电商安全 mall-https

您现在所在的位置 首页 > 电商安全 > 家长网银被盗刷4万元 个人信息泄露是源头

家长网银被盗刷4万元 个人信息泄露是源头

近日,中考、高考都以圆满结束,接下来考生、考生家长只需坐等成绩单了。让人料想不到的是,“成绩单”也成了犯罪分子的新作案手段。有家长收到“家长你好,这是本班各位同学的学习报告,你看看http://t.im/ojrp。”并附有一条链接。闫女士以为是孩子的老师发来的,就点击了进去,结果发现链接打不开。而一周后,闫女士银行卡里的4万多元存款陆续被不法分子利用网银盗刷消费。

对此,安全专家分析,该家长收到的短信中的恶意网址被点击后会自动下载一个APK手机木马病毒,安装到手机后,窃取受害人短信,并转发短信,诈骗分子利用手机支付验证短信完成资金盗刷。

成绩单诈骗得逞的重点是家长信息泄露

首先,诈骗分子通过非法渠道获取了用户的精准个人信息,为诈骗成功提供了保证。诈骗案例中,毕业生的个人信息(手机号、身份证等)在找工作的时候,可能遭遇了泄露;考生、学生家长的信息可能在学校填写资料的时候遭遇泄露。拥有学生家长详细信息的学校网站存在漏洞,被黑客窃取信息。诈骗分子拿到这些确切信息后,可以在诈骗短信中直呼其名。而通过手机号,又可轻松查询到受害人的支付宝帐户。

第二步,群发诈骗短信,植入带有手机木马病毒的恶意网址链接。通过恶意网址,受害人的手机被植入木马病毒。

第三步,利用手机号、身份证号更改用户支付宝密码。拿到了手机号、身份证号后,诈骗分子可以对支付宝密码进行修改,受害人手机会收到一个修改密码的验证码。而手机支付病毒会在后台悄悄地拦截了验证码短信,然后利用该验证码完成了支付宝密码修改和资金盗刷。

保护个人信息 不点没有https加密的网址

类似的诈骗案例实在是太多太多,都是通过短信中内置恶意网址实施的。对此安全专家特意别强调:

首先,不要点开短信中的任何陌生网址。

现在通过短信发送网址的似乎除了一些机票、电商、运营商客服,普通人是不会在短信中发送网址的,所以对于这些带有网址的短信一律可以视为诈骗或者诱导类短信。在进行网购支付的时候,认准https加密链接,防止误入钓鱼网站。

其次,保护好自己的个人信息。

目前,各类诈骗的源头都是个人信息泄露,信息泄露的过程是多方面的,比如,填写一些表格、网上注册、报名上学等等。由于个人信息保护法还未正式出台,对贩卖个人信息的行为还难以有效打击,所以建议用户申办一个只用于注册、填表、快递用的SIM卡,与常用捆绑银行、支付宝、微信的手机号码区分开。

最后,提高安个人信息安全保护意识

在日常生活中,泄露个人信息的环节非常多,我们要提高个人隐私信息保护意识,掌握更多识别恶意网站、钓鱼网站、诈骗信息的方法。