网络安全宣传-思想防范牢，骗子不得逞 2017年09月15日

       移动互联网逐渐渗透到人们的工作和日常生活中，丰富了人们沟通、娱乐体验的同时，垃圾短信、手机病毒、无端死机等一系列问题也在凸显。我们应该如何认清这类“坑”，万一遇到，我们应该如何处理呢。接下来，我将给大家分析两个案例，让大家了解如何预防和处理这类的问题。

       案例分析

       一、伪基站电信诈骗

       2016年2月，戴小姐收到一条“95588”发来的短信，提醒她进行手机银行更新。戴小姐点击短信内链接，跳转的页面也和真的工商银行网银页面十分相似。戴小姐随即按照要求输入卡号、密码还有验证码，最终卡内近20万余额被分三次转走。

       主要特点：通过伪基站模仿银行官方号码。病毒短信通过伪基站模仿银行官方号码，在短信正文中告知用户“您好!根据国家相关规定，你xxxx需要更新，未登记将暂停服务。点击xx.com完成补登记，退订回T”。诱骗用户点击链接访问钓鱼网站输入自己的用户名密码，获取暴利。

       此类短信还可能会诱骗安装手机支付病毒，安装病毒后拦截并转发短信，盗刷资金。该病毒启动后可拦截用户短信，并将短信转发给指定号码，泄漏用户短信中的账户或密码，给手机安全造成威胁。

       安全解读：除了依托银行机构或支付平台，诈骗分子还会使用手机号码的实名登记，向用户发送含有病毒链接的实名认证类短信，用户一旦点击便可能泄露个人信息，甚至遭受经济损失。

       用户不要点击任何带有网址链接的不明短信。同时，安装必要手机管家类软件可以拦截伪基站发来的恶意短信和钓鱼网址链接，并可查杀各类手机支付病毒。

       二、冒充理财，购物平台电信诈骗

       2016年11月，女孩小林在亚马逊官网购买了一根数据线。但随后一个自称亚马逊客服的电话却说她的订单被退货了，加上之前接到快递的电话，说有快递没有送达，因此相信了客服，并最终被骗16.5万。

       主要特点：大部分此类诈骗，‘客服’能说出客户部分信息（利用社工手段），让客户放松警惕，信以为真，继而诱导客户上当造成财产损失。

       安全解读：在网络迅速发展趋势下，骗子也紧跟热点，利用“客服”讲解诸如理财受理、网购退款、系统升级和降价低价甩卖等说辞进行诈骗，通过发送含有钓鱼网站链接的短信诱使受害者点击钓鱼链接，又或者通过打电话诱导受害者到ATM进行转账，进而造成受害者的财产损失。遇到这类的情况，注意以下四点加以防范：

       一、提高自身防范意识，不要随意向不明身份的人通过电话、网络等泄露自己的个人信息。
　　二、由于骗子打电话之前可能已经掌握了一定数量的个人信息，并通过谎称购物网站客服来提供这些信息来降低受害者的警惕性，遇到这种情况，建议直接拨打购物网站的客服热线进行查询。
　　三、对方发送的网站尽量不要打开，不要进入，防止个人信息泄露造成损失。

       四、网上购物选择信任度高的电商网站，不要随意注册不知名的购物网站。同时，在其他设备登录购物网站，离开时记得登出并清除相关信息。

       总结

       电信诈骗的新招数每年都会层出不穷，我们不可能将所有电信诈骗涉及到的情况都和大家分析到位，但大家可以掌握以下“六个一律”，可以大大降低被电信诈骗所危害的可能性。

       1.接电话，不管他是谁，只要一谈到银行卡，一律挂掉。

       任何陌生人通过电话、网络、短信要求您对自己的存款进行银行转账、汇款的，做到不听、不信、不转账、不汇款，防止受骗。

       2.只要一谈到中奖了一律挂掉。

       天上不能掉馅饼，请您相信无端的中奖信息都是诈骗分子设置的骗局，不要因为一时的小贪婪使自己蒙受更大的经济损失。

       3.只要一谈到是公检法税务或领导干部的一律挂掉。

       犯罪嫌疑人谎称“您家电话高额欠费”并且声称“您家涉嫌重大犯罪”，通常采用主动拨打居民家中座机电话的形式，冒充电话局和公、检、法机关的工作人员，称事主名下登记的座机有高额欠费，并称事主个人信息可能被他人冒用，事主银行账户存款涉嫌洗钱或者诈骗活动等，犯罪嫌疑人以“保护”当事人财产为由，用电话指挥事主在ATM自动柜员机上操作，遇到这种情况，请立即挂掉电话。

       4.所有短信，但凡让点击链接的，一律删掉。

       这是典型的利用短信链接向手机植入木马病毒为手段的电信诈骗。作案者将事先制作好的木马病毒植入链接之中，用户点击后木马被植入手机，趁机获取手机中的银行卡等相关信息后，实施盗刷获利。

       5.微信不认识的人发来的链接，一律不点。

       微信里有很多类似于“算命”的游戏，比如“测测你靠什么谋生”“测测你的出轨率”“测测你姓名的分数”等。这种游戏会在后台盗取您的手机号码，再让您输入您的名字去匹配，从而盗取您的姓名和手机号码信息。如果您再使用手机银行、支付宝，那可能会导致您的财产损失，请大家务必注意，防止个人信息泄露。

       6.所有170开头的电话一律不接。

       170是虚拟运营商的专有号段，一些虚拟运营商是通过网络渠道销售SIM卡的，真正实行实名制，会有一些困难。给手机安装一个安全软件，如果是骚扰电话，可提前知道。如果接到骚扰电话，在挂断电话后，可标注为“骚扰电话”，这样多人标注后，下一个用户再接到此电话，在来电显示上，会自动标注为“骚扰电话”，提醒用户可以拒接。

快捷通支付服务有限公司