春节将迎木马诈骗高发期 专家提醒定期改密码
- 发布时间:2015-01-06 07:16:10 来源:京华时报 责任编辑:王磊
继日前传出某用户回复陌生短信致手机中毒的消息后,又有朋友圈传闻称接听某些陌生电话会被收取120元-320元不等的高额话费,手机联系人、银行资料也会因此被盗。对此,安全专家称上述传言均不可信。
>>网传
特殊号码盗电话资料
连日来,在微博、微信上疯传着这样一段文章:“紧急通知:如收到010-5371或5375字头电話号码不要接听回复,因为会收取你120-320元费用,另外他们在三秒内可盗取你电话里的全部资料”。对于文章中提到的,接听或回拨一个固定电话就会被吸费的说法,安全专家陆兆华明确表示不可信。
>>专家分析
技术上不可能实现
安全专家说,接听和回拨一个010开头的固定电话而遭遇吸费,这是完全不可能的。目前一般回拨吸费电话的原理被描述成这样:通过群拨工具拨打电话,用户回拨后会转接到卫星电话,然后打到国外,从而导致吸费——而此事已经被多个媒体、运营商辟谣,技术上完全不可实现。陆兆华分析,编造“吸费电话”故事、原理只是诈骗分子为了出售群拨器软件、工具,一般这些设备的价格在10万元左右,让那些抱着发财梦的人上当受骗。
值得注意的是,日前还有报道称,用户耿先生收到一条陌生短信,没敢点开网址,只是回句话“你是?”,没想到半小时内银行卡被转账12次,丢了5760元钱。
陆兆华分析认为,该市民网络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露,而这条陌生短信的网址链接是为了诱骗用户下载木马病毒,通过木马病毒窃取手机银行转账必须的短信验证码,从而完成盗刷。该受害市民耿先生应该曾经误点了该短信中的恶意网址链接,仅仅回短信是不可能造成用户银行卡被盗刷的。陆兆华表示,据银行工作人员透露,该市民的钱是通过一种网上支付工具完成的盗刷,这说明市民的网络支付工具账号密码已经泄露。犯罪分子很可能通过“撞库”方式获得了网络支付工具账号密码。
>>提醒
各账号密码应差异化
安全专家提醒,除了陌生网址外,信息中的400电话用户也不应拨打,对于来电号码前面带+号或者00开头的电话,接听时需要提高警惕,因为这些多数为网络改号软件拨打的诈骗电话,而对于响一声电话、陌生号码不要轻易回拨。此外,应该定期更改账号密码,各网站账号密码应该尽量差异化,账号密码的规范设置方式为“大写字母+小写字母+数字+符号”,安装手机安全应用很有必要。
多位银行人士对记者表示,第四季度为诈骗案件多发时段,特别是春节假期之前。目前银行的防欺诈提示是常态化处理。有些发短信就被骗走钱财的情况可能属于木马网站或者木马链接诈骗。不过具体情况还有根据案件的实际情况分析甄别。用户不要回复陌生短信,不要点击陌生链接。如果接收到中奖、领取奖品等消息,应先致电官方客服核实。