,里面如果含有網(wǎng)址鏈接的,一定要提高警惕,千萬不要輕易點擊。
2、對于常見號碼,比如銀行、商家、親朋好友等發(fā)來的可疑短信,一定要甄別清楚,有疑問的要通過電話或者其他方式進行確認。
3、安裝騰訊手機管家,可以有效的攔截偽基站發(fā)送的各類短信。騰訊手機管家獨創(chuàng)了偽基站攔截技術(shù),將偽基站短信的攔截率提升至98%以上。建議小米等手機企業(yè)與騰訊手機管家密切合作惡意號碼庫,提高攔截率。
4、偽基站活動性較大,放在車里或者其他隱蔽場所就可以進行工作,所以如果你在一些固定場所經(jīng)常收到類似的短信,那應該提高警惕。很多偽基站會在銀行附近進行詐騙。
5、另外,建議大家把SIM卡升級至USIM(4G)卡,這樣手機在4G網(wǎng)絡下,類似的短信會減少不少。
總之,提高警惕、天下沒有掉餡餅的事兒,積分兌現(xiàn)金、抽獎等各種短信都不要相信。
01月07日 18:14
