提防釣魚短信避“春劫” 手機安全支付成重點
- 發佈時間:2016-01-15 08:01:18 來源:南方日報 責任編輯:書海
春節已進入倒計時,學校放寒假,出行交通也迎來峰值。近日這些“新年社會畫像”也成為手機不法分子“重點關注”的對象。日前,有關於不法分子利用學生放寒假之際,發佈成績單釣魚短信;向車主發送假冒“交通違章”短信通知的報道引發關注。專家分析,這類手機“入侵”手段十分狡猾與危險,用戶一個不小心,春節就有可能變成“春劫”。 ●整理 戚瑩瑩
收到“成績單”“交通違章”之類短信要小心
接近年關,關於手機安全問題的討論就從不間斷,隨著網際網路的發展與手機支付習慣的養成,用戶個人財産和危險也只是一“機”之隔。正是看到這一“機遇”,不法分子和駭客往往通過“成績單”釣魚短信、“交通違章”這類花樣翻新、真假難辨、用戶關切的“誘餌”獲得用戶系統使用許可權,竊取用戶個人資訊和賬號,包括銀行卡密碼及銀行卡號等,並通過攔截手機驗證碼,完成盜刷、洗錢。
據媒體報道,與去年同期相比,今年春節前網上投訴舉報中心收到的投訴、舉報、諮詢增加了三成,其中手機安全問題是用戶最為關注的焦點。提高警惕,識別隱患、保護手機安全及財産安全,守住手機安全大關,才能過個安全年。
如何識別此類“成績單”釣魚短信、“交通違章”假冒資訊?業內人士表示,有關學生成績單短信、交通違章相關內容往往是通過短信形式進行詳細告知,但並不會在短信中附加超連結,比如交通部門只會隨資訊附上交通管理部門的官網地址,但不會超連結,不會跳轉到外鏈,遭受木馬中毒的隱患。
此外,用戶除了要有安全防範意識,還應該充分利用手機的安全防護功能,防患于未然。
對於釣魚短信和假冒資訊,部分手機內部會有相關的騷擾攔截功能。除了能夠攔截未知“短信”和“來電”,也可以通過黑名單管理將安全隱患拒之“機”外。
為了將手機財産安全隱患降至最低,建議手機用戶可安裝一些提供保險理賠服務的第三方安全軟體,除了具有強力殺毒功能可以有效攔截欺詐網址、防止木馬病毒入侵,還可全面守護支付環境,讓財産不會被劫。保護用戶個人資訊、隱私也非常重要,尤其是用戶手機APP的使用許可權。開/關與用戶有關/無關的使用許可權,能有效減少用戶隱私洩露,保護手機與財産安全。
短信驗證並非萬無一失 勤改密碼有利避風險
隨著手機綁定業務爆髮式增長,很多人將手機短信驗證看作賬戶安全的重要防線。目前,不少第三方支付平臺和移動端網路應用在進行用戶身份驗證時也都採用手機短信驗證的方式來保障用戶的資訊安全。但與此同時,不安全的網路環境、惡意應用程式、插入病毒的客戶端、支付應用漏洞等支付風險,卻使短信驗證的安全性受到了衝擊。
對此,有業內人士建議,用戶要設置高強度的複雜密碼並定期修改自己的密碼,遭遇惡意攔截短信要立即聯繫相關運營商進行處置。
不久前,有媒體報道,家住豐台區的孫先生銀行卡被盜刷兩千余元,所幸及時報警追回損失。據報道,孫先生當時手機收到了銀行扣款的短信提醒,同時,一個陌生電話打了進來,稱是某保健品公司的客服人員,並問他是否在網上購買了他們公司的空氣凈化器。孫先生以為是推銷電話便準備挂掉,沒想到對方準確報出了他的網銀賬戶資訊,並讓他查詢自己的賬戶是否剛被扣了錢。
孫先生一查發現賬戶餘額果然少了2000余元。對方又問他是否誤買了凈化器,他們可以後臺退款,只要將收到的退款驗證短信中的驗證碼告知即可。沒過多久,孫先生就接到一條短信,他就把驗證碼告訴了對方。挂掉電話後,孫先生就收到了轉賬支出的通知,此時方知被騙。直到報警時,孫先生才明白,原來他當初接到的並非退款驗證短信,而是轉賬支付驗證短信。
通過驗證碼來盜取用戶資訊進行詐騙外,補卡攻擊、克隆攻擊也是騙子的慣用手段。對此,有業內人士認為,使用短信驗證碼進行交易的快捷支付雖然便捷,但安全性相對較差。一些釣魚網站、惡意軟體通常會和熱門軟體捆綁。一旦安裝並運作了這樣的軟體,不僅用戶的賬戶名和密碼會被偷偷發給駭客,用戶也無法收到第三方支付平臺發來的短信。該業內人士建議,定期修改密碼、用複雜密碼能較好地避開風險,保護自己的資訊安全。