收到移动10086短信,不要轻信!联通10010也是
昨晚在坐公交的时候,收到一条10086发来的信息,信息如下:
尊敬的用户;您的手机花费积分可以兑换价值50元的话费礼包了请用手机登陆网址;http://baid.us/pVdD进行下载安装打开激活24小时内系统自动充值成功
在此先来分析下这条短信的漏洞(虽然是10086发的,但是伪基站的情况我还是了解过的,可以冒充任意号码向附近用户发送任意短信):
1、“尊敬的用户”,正规的10086开头是“尊敬的客户”,细节决定成败!骗子这点都不注意,怎么能骗到我呢?
2、标点符号混乱。句子之间没有标点符号,并且有标点符号也不正确。正规的10086怎么可能犯下如此低级的错误呢?
3、使用短网址。大家知道短网址可以隐藏真实的网址,一看使用短网址就知道里面定有猫腻(行业习惯)。正规的10086要发网址肯定是移动官网的网址,绝对不会使用短网址的!记住这点,骗子就无计可施,除非把移动网站黑了才能钓鱼!
4、逻辑混乱。用积分兑换花费要安装什么软件?有这样的逻辑思路么?50块钱的话费还不至于让人冲动到不去思考前因后果就去安装来历不明的软件的。
短信分析到这,下面来看看这个短网址到底是干什么的(千万不要用手机下载安装)。用手机打开这个短网址,提示需要下载软件:话费礼包请勿卸载.apk,370B的东西!肯定是恶意软件或者钓鱼用的,明知是恶意软件,但我还是要下下来看看!转存到微云上!
下载失败,什么情况。且不管它了!查看网址,是dl.dropboxusercontent.com开头的,打开这个首页是404,于是跳转到整个站的首页:https://www.dropbox.com,是个外国的网盘!这尼玛跳了多少次啊!
再用电脑打开这个网址,会跳转到一个汽车脚垫的网站,然后又自动跳转到天猫上了!变相推广么?性质好恶劣!
最后总结出来一点:就算是运营商号码发来的短信,也不要轻易相信!要自信分析其中的漏洞,或者直接拨打客服电话(10086或10010,短信里的不要信)认真核实后再作打算!
伪基站科普:“伪基站”设备是当前一种实施电信诈骗手段的高科技仪器,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。此类设备运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以致影响手机用户的正常使用。
公安部有关负责人表示,利用“伪基站”设备实施违法犯罪严重危害国家通讯安全和社会公共秩序,公安机关提醒广大群众在收到要求转账、汇款短信时,一定提高警惕,即使恰好有汇款需求,也要通过电话与对方核实相关信息,防止上当受骗,发现有诈骗行为的,及时向当地公安机关报警。