【扩散】晋城人赶紧看!!已有多人上当受骗,倾家荡产!!
【扩散】晋城人赶紧看!!已有多人上当受骗,倾家荡产!!...
紧急通知
最近,一篇受害人自述被骗经历的长文在网络上流传。当事人称,由于回复了一条短信,他的支付宝、银行卡以及百度钱包里所有的资金一夜之间被“洗劫一空”。调查发现,一种全新的骗术已经出现并蔓延,我们不可不知、不得不防。
原因
1、自助换卡:“双重关口”皆被攻破:
“自助换卡”是中国移动推出的一项在线服务,通过这项业务用户直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效,旧卡同时作废。攻击者先获取受害人的网站登录密码,经过“自助换卡”,相当于受害人的手机在那一刻更换了机主,落到了别人手里。
“自助换卡”是中国移动推出的一项在线服务,通过这项业务用户直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效,旧卡同时作废。攻击者先获取受害人的网站登录密码,经过“自助换卡”,相当于受害人的手机在那一刻更换了机主,落到了别人手里。
2、“致命”漏洞:关键信息缺乏关键提示:
攻击者要换卡,必须先知道验证码。当时小许收到的这条来自10086的验证码,正是攻击者在网上发起换卡后,系统自动发到小许手机上的。但在这条20多字的短信中,并未说明验证码的用途。
攻击者要换卡,必须先知道验证码。当时小许收到的这条来自10086的验证码,正是攻击者在网上发起换卡后,系统自动发到小许手机上的。但在这条20多字的短信中,并未说明验证码的用途。
3、利用“信息盲点”编造“剧本”:
“USIM卡验证码”到底是什么?攻击者正是在这个绝大多数用户不清楚的“信息盲点”上做文章,“嫁接”起了两项中国移动的官方业务,编造了整个骗局的“剧本”:
“USIM卡验证码”到底是什么?攻击者正是在这个绝大多数用户不清楚的“信息盲点”上做文章,“嫁接”起了两项中国移动的官方业务,编造了整个骗局的“剧本”:
诈骗过程解析
2、发送一条诈骗短信,告诉当事人可以免费退订,但需要立即回复“验证码”;
3、趁着当事人正急于退订却搞不清“验证码”在哪里,攻击者又在中国移动网上营业厅发起换卡业务,使系统自动向当事人发送10086短信的“验证码”;
4、面对这个没有任何安全提示的“验证码”,当事人会很容易顺着之前“剧本”的逻辑,积极主动地把它回复到到攻击者手中。
5、利用当事人回复的“验证码”,攻击者完成“自助换卡”后,会利用成功“劫持”的手机使用权接收各类短信验证码,进一步对受害者的财产账户发动攻击。
*
如何防范“验证码攻击”?1、静态密码设置一定要复杂
不同网站的密码一定要区别设置,防止攻击者撞库攻击。另外,攻击者经常利用各种手段对短信进行伪装,并千方百计地对攻击对象进行误导、甚至恐吓,无论何时一定要守住自己的密码,不要透露给任何所谓的“官方人员”。
2、遭遇“干扰信息”仔细甄别
每个人手机上,可能都会出现过各种的干扰信息,遭遇这种情况,千万不要被干扰信息所误导,切莫慌张,不要拨打信息中给出的电话,要直接拨打官方电话进行咨询。
3、手机离奇“瘫痪” 要先“挂失”
如果手机通讯出现瘫痪,一定要马上查清故障原因。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方支付和银行账户,避免攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份窃取账户。4、短信验证码不能告诉任何人
短信验证码不要告诉任何人!电信运营商和提供相关服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。
头条君看到这个真的被吓到了,短信验证码,是否还能把您的财产安全锁?!便捷与安全,是不能倾斜的天平!!一定要通知家人朋友提防!!
【版权】文章来源于网络,版权归原作者所有,若侵权,请联系我们,谢谢!
近
期
热
文
1.【案件】轰动全国的“晋济隧道特大燃爆事故”等案件有了最新进展!期
热
文
2.【真相】近10天晋城人不要晒被子……是真是假?
3.【目击】又见晋城人讨债,这次是拉横幅、抱大腿、集体下跪……
4.【市民随拍】就为这点事,两晋城人双双倒地不起,真不值!
电信诈骗花样越来越多
我们只有加强警惕
防患于未然
才能尽量避免自身利益受到损害
同意的点亮大拇指吧!!
关注 晋城头条
微信扫一扫关注公众号
