网络诈骗防范要点
网络诈骗的类型有很多,但是类型不同,预防网络诈骗的措施还是有同一性的,做到以下几点,就能在一定程度上,不让骗子接近你:
(1)不要贪图小便宜;
(2)使用比较安全的支付工具;
(3)上网冲浪时仔细甄别,严加防范;
(4)不要在网上购买非正当产品,如毕业证书、考题答案等。
(5)不要轻信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人,不要轻易把自己的银行卡号告诉他人;
(6)提高自我保护意识,注意妥善保管自己的个人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
网购退款多骗局
原标题:网购退款多骗局
经过几年的市场培育,年中各大电商平台促销盛典已经成为“剁手党”的血拼大事件。随着“6·18”的临近,剁手党们已经开始摩拳擦掌,网购狂欢即将上演。不过,此前支付宝、携程等接连故障宕机,网购安全也引起了人们的重点关注。对此,360安全专家提出了三大注意事项:谨防钓鱼网站、退款诈骗和手机木马。
骗局一、钓鱼支付
“6·18大促!限时抢购!买一送一!”剁手党们作为网购老手,常常利用搜索引擎货比三家,看到这样诱人的标语,往往克制不住点击的冲动,一不小心,就栽进了不法分子精心搭建的钓鱼网站。
360安全中心反钓鱼系统数据显示:每天检测到的虚假购物类钓鱼网站多达2000多个,平均每天拦截此类网站的访问量达150多万人次。利用这些钓鱼网站,只需如下四步,骗子就能成功敛财:
第一步租用一个服务器,注册域名;第二步根据需要复制、加工某购物网站,以假乱真;第三部通过竞价排名在搜索引擎拿到好的广告位置,以此招揽被钓鱼者;第四步就是通过钓鱼网站虚假交易等形式实施诈骗。
360安全专家表示,不要轻信远低于市价的商品信息,不要随意访问陌生网站或打开别人发来的网址链接,可以使用360安全卫士和360手机卫士等备钓鱼网站拦截功能的安全软件,可以有效帮助鉴别和拦截PC和手机上的钓鱼网站。
骗局二、退款诈骗
刚刚网购完,就接到了归属地显示为异地的电话,自称淘宝等电商网站店主或客服,提供了你的正确姓名甚至订单号,然后声称因系统问题,账单出现了异常,比如你的钱“卡”在支付宝了,系统升级导致订单被冻结等等,需要重新支付或退款。小心!如果碰到这种情况,那么很可能是遇到网购退款诈骗。
360安全专家介绍,网购退款诈骗,是当下最流行的一种网络诈骗手段之一。这种诈骗的主要形式是骗子冒充卖家,通过电话、聊天工具等方式(以电话为主)与刚刚完成网购的用户进行联系,谎称其刚刚购买的商品出现交易异常,并在“指导”用户进行交易异常处理时,诱骗用户进入钓鱼网站并进行支付操作,最终骗取用户钱财。
专家提醒,所谓的“卡单”、“掉单”、“交易异常”、“解冻订单”、“异常订单处理”等词汇全部都是诈骗专用术语,淘宝、京东等正规电商的网络交易平台上不会出现这些词汇。目前,淘宝网等电商网站的官方电话已经通过360手机卫士电话号码认证平台验证,用户在接到类似电话时,可以用360手机卫士辨别真伪,避免上当受骗。
骗局三、手机木马
随着手机支付越来越普及,不少剁手党早已将手机网购和支付作为首选。殊不知,手机木马也瞄准了剁手党们的手机。随着各大电商年中大促的开始,各种支付类手机木马更是如雨后春笋般层出不穷。
近日,360手机安全中心就拦截到了一款名为“购物狂终结者”的手机木马,该木马利用手机用户的网络购物需求,伪装成购物软件诱导用户下载,一旦用户安装运行,木马就会在后台私自发送扣费短信、上传中招用户手机信息等,造成手机用户隐私泄露以及话费损失。还有一些手机木马甚至会长久的潜伏在用户手机里,伺机盗取银行卡账户、密码,以及银行发送的短信和验证码,盗刷银行卡里的钱财。
360手机安全专家建议,手机用户应尽量选择360手机助手等正规手机应用平台下载应用,不要点击不明来源的链接、扫描来历不明的二维码下载应用。在“6·18”大促期间购物时,更要给手机安装360手机卫士等手机安全软件,实时保护手机安全。
年中网购电商大促销 小心手机木马狂偷话费
火热的6月,各大电商平台纷纷开始了“年中大促”的活动,手机木马也瞄准了各位“购物狂”的手机。近日,360手机安全中心拦截到名为“购物狂终结者”的手机木马,恶意篡改购物相关应用诱导用户下载,一旦用户安装运行,木马就会在后台私自发送扣费短信、上传中招用户手机信息等,造成手机用户隐私泄露、话费损失。目前360手机卫士已对该木马实现首家查杀。
除了年底的双十一、双十二,电商平台纷纷打出“年中大促”的促销口号,喜欢买买买的人当然不会错过这个机会,各类购物APP纷纷涌现,手机木马“购物狂终结者”也趁机盯上此类应用。
“购物狂终结者”恶意篡改九块九包邮等购物应用,诱导手机用户下载安装,点击激活后就会私自发送扣费短信,并屏蔽回馈短信,使中招用户无法察觉手机话费被恶意消耗;同时遍历手机通讯录向联系人群发短信,并将中招用户手机信息上传,造成中招用户隐私泄露。
该木马利用手机用户的网络购物需求,伪装成购物软件诱导用户下载,给手机用户造成话费损失及隐私泄露。360手机安全专家建议:手机用户应尽量选择360手机助手等正规手机应用平台下载应用,不要点击不明来源的链接、扫描来历不明的二维码下载应用,同时给手机安装360手机卫士等手机安全软件,保护手机安全。
安卓系统再曝ROM级木马“万蓝”
今年五月中旬,360手机安全中心收到用户反馈称自己的手机经常自动安装新的游戏应用,经360手机安全中心分析排查发现,该用户中招的是一个名为“万蓝”的ROM级别手机木马,该木马影响用户达10万以上。该木马主要通过联网下载shell脚本文件进行静默安装推广应用,并可以实现自身升级。360手机安全中心发布技术博客,对“万蓝”木马进行详细分析。
360技术博客介绍,“万蓝”木马主要通过植入ROM,通过刷机网站进行传播。到目前为止,恶意样本主要是植入为夏新、联想、小采等手机开发的三方ROM进行传播,用户手机刷入被感染的ROM后,木马便疯狂地开始推广传播各种应用,总数高达近百种。
“万蓝”木马会联网下载shell脚本文件,把要执行的恶意行为写在脚本里,木马的wlan进程大部分功能在于执行这些脚本,这样就大大方便了病毒作者进行更新,也方便作者控制中招手机去执行更多恶意行为,潜在风险巨大。
技术博客分析指出,“万蓝”木马启动时会尝试给自身在系统目录中建立一些符号链接,当系统中有其它程序执行这些命令时,木马就会被启动。之后,通过初始化任务池、建立自身运行时所需的目录和文件进行手机木马初始化,为之后执行恶意行为做准备。值得注意的是,该木马启动后会初始化一个结构体,里面包含了50个可执行命令任务池的子结构。
360手机安全专家分析指出,“万蓝”木马是通过Linux管道来进行通信的,管道是Linux的一种通信方式,相当于一根管子,一个人在管子左边,一个人在管子右边,左边的人不停的往管子里放东西(写数据),右边的人就不停的从管子拿东西(读数据),右边的人拿到数据后就能够处理这些数据了,“万蓝”木马作者将要执行的命令、脚本写到管道里,之后wlan进程就可以执行这些命令。
木马从服务器上获取要运行的命令(shell脚本),再调用诸如input、am、pm等系统命令,木马就可以实现启动应用、静默安装应用、卸载应用、结束应用、删除应用数据、结束后台进程、发布intent广播等40多种恶意行为。
此外,该木马还会通过两种策略实现自更新,一种是检测自身主体wland文件的版本来判断是否需要更新,一种是根据距离上次检测更新的时间来判断是否需要更新。该木马自升级以后还可以实现私发短信、屏蔽短信、拨打电话等恶意行为。
通过遗留在木马早期版本中的信息,360手机安全中心发现了木马作者以及公司的相关信息,通过木马链接的服务器地址判断,该服务器属于上海某科技公司,而木马作者也可能就职于该公司。
目前,360系统急救箱已经支持对该类恶意软件进行查杀,如遇到病毒反复查杀、手机自动安装软件等普通手机杀毒软件不能解决的异常现象,建议使用360系统急救箱进行查杀。同时建议手机用户从正规渠道购买手机,安装360手机卫士保护手机安全。
(来源:新华网)
如何安全使用电子邮件
你一定觉得这很简单,但实际上,你如果忽视一下一些问题,依然会给坏人可乘之机。
1、不要随意点击不明邮件中的链接、图片、文件;
2、使用电子邮件地址作为网站注册的用户名时,应设置与原邮件密码不相同的网站密码;
3、适当设置找回密码的提示问题;
4、当收到与个人信息和金钱相关(如中奖、集资等)的邮件时提高警惕。
如何安全地使用手机
随着移动互联网和智能终端的不断发展,手机、平板电脑等早已成为人们工作、生活和娱乐不可或缺的“利器”,如影随形。也正因其功能强大,稍有不慎,“伤”到自己的情况也较为普遍。网络钓鱼、木马病毒、敌特机关精心设计的陷阱大量充斥在无形的网络空间,用户稍有不慎,便会跌入其中且难以察觉。笔者总结了手机使用过程中的10个注意事项,身处特殊重要岗位和涉密程度较高的人员应当尤为注意。
不要过于详细地记录联系人信息。随着人们交际活动的不断增多、朋友圈的不断壮大,手机通讯录的厚度也会相应增加。为了弄清“谁是谁、在何处、什么单位”等情况,一些人便在通讯录中增加了备注信息,或直接将这些信息加在联系人的姓名后,如:张三,北京, 局局长;李四, 部队团长……殊不知,此做法在方便自己区分的同时,也方便了敌特分子和诈骗人员。一旦手机丢失或被植入木马,极易造成隐私和敏感信息外泄,种下失泄密和安全隐患。为此,大家在存储手机号码时切莫过于详细,如若想方便区分,可添加一些易于自己记忆的代号或记录在纸质通讯录中。
不要轻易将智能终端操作系统破解。这里所说的破解,即通常我们说的“越狱”(IOS系统)、“ROOT”(安卓系统)等提高权限的操作。通过破解系统可实现软件自由(免费)安装、内置程序卸载、系统权限和资源自由分配等功能。然而,在系统被破解后,系统更新通常也无法正常运行,以致系统BUG和安全漏洞无法修补,严重影响智能终端安全。以苹果产品为例,“越狱”后的苹果产品,表面上摆脱了苹果软件商店的束缚,可安装第三方提供的免费破解软件。然而,这也大大增加了遭遇恶意程序和木马病毒的风险,且病毒同样可以获得系统最高权限。一旦中招,你的声音、图像和手机里的一切信息将“被分享”。倘若不会分辨、不加甄别,便更容易中招。为此,在没有特殊需求的情况下,尽量不要破解系统或将手机系统刷成非官方的系统。
不要轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络。天下没有免费的午餐。使用免费或没有加密防护的Wi-Fi网络,除极易被“钓鱼”外,通信内容也极易被监听和篡改。若是连上了“黑”Wi-Fi,手机还可能遭到攻击和被植入木马。特别要说明的是,使用像“Wi-Fi万能钥匙”“免费Wi-Fi”等软件并不安全,其相当于一个公用数据库,收集和分享大家掌握的WiFi网络和密码,若使用,你所掌握的Wi-Fi密码自然也有可能被与人分享。若被别有用心的人由此连上了你的路由器并监听其中数据,那么,你的网络访问便也毫无安全可言。
不要轻易打开GPS定位系统。手机的GPS模块一方面,可以方便我们导航、出行和娱乐.另一方面,也可能暴露我们的位置信息。当用户的位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。目前,市面上有许多软件也都会访问和收集用户的位置信息,如一些社交类软件、导航类软件,甚至影音娱乐软件等。央视就曾曝光过苹果手机未经用户许可,窃取用户位置信息的丑闻。我们关闭定位功能后,系统中的许多软件将无法获取用户终端的位置信息,这在一定程度上提高了手机的安全性,所以,在平时应尽量将GPS开关置于关闭状态。
不要轻易扫描来路不明的二维码。扫描二维码是一种便捷的操作手段,可实现商品信息快速查询、链接快速跳转、网络购物、手机支付、产品推广等功能。然而,单从二维码本身并看不出其中隐藏了什么内容,这也正好成了一些别有用心之人可钻的空子。他们将恶意程序和木马病毒制作成二维码在网络上大肆传播,一旦用户扫描,手机便会在后台自动下载并安装病毒程序,从而威胁你的隐私和财产安全。因此,扫描二维码前一定要确定其来源,必要时,可使用一些二维码安全鉴别软件来识别恶意二维码。
不要随意乱拍照。看到这点,你可能很诧异:拍照和信息安全有什么关系呢?现在的智能终端都具有拍照功能,并且像素非常高,手机也是如此,它已然成为许多入的相机和“记事本”,工作时拍几张、吃大餐时拍几张,甚至一些文件资料和证件都用手机拍下来,以方便使用。殊不知,在拍照的同时,手机会将你拍摄的时间和空间信息存于其中,如若保管不当或设置不当,照片外流,很可能给你的隐私和文件资料安全造成威胁。因此,在没有需求的情况下,最好关闭相机的位置标签功能和GPS开关,在敏感、涉密场所或处理特殊公务时不要用手机拍照,更不要用手机拍摄涉密、敏感的文件资料和重要证件。尤其值得注意的是,即便手机拆下电池,也不能带入重要涉密场所。
不要把手机当U盘使用。现在的智能手机存储空间都相对较大,许多人喜欢什么资料都存入其中,方便携带和使用。其实,这样做存在安全隐患:一方面,手机与其他设备频繁连接,增加了交叉感染木马病毒的可能性;另一方面,手机连接网络,被植入木马病毒或是丢失极易造成信息泄露。特别应注意的是,不要将手机连接在涉密计算机上充电,如此,相当于建立了一座涉密计算机通向互联网的桥梁,应格外注意。
不要轻信、乱传网络上的“段子”。前几年,微博、微信上充斥着许多夸张、吸引眼球的不实信息和谣言。伴随着网民素质的提高,这些负能量的转发大量减少。然而,一些“新伎俩”频频现身,即把谣言和负能量以“白十黑”的模式化妆起来,让人看起来像真理、正能量,以蒙混过关,达到传播负面信息的目的。比如,笔者近期就曾收到过关于“抵制日本贞子电影”的段子,其前文呼吁中国人不要去影院看贞子电影,后文又称“5·12”是南京大屠杀纪念日,大家应牢记历史!实际上“5·12”是汶川特大地震发生的时间,而南京大屠杀纪念日是12月13日。像这样的信息显然不属实。倘若网友不加甄别地转发,那么许多不明真相的人便会错记国难、国耻日,这对于一个民族来说,实属可悲!所以,网络中的段子不可轻信、乱传。
不要轻易使用“云备份”功能或开启自动备份开关。目前,几乎所有品牌的智能手机都有“云备份”功能,该功能主要是将用户的通讯录、短信、照片等数据上传至云端,以实现节省本地空间、易于转移调用、方便故障恢复等目的。然而,无论是手机生产商,还是软件商提供的“云备份”,用户都需要承担传输信息安全和存储信息安全的风险,且信息上传到云服务器后,谁又能保证这些数据是否会被丢失、浏览或篡改呢?所以重要数据资料还是备份在自己手中为好,如U盘、移动硬盘等。
不要轻易出售废旧手机。废旧手机及存储卡通常存储有用户的通讯录、短信文电和图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。所以,废旧手机还是谨慎处理的好。
诈骗电话出新招:政府补贴丧葬费
近日,著名篮球运动员王治郅出现在防范电信诈骗公益广告中,并向记者介绍:自己曾两次接到诈骗电话。希望可以通过现身说法的方式提升大家对于电信诈骗的防范意识,避免悲剧的发生。360手机安全专家建议手机用户提高防范意识,并通过360手机卫士等安全软件拦截诈骗电话。
王治郅两次接到诈骗电话现身说法提醒市民
作为中国篮球界进入NBA的第一人,王治郅一直活跃在人们的视线中,近日,他出现在防范电信诈骗公益广告的拍摄现场,并表示看到有老人被诈骗电话骗的倾家荡产心里特别不是滋味,希望可以通过自己现身说法的方式提升大家对于电信诈骗的防范意识,避免悲剧的发生。
王治郅向记者透露自己去年也曾接到过诈骗电话,万幸并没有上当:“当时家中有长辈去世,全家都在悲痛中时接到一个电话,自称是北京民政局的,因为有亲属去世,有一笔钱要转给我。”电话中“北京民政局工作人员”的南方口音让王治郅产生怀疑,于是反问对方北京民政局的地址在哪,对方一听立即挂掉电话。本以为事情就这样过去了,但没过两天又接到了同样说辞的电话,让人很是无语。
电信诈骗猖獗360专家提醒市民提高警惕
电信诈骗的数量在不断攀升,其借口也是五花八门层出不穷。记者从北京市公安局了解到,截止至7月20日,全是电信诈骗累计发案同比上升10.91%,涉案金额7.4亿元。主要类型包括冒充熟人诈骗、网购异常诈骗、刷信誉诈骗,冒充公检法、政府机构也成为较常出现的诈骗手段。
冒充政府机构的诈骗电话通常以各种补贴为借口,往往在市民刚刚购车购房、生育、办理丧葬事宜之后就接到有针对性的诈骗电话,已出现过生育补贴、丧葬补贴、住房补贴、购车补贴、伤残补贴等多种理由,向受害者索要银行账号并指挥受害者在ATM机上进行操作,之后便迅速转走受害者银行账户中的资金。
政策补贴“掉馅饼”?当心反被骗
王治郅在采访时说:“我接拍这则公益广告,就是想通过现身说法来提升市民对于电信诈骗的防范意识。骗子最初会给你一点好处,让你觉得天上真能掉馅饼。老百姓只要进入他们的陷阱就出不来了,会被他们骗。所以不管是年轻人还是老年人,一定要记住不要轻易汇款,这点最为关键。”
除此之外,360手机安全专家建议还提出几点安全建议来保护手机用户:一是保护好自己银行卡号、密码、交易验证码等重要个人信息,不随意向陌生人透露;二是对于各类涉及银行资金交易的陌生电话需提高警惕,谨慎核实对方身份。对于各类诈骗电话,用户可通过360手机卫士来进行识别和标记,共同抵抗诈骗行为。
小心:你的手机可能正在泄密
日前,一则关于手机是如何泄密的新闻被各大新闻网站转载。手机已经成为人们生活的必备品,通过手机接入互联网的用户占网民总数的近80%,已超过电脑成为我国网民的第一大上网终端。手机一旦遭受恶意软件、病毒的侵袭,极易泄露个人隐私,损害手机用户经济利益。手机如何防偷窥、防泄密的问题,越来越受到人们重视。
92.5%的用户习惯将隐私放在手机中
根据360手机安全中心此前联合DCCI发布的一份《中国Android手机用户隐私安全认知调查报告》显示,有92.5%的用户会将隐私存放在智能手机中,让手机成为了存放用户隐私最多的设备,也让手机彻底变成了“手雷”。
截至2015年4月,我国共有手机用户12.93亿,不少人还拥有两部以上手机,每年全国淘汰和废弃的手机约1亿部。与此同时,近年来我国手机遭到恶意软件攻击的数量也不断攀升,隐私泄露已经司空见惯。被窃取的信息主要包括个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。
手机泄露个人隐私的四大途径
调查显示,安卓手机应用程序不完善、审核不严、旧手机隐私泄露、手机木马窃取隐私成为安卓手机隐私泄露的主要途径。360发布的《中国Android手机用户隐私安全认知调查报告》也显示,因为安卓APP应用程序本身不完善,各类安卓应用存在严重的隐私获取“越界”现象,更使得手机成为隐私泄漏的一大渠道。
有关研究显示,Android系统已经成为恶意软件的重点感染对象,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。Android手机软件对位置、通话记录等核心隐私权限越界严重。11.2%的手机软件越界读取位置信息,9.4%的手机软件越界读取通话记录。
专家指出,其主要原因就在于Android是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发。有些用户还会自己对系统进行破解,获取权限。这些都是造成Android平台泄露个人信息的重要原因。
目前,窃取隐私的手机木马主要通过三种方式传播,一是将木马隐藏在彩信中,以诱人标题骗取用户点击或运行。或将恶意代码隐藏在“空白短信”中,一旦用户打开短信,手机系统后台就会自动下载恶意软件。二是伪装成手机常用应用软件,如游戏、安全补丁、免费资料以及电子书等,上传到部分缺乏安全验证的中小手机软件论坛中骗取用户下载安装。三是将窃取隐私类手机木马预装在手机ROM中,通过刷机包或水货手机扩散传播。
如何防止手机成为隐私泄露源头?
首先,要养成良好的手机使用习惯。不要轻易接听、接收陌生人的电话、短信、彩信、邮件。尽量避免将手机应用账户设置为自动登录,同时为手机设置锁屏密码及开机密码。
其次,通过正规渠道下载手机软件。登录官方平台或安全可靠的应用市场如360手机助手等下载。不要使用来路不明的软件,不要浏览不良网页。安装软件时,一定要详细查看软件索取的权限列表,出现敏感权限时要特别警惕。
再次,遇有手机异常及时使用360手机卫士等安全软件查杀。并养成定期为手机体检扫描恶意程序的好习惯。
1分钱兑换话费?360提醒小心支付宝被“钓鱼”
“支付宝周年活动,一分钱换50元话费!”如果有人在QQ或QQ空间上给你发来这样的中奖链接,可一定要当心了。360手机卫士根据网友反馈分析,这是近期频繁出现的最新诈骗手法,大量用户点进去输入支付宝账号和密码不仅没有兑换到话费,自己的支付宝反而被盗刷130元。
有网友反馈,自己12日下午收到了一条QQ消息,称支付宝正在进行10周年活动,可以一分钱兑换50元话费,并发来了一个网址链接。点击链接后,根据网页提示填写了手机号码,并转入支付宝付款一分钱的页面。在按要求输入支付宝密码与验证码后,不仅没收到50元话费,查询支付宝账户发现反被扣款130元。
360手机安全专家介绍,这是典型的支付宝话费中奖欺诈。根据360手机卫士统计数据显示,进入暑期,此类诈骗变得十分频繁。不法分子主要针对消费能力较低、安全意识较为薄弱的学生群体,盗取QQ号后借助QQ和QQ空间散播钓鱼链接,一旦有用户信以为真点击链接就有可能掉入陷阱。目前,360手机卫士可以全面拦截此类钓鱼网站。
对此,专家提醒,面对噱头十足的中奖信息,千万不要贪图便宜,一定要保持头脑冷静,不要盲目在安全性不明的网页填写银行卡号,密码等敏感信息。其次,不要点击不明链接,不要扫描陌生二维码,在网络上进行付款等交易行为时,一定要使用360手机卫士等安全软件,鉴别和拦截钓鱼网站;最后,要定期更新网上交易的账号和密码,尽量避免将虚拟银行和现实中的借记卡挂钩,保护资金安全。
骗子新招数!“有人冒充你在外地申请了护照”
层出不穷的电话诈骗已经让人防不胜防,昆明市公安局最近接到多名市民反映,有人冒充出入境部门,欲骗取市民个人信息。360手机安全专家指出,此类诈骗电话今年已出现多起,手机用户如接到自称“出入境”工作人员的电话时务必多加留心,当对方提到银行卡号等敏感信息时,更要提高警惕。
“有人冒充你在外地申请了护照,请配合我们调查……”多位昆明市民接到了这样的电话,被对方的身份所震慑,由于来电显示为当地出入境管理部门的官方电话,且对方在电话中明确说出受害者的姓名及身份证号码等信息,让受害者确信无疑。
骗子还进一步表示,有人利用受害者的出境证件,在境外从事非法洗黑钱活动,要求受骗者配合调查,不然将限制出境,并冻结账户。随后,便要求受害者提供个人银行账号等信息。360手机安全专家指出,这是骗子利用改号系统冒充相应机关单位骗取市民个人信息。据了解,去年电信诈骗案发40万余起,比2013年增长34%。
据360手机安全专家介绍,通过在正常通讯网络之间的协议里篡改信息,骗子可以将主叫号码设置成任意号码,包括银行客服电话、运营商服务电话,甚至是政府部门、执法机关等一些“官方号码”。而且改号软件只是实施诈骗的第一步,其目的是利用伪装后的电话号码,骗取用户的信任,并趁机向用户发送设置好的钓鱼网站链接,当用户依照骗子的指示登录钓鱼网站输入个人信息,骗子们便“大功告成”。
针对此类诈骗,360手机安全专家提醒,在接到公检法机关、出入境管理机关或各种金融、电信、邮政的电话时不要轻信,可自行拨打官方的客服电话进行核实确认,因为去电号码无法被随意更改;同时,建议手机用户下载安装360手机卫士等手机安全软件,使用骚扰拦截功能,对手机进行实时防护,当有陌生短信或电话过来时,可通过360手机卫士进行自动识别。
除此之外,安全专家还建议,网民需增强个人信息保护意识,遇到可疑人员以出入境管理事务为由索要个人重要信息,特别是要求提供银行账号、转账的,一定要提高警惕。
微信上的新骗局
上至七八十岁的老人,下至七八岁的小孩儿,都在通过微信与亲戚朋友联络。正因为越来越多对手机上网不那么精通的普通老百姓都在使用微信,骗子也转向了微信这块大蛋糕。
特别需要指出的是,微信朋友圈里鱼龙混杂,各种谣言和骗局层出不穷,很多人抱着“有益无损”的态度频频转发。如此一来,未经核实的消息便在网络中大肆泛滥。专家建议,非权威渠道来源的消息不要轻易转发。尤其是下面四种新出现的诈骗形式,手机用户一定要多加分辨。
虚假购物送礼:免费送香奈儿口红
这几天,微信朋友圈出现“香奈儿口红试用”的宣传广告,不少爱美的女生申请之后,在对方的网页上填入了自己的联系电话和家庭住址。结果不但收到的口红是假货,还为此支付了16元的“快递到付”费。
实际上,这16元并非快递费,而是“代收货款”,也就是说,骗子利用微信朋友圈打着“产品试用”的幌子做起了虚假销售的勾当。安全专家解释:“这种骗术比之前的集赞送礼来骗运费更隐蔽,骗的不是运费,而是货款。”骗子以收件人支付货物运费的名义骗取货款,网友在不明真相的情况下,将“货款”当成“快递费”,上了骗子的当。
微信盗号骗局:索要手机号和验证码
最近有网友收到朋友微信发来消息,告知其手机刷机,号码丢失,需要该网友的手机号。安全专家指出,这也是骗子常用的伎俩,一旦骗子进一步要求告知验证码时,就更要留心。
这种情况的出现,往往是因为跟你对话的好友微信被盗,通过盗用的微信,骗子用好友的微信骗取你的手机号和验证码之后,就能盗取你的微信。微信被盗后,微信支付、微信好友都将面临进一步风险。
微信红包骗局:以少换多有去无回
骗子一般在微信中通过添加“附近的人”加上好友,要求一起玩一个“微信红包以少换多”的游戏,并声称“发一个500元的红包,能够返还20000元”。受害者往往涉世未深,想到可以以少换多,便动心了,根本没有意识到这是对方的一个骗局。据媒体报道,有受害者按照对方说的给骗子转了4000元钱,心想能返回16万元,结果这钱就如肉包子打狗有去无回。
专家指出,这种骗局并不算高明,只要自己没有对钱财的贪念,就不会轻易上当。
寻人、捐助骗局:暗藏诈骗电话
微信朋友圈里还经常发布“生病求献血”、“贫困求捐款”“帮忙找孩子”等传递正能量的文章,但这些看似“正能量”的内容,也可能暗藏诈骗电话。360手机安全专家指出,朋友圈这些消息中往往包含电话、银行卡号等信息,要第一时间向官方核实之后再行动,避免落入骗子陷阱。
“朋友圈”已成为很多人生活中不可缺少的一部分,同时,一些乱现象也在利用着朋友圈“发酵”、散播,因多是熟人发送的信息,更容易让人上当。手机安全专家提醒网友,对待微信、朋友圈里的信息一定要谨慎,尤其涉及到金钱更要多方核实确认。
暑期兼职诈骗案件高发
原标题:暑期兼职诈骗案件高发
暑期来临,利用假期寻找各种兼职活动丰富自己的实践经验的学生越来越多。但是一不小心,涉世未深的90后们开始频频陷入刷单、代付等虚假兼职的网络诈骗中。6月以来,暑期兼职诈骗案例猛增,比5月增长近三倍!为此,安全专家支招防范,提醒学生们不要轻信QQ、微信等暑期兼职信息。
暑期将至虚假兼职诈骗案件攀升
近日,就有两起利用网络发布虚假招聘信息致使网友上当的案件发生。6月27日下午,就读于湖北师范学院的张同学向民警报案。张同学称,她在网上看到替网店刷信誉的兼职信息,只需到指定网站购买商品刷单即可。每刷一单店主会返给张同学一定的钱数,并且每100单一结。
小张很快刷完了100单,但在要求结账时,骗子以方便结账为由,诱骗张同学继续刷单。直至第三天,小张再次要求对方结账时,对方却消失的无影无踪了,这时张同学才意识到自己上当受骗,此时被骗金额已达6270元。
除了利用刷单诱骗学生外,一些不法分子还在网上发布虚假代付信息骗取网友钱财。6月初,李某在网上看到替人代充Q币返佣金的消息后联系“客服人员”,在连续为某账号充值10次、充值金额达4900元后,才发现事有蹊跷。当李某要求客服人员返还佣金时,对方竟以账户被冻结为由拖延时间。
如何防范社交平台账号被盗
1.账户和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;
2.密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;
3.不同用途的网络应用,应该设置不同的用户名和密码;
4.在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账号名、部分密码、然后再输入剩下的账号名、密码。
5.涉及网络交易时,要注意通过电话与交易对象本人确认。
如何防范木马及病毒的攻击
一、计算机中毒有哪些症状?
人生病了,会有各种各样的症状,同样,电脑中毒了也会有一些中毒反应。如果你的电脑有如下症状,要赶紧用杀毒软件查个毒了。
1.经常死机;
2.文件打不开;
3.经常报告内存不够;
4.提示硬盘剩余空间不足;
5.出现大量来历不明的文件;
6.数据无端丢失;
7.系统运行速度变慢;
8.操作系统自动执行操作。
二、木马病毒
大家一定都听说过木马病毒,但木马病毒到底是什么呢?
(一)木马病毒
木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是“特洛伊的”,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
(二)木马病毒的种类
木马不是马,但是它也有不同的品种,让小笔记给大家介绍一下常见的木马变种吧。
1.网游木马
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程、API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
2.网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。
随着中国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
3.FTP木马
FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口),使每一个人都可以通过一个FTP客户端程序、不用密码就可直接连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
(三)木马病毒的危害
希腊人凭借一只大木马攻下了特洛伊的城门,而黑客们会用木马程序攻破你满是漏洞的电脑,造成各种危害。
1、盗取我们的网游账号,威胁我们的虚拟财产的安全木马病毒会盗取我们的网游账号,盗取帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
2、盗取我们的网银信息,威胁我们的真实财产的安全木马采用键盘记录等方式盗取我们的网银帐号和密码并发送给黑客,直接导致经济损失。
3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息。
中了木马病毒的电脑会下载病毒作者指定的程序,具有不确定的危害性,如使电脑瘫痪等。
三、如何防范木马病毒及其他病毒的攻击?
为了不像特洛伊国人那样被希腊人的木马打败,我们需要这样做:
1.为计算机安装杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库、更新系统补丁;
TIP:编写程序不是十全十美,所以软件也免不了会出现BUG,而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。定期进行补丁升级,升级到最新的安全补丁,可以有效地防止非法入侵。
2.下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒;
3.不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开;
4.使用网络通信工具时不随便接收陌生人的文件,若接收,可在工具菜单栏中“文件夹选项”中取消“隐藏已知文件类型扩展名”的功能来查看文件类型;
5.对公共磁盘空间加强权限管理,定期查杀病毒;
6.打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为“autorun.inf”的文件夹(可防U盘病毒启动);
7.需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存;
8.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
9.定期备份,以便遭到病毒严重破坏后能迅速修复。
