“系統(tǒng)檢測(cè)到您丟失的iPhone已開(kāi)機(jī)聯(lián)網(wǎng)，請(qǐng)立即登入appleid-xx-icloud.com/cn查看位置”。昨日，于今年春節(jié)期間丟失iPhone的劉小姐收到一條短信，短信內(nèi)容告訴她此前丟失的iPhone正在啟動(dòng)，并要她登錄上述網(wǎng)址進(jìn)行鎖定攔截。信息安全專家表示，此類“善意短信”中的鏈接都是釣魚(yú)詐騙鏈接，一旦用戶點(diǎn)擊并輸入相關(guān)賬號(hào)密碼，個(gè)人信息就會(huì)遭遇泄漏，導(dǎo)致資金受損。

案例

劉小姐告訴記者，她今年春節(jié)期間不小心丟失iPhone手機(jī)。隨后她補(bǔ)辦了原來(lái)的手機(jī)號(hào)卡。幾個(gè)月后，劉小姐收到短信，短信內(nèi)容自稱是來(lái)自Apple安全中心，稱“系統(tǒng)檢測(cè)到您丟失的iPhone已開(kāi)機(jī)聯(lián)網(wǎng)，請(qǐng)立即登入appleid-xx-icloud.com/cn查看位置”，第二條短信則稱，“您的Apple ID正在重置密碼，如非本人操作，立即登入appleid-xx-icloud.com/cn進(jìn)行鎖定攔截”。

劉小姐一開(kāi)始還很激動(dòng)，但在朋友的提醒下，劉小姐發(fā)現(xiàn)，發(fā)送短信的號(hào)碼竟然是一個(gè)來(lái)自中國(guó)香港的普通號(hào)碼，而蘋(píng)果官方也從沒(méi)有發(fā)短信通知用戶的做法。劉小姐用電腦登錄上述網(wǎng)站，瀏覽器安全中心用醒目的紅色字體提醒：“您要訪問(wèn)的網(wǎng)站是欺詐網(wǎng)站，已經(jīng)被大量用戶舉報(bào)?！?/p>

近日360公司協(xié)助警方成功破獲一起“短信大盜”木馬案，據(jù)介紹，不法分子通過(guò)木馬病毒截取用戶短信、密碼，從而對(duì)用戶的錢財(cái)實(shí)施詐騙。信息安全專家表示，手機(jī)在丟失之后，往往會(huì)成為不法分子詐騙用戶的通道，而目前手機(jī)盜刷已形成一條黑色產(chǎn)業(yè)鏈，包括盜竊手機(jī)、設(shè)立釣魚(yú)網(wǎng)站、非法獲取公民個(gè)人信息、敲詐勒索、詐騙等多種不法行為。

專家提醒，一旦用戶手機(jī)被盜，收到的來(lái)自非官方的“善意”短信都是釣魚(yú)短信，只要用戶點(diǎn)開(kāi)短信中的鏈接，并按指示輸入賬號(hào)和密碼，不法分子就會(huì)立即登錄官網(wǎng)解鎖并刷機(jī)；同時(shí)，不法分子一旦獲得用戶的信息，就會(huì)直接出售用戶相關(guān)個(gè)人信息，或者利用用戶手機(jī)通訊錄里的眾多親友信息，冒充用戶進(jìn)行詐騙。

2017年第一季度，360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)新增的短信攔截木馬惡意程序就有56762個(gè)，在隱私竊取類的惡意程序中占了近1/3，共感染了675761部手機(jī)。360信息安全專家表示，這類木馬的最大特點(diǎn)，就是能讀取用戶手機(jī)中的短信內(nèi)容，后臺(tái)自動(dòng)回傳到木馬制作者指定的郵箱或手機(jī)上。

七成詐騙短信瞄準(zhǔn)用戶支付

隨著手機(jī)支付、交易的普遍，詐騙短信直接盯上支付與理財(cái)。信息安全專家對(duì)詐騙短信進(jìn)行分析發(fā)現(xiàn)，42%是冒充電商類詐騙信息，誘導(dǎo)用戶進(jìn)入虛假的釣魚(yú)網(wǎng)站購(gòu)物，不僅騙取購(gòu)買商品的錢，甚至利用網(wǎng)站掉單、卡單等再進(jìn)行詐騙；而冒充銀行與運(yùn)營(yíng)商的短信，更多的是利用積分兌換、網(wǎng)銀升級(jí)或到期等借口，誘騙用戶填寫(xiě)銀行卡賬號(hào)、密碼或下載惡意程序，最終實(shí)現(xiàn)盜刷銀行卡。數(shù)據(jù)顯示，超過(guò)75%的詐騙短信是為了窺探用戶的手機(jī)購(gòu)物、支付信息。

提醒：

切勿輕易點(diǎn)擊短信中的鏈接

一、信息安全專家提醒用戶，對(duì)于來(lái)源不明的短信中鏈接，不要隨意點(diǎn)擊。

二、到正規(guī)的應(yīng)用商店進(jìn)行下載APP應(yīng)用，防止山寨APP暗藏木馬，避免遭受惡意程序侵襲。

三、不在安全性未知的網(wǎng)頁(yè)或手機(jī)APP中填寫(xiě)自己的身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)、支付賬號(hào)密碼、驗(yàn)證碼等隱私信息。

四、可使用手機(jī)安全軟件，識(shí)別短信鏈接的安全性，避免被假官方號(hào)碼誘騙，誤點(diǎn)惡意鏈接。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。