王女士,您的工商银行账号正在申请1万元的支付,需要您马上登录以下链接进行验证……”如果您收到这样的短信,第一反应会不会立刻点击短信中的链接进行“验证”?目前,已经出现了一种新型诈骗手段,正在让金融短信服务变得危险重重。黑客会伪装成金融机构官方短信服务号码,向用户发送伪装成网银验证请求的钓鱼网站链接,用户一旦点击,将被引入陷阱,继而被骗取钱财或个人信息。趋势科技提醒用户在收到此类短信时,一定要注意核实发件人,并保持警惕。
图:伪装为工行短信的诈骗信息
此类短信诈骗成功率之所以比较高,是因为其包含了用户的姓名、银行卡账号等真实信息,用户会误以为是正规的服务商发来的信息,警惕性就会降低。而且,不法分子往往会选择网银交易、快递收发等敏感话题,很多用户会因为急于处理相关信息而使得不法分子的阴谋得逞。
趋势科技监测发现,不法分子惯用的欺诈话题还有“*先生,你的快递已经送达收发处”,“***这是那晚我们同学聚会的照片”,“***这是我在巴黎拍的照片,你看哪一张最好看”等。用户点击链接后会进入到黑客预先做好的钓鱼网站中,并被要求提供银行卡账号、邮箱密码等个人隐私信息,甚至会要求用户向指定账户汇款,威胁极大。
趋势科技(中国区)业务发展总监童宁指出:“与之前的短信诈骗方式相比,新型诈骗短信会包含用户的真实信息,所以更难防范。那么,不法分子是怎样知道我们的真实信息呢?方式有很多,我们在注册账户、购买产品、办理证件等过程中都留下了大量的个人信息,不法分子可以通过地下交易市场或是攻击数据库来获得这些信息,继而进行诈骗。”
要防范这些短信诈骗,趋势科技建议用户遵循以下几点建议:
1、在注册账户或是办理服务的过程中,要谨慎提供个人信息,特别是给中介、商家等提供的个人信息更容易被售卖。如果一定要提供个人信息,也尽量不要提供银行卡账号等。
2、如果你收到此类短信,一定要注意甄别发信人和网站域名是否异常。一般来说,银行、快递公司等服务商都会通过固定的号码来给用户发送短信。如果这条信息来自陌生的号码,就一定要警惕了,它很有可能就是欺诈短信。也可以通过发来的网址是否是相关机构的官方网址域名来初步判断。
3、安装信息安全软件:安装趋势科技PC-cillin 2014云安全版、趋势科技移动安全等信息安全软件会帮助你更好的应对此类短信欺诈。趋势科技PC-cillin是首个同时支持Windows、Mac、Android 手机及平板电脑的安全软件,能够通过“主动式云端拦截技术”发现隐藏的安全威胁。而趋势科技移动安全软件则具备超强的来电和短信过滤功能,可以通过设置关键词匹配、黑名单等功能过滤欺诈短信,帮助用户享受安全、便捷的移动生活。