汪理:骗子的技能不只于此!要不然,怎么能那么多人自己的钱财被人骗了去!

近段时间以来,不少市民打进本报新闻热线反映,收到显示为银行官方客服号码发来的网银失效、兑换积分、中奖等短信,咨询后才知是诈骗网站。

周峰:确实!现在上当受骗的原因众多。例如网银密码设置的太简单就是一个比重很大的原因之一。

警方提醒,此类诈骗短信内容涉及网银升级、电信积分兑换等,是通过“伪基站”群发,并在短信中内置恶意网址链接,然后在事主手机中安装木马病毒,用于盗取手机支付验证码,从而盗取事主银行卡存款。

何岩:我是那种一个密码走天下的人,因为觉得记密码太难。

●银行短信差点“骗”走资金

周峰:很多人都这样,但是涉及到网银谨慎,近来网银频出篓子,确实值得人思考!不能马虎大意。专家给了一些建议,设置密码时,应注意出现一些情况。

10日,市民陈某某收到一条来自“95588”的手机短信:“尊敬的工行用户:您的网银将于今日失效,请及时登录www.lcdpx.com进行升级维护,给您带来不便敬请谅解”。看到这条短信,陈某某本有些疑虑,但为了确定,他还是致电95588进行咨询。

一、密码和用户名相同

工行客服告诉他,工行的网银并不会过期,U盾等电子银行工具虽有一定期限,但在官方网站上可以办理延期。银行不会以手机短信方式让客户办理,并提醒他可能是诈骗短信。陈某某惊出了一身冷汗。

  部分客户为了方便记忆,喜欢将用户名和密码设置为相同的字符,并认为越是简单的密码设置,越是猜不到,这种侥幸心理是设置密码的大忌。

●“伪基站”诈骗诱骗性强

  二、使用账号、手机号码、身份证的一部分作为密码

据涪城警方有关负责人介绍,这些诈骗信息多是通过“伪基站”进行群发。骗子还通过互联网域名提供商注册多个仿冒银行的虚假域名,利用这些域名建立大量仿冒的银行虚假网站,如“wap.ibagq.com、wap.ibbgn.com、wap.ibbgb.com”等钓鱼网站猎取市民银行卡信息。

  部分客户在设置卡片密码时,喜欢直接使用账号的末六位、手机号码的末六位或身份证的末六位作为密码,这种做法是极其危险的。一旦上述信息被“有心人”获得,就很可能被直接猜出密码并进行盗刷,或者利用账号、密码、身份证号码、信用卡有效期和信用卡CVV2码等信息恶意开通网银、重置网银密码、篡改网银手机号码等,甚至通过网上渠道进行更为隐秘的盗用。

另外,嫌疑人仿冒10086、95588、95533等客服号发送短信,诈骗手法仿真度高、隐蔽性强,欺骗成功率较高,影响面广。一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而进一步实施犯罪。当事主登录这些网站,按网站提示上传自己的银行卡账号、密码、手机号、验证码等关键信息后,银行卡的资金就被转走。

  三、使用有规律的字符作为密码的组成部分

●细心核实短信附加网站

  如姓名的拼音或缩写、账号、生日、常见英文单词、相同的数字/字母/符号、连续的数字/字母、有特殊意义的数字/字母组合等。

据介绍,犯罪分子诈骗的手段,一是钓鱼网站骗取网银或个人信息;二是欺骗下载“拦截马”病毒;三是通过黑色产业链买卖个人信息,定向投放“拦截马”。三种手段会有骗术上的变形,但作案手法基本一致。

  例如:zhanghaogu、zhlf、62285568、19840801、8888、aaaa、++++、1234、abcd、3721、163、cgbpass等等.

那么,市民如何提高防骗意识?民警介绍说,当用户发现手机在无信号的情况下仍然会收到推广、中奖、银行等相关短信,很可能用户所在区域被“伪基站”覆盖,要认真仔细甄别短信内容的真实性。工行客服介绍,市民如果收到这样的短信,首先不要轻易点击链接,如果真的有点击的必要性,最好是通过电话咨询,核实后再打开官网。

澳门买球网站大全,  使用类似以上的字符组合成密码,也比较容易被他人猜出。

  四、使用其它密码作为网银或银行卡密码

  现代网络服务越来越丰富,各种各样的网络服务需要的密码也越来越多,部分客户为了方便记忆,喜欢将不同的网络服务的密码设置为一个或一套,自己的网银密码和银行卡密码也不例外,造成金融资产安全性的大大降低。此外,其他的一些常用设备密码,也不应该与网银或银行卡密码相同或相近。

再次强调,设置网银密码或银行卡密码时,务必不能与自己的即时通讯软件密码(如QQ/MSN/Google
talk/UC/阿里旺旺/网易POPO等)、email密码、微博密码、论坛密码、网游密码和网购网站密码等相同,也不能与手机、iPad或电脑开机密码和住宅电子锁密码等常用密码相近或相同。

何岩:还有一直都很猖獗的钓鱼网站到底应该怎么识别?

周峰:所谓钓鱼网站是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。我给你们介绍一些防范钓鱼网站的方法,和钓鱼网站欺骗您的手段,以便你们尽可能避免被钓鱼。钓鱼的“坏人”怎么诱惑您登上他们的钓鱼网站?

(1)通过电子邮件、即时通讯工具(例如QQ、MSN、Google
talk、旺旺等)等发送虚假的钓鱼链接;

(2)在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接;

(3)通过假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接;

常用防钓鱼的方法:

(1) 手动输入网址

采用手动方式,直接在浏览器的地址栏输入需要访问的银行或购物网站、第三方支付网站的网址。

尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。

(2) 认清网址

认清网址是防止误上钓鱼网站的最重要、最直接的方法。

每个网站都有“网址”,而网址中包含的“域名”是不变的。比如广发银行的“域名”是www.cgbchina.com.cn,其中“cgbchina.com.cn”是一级域名,是固定不变的。例如:

注意“cgbchina.com.cn”部分,是辨别是否钓鱼网站的关键域名信息,而其他部分是可由网站所有者自行设置变更的。

除了要注意认清银行的网址外,认清网上购物、第三方支付的网站(如淘宝、京东、快钱、支付宝等)的网址也是非常重要的!

重要提示:

  在辨别银行、购物网站和第三方支付平台等的网址时,关键是查看双斜杠“//”之后第一个斜杠“/”之前的一段网址,务必确认其与官方公布的网址域名一致!

(3) 钓鱼网站怎么欺骗您的眼睛?

 
鱼网站的页面高度模拟被仿冒的真实网站,因此,从页面上来看,会和真实网站完全一致或几乎一模一样,难以从页面上辨别。

  传统的钓鱼网站地址,还会采用和真实网站非常相似的域名,以下例举(以下例子仅为举例,不代表该域名的网站是钓鱼网站):

. cg6china.com.cn/payment/parseOrderInfo.do

  通过以上例子可以看到,这类型的钓鱼网站的域名与被仿冒的真实网站非常相似,客户应注意辨认清楚。

  此外,钓鱼网站也针对银行、购物网站和第三方支付平台等正规机构的宣传,采用了一些更隐秘的手法欺骗客户的“眼睛”,他们会使用与真实网站的一级域名相同的下级域名(二级、三级、四级域名等),以下例举(以下例子仅为举例,不代表该域名的网站是钓鱼网站):

可以看到,这类型的钓鱼网站的真实域名“ss.ur”与真实网站是不同的,但是其下级域名与被仿冒的网站的一级域名是一样的——钓鱼者利用普通客户不十分了解网址的构成的特征,采用这种手法企图欺骗客户信以为真。

其实,IE浏览器等新版本的主流浏览器提供了“仿冒网站筛选器”或类似的功能,使用网上银行时,强烈建议客户打开浏览器的此类功能。

骗子骗你什么,无外乎钱财!只要你对自己的钱财有不错的保护,就会大大减少被骗的几率!

(校报学生编辑 王乐)

相关文章