近日,孙小姐收到一条自称是“Apple安全中心”的短信,让她登陆指定网站,进行验证操作,称“可以帮助拦截并找回丢失的手机”。经360安全中心鉴别,这是专门针对苹果手机用户的钓鱼诈骗。360手机安全专家提醒曾经丢失过苹果手机的用户,Apple安全中心不会主动发送遗失找回短信,所有此类提醒短信、邮件、电话都有诈骗嫌疑,不可信。
图1:典型的苹果ID欺诈短信
经360手机安全专家验证发现,不仅这条短信并非来自苹果公司,短信中的验证地址也是伪造苹果官网的钓鱼网站。进入该网站,设计风格与苹果官网无异,并且所有链接都指向苹果官网。然而,此时即便你输入错误的用户名和密码,系统并不会报错,而是引导你继续,进一步获取你的生日信息和安全提示问题。
360手机安全中心分析,不法分子之所以要费尽心机发送虚假短信,伪造苹果官网,无非为套取苹果手机用户信息。一般来说,绝大多数苹果手机用户会设置开机密码,手机丢失,没有开机密码无法解锁,另外,即使不法分子拿去刷机,在苹果的安全机制作用下,没有苹果ID也是徒劳。对于小偷来说,一部被锁定的苹果手机,其实没有什么价值,因此,这种伪造苹果官方发布信息的诈骗形式应运而生。
当然,如果你认为不法分子的目的仅仅是为盗取的手机解锁,那么也太小看他们了。其目的有三,一是获取苹果手机的ID,为盗取的苹果手机解锁;二是向苹果用户发送广告信息;三是利用获得的信息实施精准诈骗,可谓一举三得。
360手机安全专家介绍,针对定向获取苹果用户信息的欺诈,不法分子通常分三个步骤进行:第一步,发送欺诈短信;第二步,骗取机主信任并引诱其登陆钓鱼网站;第三步,利用网站截获ID账户密码。在这三个步骤中,360都可有效识别,提醒用户切勿上当受骗。首先,在手机端,360手机卫士可拦截诈骗短信;其次,无论手机端还是电脑上,360浏览器都会拦截并提醒,该网址为钓鱼网站。
图2:被360安全软件识别并拦截的钓鱼网址网站
360手机安全专家提醒,虽然骗子为诈骗绞尽脑汁,技术手段心理攻势双管齐下,但只要严守“三不一要”原则,就可规避大多数诈骗风险:不轻信来历不明的电话和手机短信;不因小利而受诱惑,向对方透露自己及家人的关键;不向陌生人汇款、转账;遇到可疑电话、短信,要及时报警;使用360手机卫士等安全软件可对诈骗短信、电话有效智能拦截。
360手机安全专家支招防诈骗四招:
1、保护隐私不外泄。提前被泄露的隐私信息是诈骗电话成功率高的主要原因之一,谨慎填写涉及隐私的表格,网站注册、设置高强度密码等。为手机安装360手机卫士,防止手机恶意软件窃取隐私信息及网银信息。
2、不要轻信任何要求输入密码、验证码及汇款信息的谎言。
3、识别这些诈骗电话号码。一定要开启360手机卫士的骚扰拦截功能,识别伪基站、改号软件发送或拨打的电话号码,并将其拦截。
4、及时通过360手机卫士举报这些诈骗号码,如遇诈骗尽快报警并通知银行冻结账户。