初审编辑:王晓亮
责任编辑:张艳
最近,一篇自述被骗经历的万余字长文,配发一系列截图证据,在网络上广为流传。当事人小许由于回复了一条短信,他的支付宝、银行卡以及百度钱包内所有的资金一夜之间被“洗劫一空”。
小许究竟是如何“中招”的?骗子是如何攻破他所有账户的?
诡异订阅付费服务,回复验证码退订手机竟瘫痪
4月8日傍晚,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已成功订阅了一项“手机报半年包”服务,并且实时扣费造成手机余额不足。
△小许收到的短信截图
小许很纳闷,因为他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容显示,只要回复“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容显示“您的USIM卡验证码为******(六位数字)”。
小许并未多想,便编辑了“取消+六位验证码”的短信回复了过去。原以为成功避免了一次手机用户经常碰到的“吸费业务”,但他却惊讶地发现,自己的手机突然显示“无服务”,无论重启多少次都没有响应。
支付宝一夜“归零”,网银账户皆“沦陷”
当天晚上8点左右,小许的手机在无线网络下,接连收到了支付宝的转账提示。
由于手机无法呼出挂失,情急之下,小许通过操作客户端解除了支付宝与三张银行卡的绑定,并且委托亲友拨打支付宝客服电话冻结账号。但是,当小许挂失完成后,发现支付宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
骗术有剧本 ,诈骗分子上演“偷天换日”
移动公司这样回应
移动公司表示,目前不能准确解释小许的账号是如何被他人成功登录的,但如果密码设置过于简单,或与其他安全级别较低的网站密码相同,就可能会在反复尝试下被攻破。
支招!如何防范“验证码攻击”?
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该如何保护自身安全?信息安全专家提示,如果只靠一个简单的静态密码,无法保证安全,下面这四招一定要记住:
招数一:静态密码设置一定要复杂
静态密码首先要足够复杂,并妥善保管,防止泄露。
招数二:遭遇“干扰信息”,仔细甄别莫慌张
攻击者经常利用各种手段对短信进行伪装,并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对“运营商”、“银行”等身份的手机短信和来电进行认真甄别,冷静应对。
招数三:手机离奇“瘫痪” ,紧急“挂失”当先
如果手机通讯出现瘫痪,一定要马上查清故障原因。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方支付和银行账户,避免攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份窃取账户。
招数四:短信验证码不要告诉任何人!
电信运营商和提供相关服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。
(人民日报)
初审编辑:王晓亮
责任编辑:张艳
春雨贵如油,26日济南迎来今春第二场降雨,这场雨珍贵得几乎没有降雨量记录……预报28日早晨还有一场小雨,不过这场雨能否如期赴约,还得看气象条件是不是“给力”。进入4月以来,济南空气质量良好天数共8天,其中16日至19日气质持续达良,不过自此之后,气质又陷入...[详细]
非师范类“3+4”试点中等职业学校30所,共计36个专业点(含2016年新增的5个专业点),衔接本科高校16所,培养规模1685人;师范类“3+4”试点中等职业学校10所,共计16个专业点,衔接本科高校7所,培养规模1620人。全省“3+2”对口贯通分段培养试点高职高专院校51所...[详细]
昨天上午,在青岛地铁3号线错埠岭站,全线最后一节钢轨完成焊接,至此地铁3号线实现全线轨通。青岛地铁3号线南段在国内首创利用北段运营线路进行材料运输,现场进行轨道散铺的施工方案。[详细]
尽管济南烧烤在环保方面的弊端一直为人诟病,其卫生性也无法让人放心,但每到夏天,街头的烧烤摊依然是人满为患。随着近几年传媒的发展,烧烤已然被塑造成了济南的名片,这影响了很多或许对烧烤本不感兴趣的济南人。[详细]
昨天,市交警支队通报了一季度道路交通安全形势,并发布二季度道路交通安全预警。尽量避开中午等高温天气下行驶,驾车时,应打开车窗通风,保持良好的驾驶心态,文明礼让,安全出行;[详细]
日前,中铁第四勘察设计院公布“新建鲁南快速铁路客运通道菏泽至曲阜城际铁路建设项目”的第二次环境影响评价。根据规划,鲁南快速铁路客运通道为山东省“三横五纵”快速铁路网中重要的一“横”,分为兰考至菏泽段、菏泽至曲阜段,曲阜至临沂段和临沂至日照段。[详细]