教你识别和预防电信诈骗和网络诈骗以及被盗取信息和账号

shape
shape
shape
shape
shape
shape
shape
shape

过年了在大家开开心心热热闹闹过年时,有一些”不法分子“借此机会,趁大家不注意,来干一些”坏事“,诈骗和盗号等各种手段层出不穷。

在18年6月,清酒就在自己博客写过一篇《

教一些网络小白防止QQ号被盗》的文章,并且在百度搜索上排名在前,超过3000的阅读。

今天清酒再教大家如何识别并预防。

电信诈骗和网络诈骗一样吗?

答:二者都是属于诈骗活动。

电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。

网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。

清酒今天大致将电信诈骗分为电话和短信两种,然后先给大家讲我比较擅长的网络。

01

网络诈骗

网络诈骗,字面意思就是利用网络手段实施诈骗活动,一般有:盗取账号、钓鱼网站、虚假信息、网络兼职、网上交易等。

而且有好多小伙伴中过招,那么该怎么预防和辨别呢。

首先,学会辨别网址,一般钓鱼网站都会伪装成各种抽奖中奖抢红包之类的页面,且只限制在手机端打开(有些会自动跳转浏览器打开,因为QQ或者微信会”报毒“(报毒指的是网址被腾讯拦截,显示红色警示),然后诱导大家自己输入自己的账号密码,从而获取你的信息。

怎么辨认网址呢?

1、比如像那些领取皮肤,神器,会员的,先别着急领取,你先查看一下他的域名(也就是网址),认真观察,如果是pvp.qq.com或者cf.qq.com的,那就是真的,只要网址的主域名也就是顶级域名是qq.com那就是腾讯官方的,比如某活动链接:https://pvp.qq.com/xxxx/xxxxxxx,这个就是真的。像pvp.qq.xxxx.com以及qq.xxxx.com等等很多顶级域名不是qq.com的,都是假的。而且腾讯为了防止用户认错域名被盗号,也讲大部分的腾讯服务的链接全部使用qq.com或者tencent.com的二级,三级域名,例如腾讯云的qcloud.com变为了cloud.tencent.com。

这里需要提到一点就是,网站域名,一般COM、CN、NET这三个是最常见,也是最大众的域名后缀,也是大部分官方使用的,至于xyz、top、club等等,都是属于小众域名,一般官方都不会使用。像清酒踏月就是:imqjty.cn、iqjty.cn、imqjty.com、iqjty.com等等。

2、QQ里打开的链接怎么辨别呢,打开链接后发现要输入账号密码,你继续把屏幕往下滑,这时就会出现网站由 xx.xxx.xxx提供服务,这时候你会发现这个不是官方的链接,返回退出去就好了。当然你也可以试着输入密码玩玩(我把账号,密码随便输了几位,然后显示登录成功)。

3、防止短链接,短链接的出现是为了方便人们使用,好记,而这些人利用短网址常见的这种现象,让人们让人放松了警惕,还有一些是通过跳转到浏览器打开网页,因为在QQ内他的网站是被QQ识别出来进行了报毒拦截的,这些就更不能相信了,如果你还想试试,请点击浏览器上方的网址栏,查看它的链接用1的方法检查识别。一般情况下,腾讯是不可能使用短网址来发放活动的。如果你点了进去,看看网页加载是否快,是否有跳转痕迹,然后按照前边的方法去检查是不是钓鱼的。(常见的短网址:t.cn、dwz.cn等等,某些4/5个字符以内的链接也是)

4、二维码,类同1,2的方法进行检查(可以先用有扫描功能的浏览器对二维码进行扫描,然后辨别信息或网址。

5、加强QQ安全,开启设备锁,异地登录检查等等。(但是前段时间也有出现过,直接无视设备锁盗取账号并修改密码的手段,这个是利用了某些工具并修改了部分QQ的数据进行操作的,不过现在基本已经被修复和谐)

6、钓鱼网站,例如扫码领取黄钻的,第一眼就能看出来假的,可还是有人输密码,而且都高仿的特别真。首先,他是通过http://qq.com%20&excom.cn这个链接跳转打开原网址excom.cn这个钓鱼网站。而且我发现,它的检测机制做的还挺好,只要我点击右上角的按钮准备复制网址查看时,他就会自动跳转到QQ空间。然后我用二维码扫描软件,扫出信息,用Chrome打开,直接就发现了真实网址,然后用whois查出来域名所有人,发现是个空壳子。而且它的ip先从国内跳转,最后再到美国。当然,一般人也不会想的这么多去查,那么最简单的教给你,用小号输入账号密码,然后会生成一个分享链接,你把链接发给小号,然后点开链接,下滑就可以看到,网址竟然是百度的。(可能用的百度图床)。

然后我自己自制了一个钓鱼网站,用来测试,原理基本一样,挺简单,前端页面直接扒了一个腾讯的活动链接,登陆页面也是高仿QQ网页登陆,后端仅有一个用于收集和查看所输入的账号密码,只要有人进入兵=并输入账号密码,我的后台就会看见。一只披着羊皮的狼。

过年了,好多利用抢红包、抢红包封面、新年活动等各种花样的手段来开始”作案“,大家还是要小心谨慎。

还有一种,现在好多微信小程序有一个模拟换装,就是通过扫描你的脸,然后给你假装上一些系统预设的妆容,AI换脸。而你会发现,有一些打开后先获取微信授权登录,然后扫描脸时会进行点头,左右摇头 ,说是为了更好的扫描脸部,这里你发现了吗?是不是和支付录入人脸信息比较像?

我也做过微信小程序,授权登陆时,可以获取用户的手机号、定位位置、姓名、微信预设收货地址等各种信息,而在你要保存图片时,有可能还会让你再次授权或者获取短信验证码。(当然也可能是小部分,大部分的是利用用户访问和使用,通过微信小程序流量主激励视频广告等正规途径来获取利益,但是防人之心不可无)

预防也很简单,就是别贪小便宜!

如果遇到了,及时举报哦!

02

电信诈骗

电信诈骗,通过电话、网络和短信方式,编造虚假信息,设置骗局等。

怎么辨别呢?

首先先说短信形式的,“某某贷款平台发放多少额度,等待激活”,“恭喜您中XXX一等奖,快点击链接领取”等等,大家都需要辨认,部分是营销短信也有部分时“伪基站发送出来的诈骗信息,通过点击链接,盗取信息。一般他们都用到“短网址”。那么咱们利用上面的方法进行辨别就行。

电话形式:大部分都已经是人工AI和你对话,根据事先设定好的话对你进行引导,非常好辩别,你只需要仔细听就能别人出来是不是真人。而对于真人,如果涉及到隐私信息,应该立马警惕起来,并挂断电话。一般接到陌生电话,不要说话,等对方先说,并且不要说出“好、嗯、对”等肯定性的字,会被对方认定为你允许或者认可了,从而利用你的手机号实施犯罪。

别轻易相信,认真辨别虚假信息!

 

最后一句话:在你进入网络时,你的隐私就已经不算隐私了,当你使用起社交软件时,你始终是暴露着的。

所以应该有一颗时刻警惕的心!

以上观点仅为清酒个人想法,也可能有错误

也并不全面,还需要大家自己多加防范

如果您有不同的看法,还请纠正

维护网络安全,人人有责!