伪基站通常会伪装成某些特殊的客服号码对用户实施骚扰和欺诈,尤其是冒充银行、电信运营商客服号码较多。据统计称,在 2016 年 3 月截获的伪基站短信中,冒充 95555 (招行)的伪基站短信多达 766 万条,排名第一;其次是冒充 95588 (工行)、 10086 (中国移动)、 95533 (建行)和 95599 (农行)等号码的短信,数量也分别达到了 694 万、 541 万、 485 万和 82 万条。 所以在这里安全君也提醒大家在收到要求转账、汇款短信时,一定要提高警惕,如果恰好碰到有汇款需求,一定要通过电话与对方核实相关信息,防止上当受骗。
二、木马病毒
木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。 “ 木马 ” 程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不 “ 刻意 ” 地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。木马病毒检测预警提示
木马服务一旦运行,可任意控制此计算机,进行文件浏览、删除、拷贝等非法操作,严重危害现代网络空间的安全运行。木马病毒也是网络诈骗分子用的最多的一种技术手段。三、改号软件
改号软件是一种通过网络 IP 转换的服务功能,能让您拨打出去在对方手机或坐机上显示为任意号码的一种新型功能。
诈骗 分子一般冒充熟人、电信运营商、银行客服、公检法机关等官方登记号码进行诈骗,例如 10086 , 110 , 10010 , 95555 等,这类工具具有迷惑性强、隐蔽性强、覆盖面广等特点。
据警方介绍,在冒充公检法类电信诈骗案件中,改号软件使用频率很高,嫌疑人使用改号软件将号码改成公检法机关官方登记号码,如果不了解此项技术往往会上当受骗。 需要警惕八种常见电话诈骗情形: ①、航班取消 ; ②、快递未取 ; ③、医保卡冻结 ; ④、退费 ; ⑤、冒充银行 ; ⑥、虚构绑架 ; ⑦、订购外卖 ;
⑧、冒充领导;
四、钓鱼网站
钓鱼网站通常指伪装成银行及电子商务等网站,窃取用户提交的银行帐号、密码等私密信息,可用电脑管家进行查杀。 “ 钓鱼 ” 是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
在安全技术人员眼里,“网络钓鱼”没有太多技术含量,主要是利用人们的心理来实现诈骗。“钓鱼网站”主要集中在两方面:一种是模仿央视、腾讯等假冒抽奖网站,如多地出现的仿冒“非常 6+1 ”节目中奖信息骗取网民钱财的网络诈骗事件,主要特征是以中奖为诱饵,欺骗网民填写身份信息、银行账户等信息;另一种是模仿淘宝、工行等在线支付网页,骗取网民银行卡信息或支付宝账户。
五、猫池
猫池指的是一种扩充电话通信带宽和目标对象的装备。利用 “ 猫池 ” 可以同步拨打大批量的用户号码,起到效果增益、定向使用的作用,诈骗分子往往利用它来提高拨打电话环节的效率。
常见的利用 “ 猫池 ” 诈骗的情景:在拨通电话后第一声就断掉,等待对方回拨后将制作好的录音内容播放出来,比如: “ 节目中奖、账号更改、社保退费、借精生子 ” 等,一旦有人上当受骗,负责组建 “ 通讯部 ” 的嫌疑人可按照拨打电话的数量,从中抽成。
“猫池”最大的特点是以数量和规模取胜,成本低,且覆盖面极广。
六、钓鱼 WiFi
钓鱼 WIFI 就是诈骗分子或黑客专门设置一个与某公共 WIFI 热点同名的免费 WiFi 网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假 WiFi 热点用户的资料,包括 WiFi 登录密码,从而成功破译,直接获取用户个人资料、银行账户、网络支付账户密码,实施资金的盗刷。
据报告称,信息安全组织在“北上广”三地的公共场所对 6 万多个 WiFi 热点进行了调查,结果显示这其中有 8.5% 的 WiFi 热点是钓鱼 WiFi 。
安全君在这里也提醒一句:尽量不使用公共场合免费网络,即使接入,也要避免输入自己的隐私信息等。
七、“黑盒”银行卡盗刷器
银行卡盗刷器是一种伪造的银行卡 POS 机,外形和真正的 POS 机没有分别,在刷卡的同时盗取银行卡信息,只要与能够闪付的银行卡接近到一定距离内,便可以获取银行卡信息。据报道称, 10 秒钟就可以复制一张银行卡,卡号、密码全部准确。
因此,安全技术人员建议,平时最好使用信用卡而非储蓄卡进行消费,因为各家银行对信用卡盗刷有相关赔付规定,可以让持卡人的损失降到最低;不要在手机、电脑中留存银行卡信息,如消费短信提醒等等。
(整理自搜狗百科)
通付盾科技
2016年9月30日