行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 男子收到婚庆邀请短信 点击后银行卡2万余元飞走

男子收到婚庆邀请短信 点击后银行卡2万余元飞走

近日,市民常某手机收到一个陌生号码发来的信息:“我们马上就要结婚了……”他点击短信链接后未显示任何内容,此时杀毒软件提示手机有木马病毒,常某迅速将该短信删除。次日,常某发现其手机绑定的两张银行卡内的2.7万元现金分9次被盗,遂报警。

受理案件后,民警发现,近期类似此种手段的新骗局非常多。这种新型诱骗短信,通常会在链接前加上一句引起你好奇心,点开网址的话,例如“看看你干的好事,证据全在里面,自己打开看看吧”、“这是你做的事的照片,太恶心了”、“这是我们以前聚会的照片,我整理好了,很温馨”、“我是你老公的女朋友,我爱上你老公啦”……并附上一个网址链接。只要点开链接,受害人手机就会被植入木马并被远程控制,自动获取手机中的通讯录、读取手机里的用户信息、截获手机中的短信,如果手机上绑定了网银、支付宝等,还可能被盗取密码等个人信息,造成财产损失。

警方提醒:不要打开短信中的链接地址,更不要安装其中的应用程序;在智能手机中安装并开启安全软件,可发现含有木马病毒的应用程序,防止手机中毒;如果不慎点击链接,一是使用安全软件查杀,并完全卸载这个病毒。

警方指出:短信诈骗、网络诈骗层出不穷、屡试不爽,其得手必经过一环就是假冒钓鱼网站。不法分子想方设法、不择手段诱导消费者点击假冒钓鱼网站,从而盗取个人信息和银行卡金钱。警方提醒,访问网站要有效识别真假!识别真假网站最有效和最简单的方法就是看其是否是https加密链接,如果不是https加密的付款链接多半为钓鱼假冒网站。

https加密链接是站点需要向第三方CA机构如沃通CA申请,并通过CA机构严格的身份审查后而颁发的SSL证书实现站点https加密访问的。https具有加密网站数据,防止数据被窃取和真实身份认证双重功能,可以有效的确保站点数据安全和身份可信。一般正规的网上银行和网上商城都是标配EV SSL证书实现https高强度加密。而假冒钓鱼网站无法通过CA机构审核,无法获得https加密。