估计每个人都收到过垃圾短信,有的是商业营销推广短信,还有一种是诈骗短信,这种短信是目前风险指数最高的一种,会骗走你的钱财?
而诈骗短信对于所有人都是公平的,从明星汤唯,到小米董事长雷军,再到平民百姓。4月27日早,雷军发了一条微博“伪基站诈骗短信太猖獗,我刚收了一条,大家小心!这是骗子用伪基站冒充银行发短信,其中网址时钓鱼网址,我第一次看到差点上当!”
对此,腾讯手机管家安全专家帮我们解析了下雷军董事长收到的这条诈骗短信:
从上面的截图我们可以看出一些信息:
首先,该条短信的发送者是“95555招商银行”,一般人看到这个发送者之后,绝大多数会相信这条短信是真的。
第二,雷军在3月中旬到现在已经多次收到这样的短信,这说明雷总经常活动的地方周边伪基站较多,而且上面的这些短信应该是同一个伪基站发出。
第三,雷军的手机是双卡双待,从截图来看,右上角卡1是4G信号,卡2是2G信号,问题就出在这个2G信号上,从下面短信的回复框中也可以看出是副卡也就是卡2收到的信号。
第四,网址是虚假钓鱼网址。从网址看,预留的网址都是虚假招行网址,招行官网网址时cmbchina.com。
伪基站发送诈骗短信的技术原理
目前伪基站基本上应用的是2G网络,2G网络在安全防护性能上较低,手机在与2G网络基站进行信息传递时,没有进行双向验证,仅仅是单向的。3G/4G时代,网络的安全性大幅提升,手机与基站会进行双向验证,当有伪基站强制进行手机进行信号连接时,无法进行双向认证,所以发送失败。
诈骗分子通过伪基站发送假冒运营商、银行客户号码的短信,然后诱骗受害人点击诈骗短信,一旦点击就会进入一个与运营商、银行十分类似的页面,当输入银行帐号密码验证码等隐私信息时,会被立即记录,上传到指定的服务器,从而用于盗取资金。
腾讯手机管家支招防骗
对此,腾讯手机管家安全专家建议:
1、不管什么样的短信,里面如果含有网址链接的,一定要提高警惕,千万不要轻易点击。
2、对于常见号码,比如银行、商家、亲朋好友等发来的可疑短信,一定要甄别清楚,有疑问的要通过电话或者其他方式进行确认。
3、安装腾讯手机管家,可以有效的拦截伪基站发送的各类短信。腾讯手机管家独创了伪基站拦截技术,将伪基站短信的拦截率提升至98%以上。建议小米等手机企业与腾讯手机管家密切合作恶意号码库,提高拦截率。
4、伪基站活动性较大,放在车里或者其他隐蔽场所就可以进行工作,所以如果你在一些固定场所经常收到类似的短信,那应该提高警惕。很多伪基站会在银行附近进行诈骗。
5、另外,建议大家把SIM卡升级至USIM(4G)卡,这样手机在4G网络下,类似的短信会减少不少。
总之,提高警惕、天下没有掉馅饼的事儿,积分兑现金、抽奖等各种短信都不要相信。