|
昨天小派与大家分享了对付新型诈骗手段的妙招,今天,小派将继续为大伙儿支招,教教大家如何应对二维码诈骗。
所谓二维码诈骗,就是不法分子通过时兴的线上线下扫码,制作带有病毒或木马的二维码来诱导网购者去扫描,然后趁机窃取网购者银行存款。对此,网络安全专家建议,不要轻易扫描不明来源的二维码,要选择安全机制完善、安全等级较高的扫描软件,如微信扫码。
骗术第一式:二维码内种木马 二维码给人们的生活带来了诸多便利,本身并无毒,其“毒”主要源于二维码扫描结果中的下载文件可能被提前植入了木马、病毒,或是其下载链接指向了钓鱼网站。
小派支招:为从源头上杜绝这种情况发生,选择一款权威且安全检测能力强的二维码扫描软件十分重要。微信基于腾讯大数据的支撑,用户通过微信扫描二维码访问网页时,微信将判断该网站是否属于数据库白名单,如果网址在白名单上,则用户可直接访问;如不是则会被判断为非安全网址,用户则需通过复制操作才能继续访问。据了解,该白名单中的所有网址,均经由人工审核确认,确保安全。此外,微信内也不是可以随意下载任何链接,一些含有木马病毒的文件想趁机自动下载到用户的手机,也是不可能的。
骗术第二式:利用“大奖”诱惑 如果你偶然间扫了某个二维码,随即收到:“恭喜你已经被XX组织抽中,获得5万现金大奖,请如实填写姓名、电话、身份证号、及银行卡账号以方便领奖。”你会被中奖滴兴奋瞬间冲昏了头脑吗?小派相信大部分网友在收到类似信息的时候,还是会谨慎对待的。
小派支招:扫码的时候相当于在登录网站,当中如果在涉及个人财产信息时一定要反复确认信息的真实性。腾讯雷霆行动2月份安全月报显示,微信和QQ针对有风险网站链接日均为用户提供29万次的风险网站提示,微信扫码后如果发现存在类似钓鱼欺诈、色情暴力及其他不法行为,可在扫码结果页面进行举报。经核实的举报,将会帮助更多的用户通过微信来识别有问题二维码。
骗术第三式:骗取个人信息 骗子通过二维码释放出种种“天上掉馅饼”的“美事”,归根结底都是为了骗财,除了骗取用户个人信息假冒用户进行钱财盗取,另外一种途径无非是跳转网页骗取用户进行支付。
小派支招:对此微信早有防范对策,微信支付接口目前只对微信认证服务号开放,并且接入过程中要经过严格的审核。未经过微信认证并通过支付审核的服务号不具备支付功能,只有通过审核的商户才会被打上“微信认证”标志和“微信安全支付”标志,提醒用户支付时当心。
通过对比以上案例我们其实可以发现,扫描二维码并不会导致个人财产损失或手机被安装恶意软件。要造成损失,必须是经过用户继续参与,比如用户在钓鱼网站输入个人信息、银行账号,或者用户安装了下载到的恶意软件。因此,打击黑色产业、制裁不法网络行为还需要用户与行业一道共同努力,当你用微信发现网络不法行为提高警惕的同时请及时举报,用最短的时间给不法分子应有的打击,共同维护绿色、健康的网络环境。 |
|
|
来自: 刘晋鹏 > 《电脑技术,网上冲浪》
