2016年-1-25
05:37我的手机收到一则短信内容,但这条有平台号为10690283567809101005内容被360手机安全卫士给拦截掉了,出于严谨,我调出了这则短信,一看内容就知道它是一则诈骗短信,而且这则诈骗短信内容与别的短信内容在形式上有着大不一样。那么存在哪些不一样及可疑的地方呢?让我们对照这则短信截图进行分析:
首先,这条短信的前面称呼还直呼你的名字,这是实施短信诈骗者,或者是木马软件作者为了实现它的诈骗目的用直呼你的名字,让你感觉就是熟人发来的信息,让你更加容易轻易去点击。后面紧接着慌说你爱人外遇的视频,后面再加一条钓鱼网址,这如果是一般人肯定会出于一时之气、毫无疑问的无理智的去动手点击它,当你一旦点击开来后,会出现一条类型为.APK的安卓文件,这是一个木马文件,一旦你去打开这个木马文件,那么你的手机如果在没有任何防护的情况下将会完全被黑客(木马病毒制作者)远程控制,黑客将会远程获取到你的手机号,并且会根据你手机号的特点判断是否绑定了网银等一些金融系统。一旦绑定了,在被黑客控制的情况下你的银行卡里的资金可能将被黑客洗劫一空了。所以遇事要理智,行事要谨慎,尽可能做到防患于未然。千万不要轻信这样的短信,电话也是如此。
告诉你吧,我在测试点击该钓鱼网址时都做了很多的预案准备,为了防止手机不被木马作者(黑客)远程控制。首先你的手机必须安装360杀毒软件(360手机安全卫士),将安全卫士安全级别设置最高,将手机里的权限设置成不允许任何软件读取我的手机里号码,不允许发送短信,不允许获取我的手机号,不允许获取我的位置等。总之不要轻易授权不太了解的软件进行所谓的程序自动操作。另外为了更高级别的安全,还要在电信服务商网上营业厅临时关闭手机卡(执行停复机操作),这样看上去手机卡装在手机上是有信号,但是打不了电话和发不了短信的,这个时候通过wifi网络测试点击非安全的网址或下载链接,假如不慎中了木马圈套,你还有最后一道防火墙,这道防火墙什么木马也穿越不了,就像我曾经在电脑上网时出现死机,当鼠标操作没有反应,怀疑是被木马控制,于是我就先立马拔掉网线,我看你木马还有多大能耐再控制我的电脑,当拔掉网线后再对电脑执行杀毒等安全操作,嘿嘿^_^
除了这些措施还不行,建议你如果你的手机号码绑定了网银,最好是将绑定网银的手机SIM卡就装在非智能手机上来用,从源头上杜绝安全隐患。非智能手机就是以前的那种只能打电话,发短信的最普通手机,但是安装不了任何软件,看木马软件无处生根,看它还怎么来控制你?不过这种手机会越来越少了。不过您还可以购买我站为您推出的更高安全级别的智能手机产品,详情请访问5638.cn
通讯频道手机栏目组。
下面的这个截图就是我在验证这条诈骗短信是不是如我所想的这样,结果果然如我所料。
当你在点击下载时360手机安全卫士暂时还没有发现到,提示“下载链接安全”,这是因为该钓鱼网址是最新的,刚刚才出来的,没有被录入到杀毒软件钓鱼网址数据库里面,所以就会提示:“下载链接安全”的错误提示,这个是避免不了的事情。不过这只是当前的提示,过段时间被杀毒软件工程师发现后如果再打开或许就会提示“该下载链接危险”!虽然这次提示安全,但我就能分析出它是危险的,因为上面会告诉你是视频,你点击时打开时会让你下载文件,所以你就得要注意,该谨慎了。
当你再仔细看,你会发现这个木马文件在命名时一直在忽悠你,说是:Windows,让你肯定会不在意,因为Windows是我们常用的操作系统呗。还有这个木马文件个头很小,才23.87kb,这么小的文件就是一般的2G网络也刷一下就下载下来了,但是你别小看它个头小,其破坏性是不可估量的,你的地盘(手机)一旦被它侵占,那么你肯定就会遭殃了。这些都是木马制作者(或短信诈骗者)精心策划的,因为个头小下载速度就会快,这就给短信诈骗或木马作者实施诈骗提供了时间上的优势。越快他们就会越容易上手。
不过,当你点击“下载到本地”时,则弹出是:移动积分兑换(V10086-8.8)名称字样,这又是木马作者,或短信诈骗不法分子的再一次对你进行忽悠!不过,在这一关口,没有逃脱掉360手机
安全卫士的火眼金睛,360手机安全卫士立即提示你这是“木马软件,建议取消安装,并有360手机卫士默认取消安装”。假如你在这个时候手机里没有安装360安全卫士,那么你的手机必定会中毒无疑,一旦中毒就没得救!
最后,我结合自己平时用手机的经验,给大家提供一些建议,希望能对你的手机安全有所帮助。
1、如果你用的是智能手机,那么一定要安装360安全卫士,并设置自动升级更新病毒库数据;
2、尽可能将手机操作权限安全级别设置为最高级别;
3、在没有弄清楚短信内容的真正目的时,或是不明白短信内容的来源时,千万不要轻易打开短信,尤其不要去点击短信当中的网址链接。如果你真的非要去打开陌生的网址链接,建议像我如本文上面所叙述的那样执行安全操作,以防手机中木马!
4、上网最好找可信网站,尤其是访问那些3位数以内的纯数字域名,并且是在国家工信部备案过的网站,这样的网址安全性就绝对没有任何问题,除非网站服务器遭受黑客攻击,那是另当别论,比如像
5638.cn
网址本身就是一个不含垃圾、非常纯洁的网站,也是经过国家工信部备案过的网站,同时我站受奇虎360技术团队提供安全防护支持,安全性毋庸置疑。在该网站上买东西,买服务可以绝对放心。试想,谁会利用全球白金域名去发布虚假诈骗信息,那岂不是自己给自己断了财路,断了前程,据我所知,还没有发现诈骗信息会出自一个两三位以内的纯数字域名网站。原因是这样的网站它都要想法设法去树立良好的品牌形象,更绝对不会去傻瓜的去发布虚假信息。真正发布虚假的或者是诈骗类信息的网址一般都具有网址较长,让您受骗后记不住它,还有长长的网址即使被你举报打不了放弃不用它了,因为长域名不值钱。而像本站这样的域名全球超短,多少人出资几百万我们也没去把它卖掉,这是因为我们看到了它的应用前景与可贵之处。
看到这里,请您不妨点击本网页左侧分享到按钮
或是微信右上角按钮转给你的朋友,不要便宜了
这些木马病毒制造者及短信诈骗者!或许你的一次转发就能避免一些人上当受骗,你的一次举手之劳的转发或许就会给你的朋友帮到一次大忙!行动起来,让我们共同严厉打击这些不法分子,让他们无机可乘。
|