• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

诈骗短信太疯狂:雷军都差点上当

诈骗短信太疯狂:雷军都差点上当

说到垃圾短信,相信很多人都遇到过,当然垃圾短分很多种,有的是商业营销推广短信,这种短信我们看看便罢了,还有一种是诈骗短信,这种短信是目前风险指数最高的一种,那这种诈骗短信到底有多猖獗?先从今天雷军发的一条微博看起:

诈骗短信太疯狂:雷军都差点上当

今天小米董事长雷军微博表示收到伪基站发送的诈骗短信,里面还有一些网址,我们重点看下这条短信的详细信息:

诈骗短信太疯狂:雷军都差点上当

从上面的截图我们可以看出一些信息:

首先,该条短信的发送者是“95555招商银行”,一般人看到这个发送者之后,绝大多数会相信这条短信是真的。

第二,雷军在3月中旬到现在已经多次收到这样的短信,这说明雷总经常活动的地方周边伪基站较多,而且上面的这些短信应该是同一个伪基站发出。

诈骗短信太疯狂:雷军都差点上当

诈骗短信太疯狂:雷军都差点上当

第三,雷军的手机是双卡双待,从截图来看,右上角卡1是4G信号,卡2是2G信号,问题就出在这个2G信号上,从下面短信的回复框中也可以看出是副卡也就是卡2收到的信号。

第四,网址异常,从短信可以看出来,银行的网址显然是异常的。

从上面的四个特征,基本上能够看出伪基站的一些特征,具体来说下:

诈骗短信太疯狂:雷军都差点上当

目前伪基站基本上应用的是2G网络,因为早前2G网络在安全防护上还是比较低,手机在与2G网络基站进行信息传递时,没有进行双向验证,仅仅是单向的,哪个基站信号强手机会连接哪个信号,这其中也包括伪基站,这就好比刚出生的娃娃,谁给他奶他都会吃一样,自身的安全意识和保护机制还是欠缺的。

而到了3G/4G时代,网络的安全性会提升不少,手机与基站会进行双向验证,当有伪基站“勾引”手机进行信号连接时,手机会说“你有暗号(通关密钥)吗?”这种方式对网络的安全性会提升不少。

虽然目前3G/4G已经很普及,但是网络覆盖比起2G网络还相差不少,当你处在一个3G/4G网络较差的环境,手机会切换2G网络,如果这个时候你周围有伪基站,那你的手机会连接上,一般情况下,连接到这个伪基站的信号是比较强的。这个时候伪基站能对你发送任何形式的短信,包括用“银行号码”等等。而这种用银行号码发送的短信,很多人对它的信任度会提升不少。

上面的基本原理也能够解释雷军收到短信时的各种特征:1、手机处在2G网络下;2、手机多次在同样环境下收到同样的诈骗短信;3、收到“银行”官方号码发来的短信。

了解到这样的原理,来说下怎样预防伪基站的诈骗呢?

1、不管什么样的短信,里面如果含有网址链接的,一定要提高警惕,千万不要轻易点击。

2、对于常见号码,比如银行、商家、亲朋好友等发来的可疑短信,一定要甄别清楚,有疑问的要通过电话或者其他方式进行确认。

3.、由于手机在2G网络下,连接哪个基站主要看谁的信号好,伪基站可以阻断正常运营商的网络,如果手机收到大量垃圾短信或者说信号很好却无法进行通话,那伪基站的嫌疑较大,一定要提高警惕。

诈骗短信太疯狂:雷军都差点上当

▲伪基站隐蔽性和活动性较强

4、伪基站活动性较大,放在车里或者其他隐蔽场所就可以进行工作,所以如果你在一些固定场所经常收到类似的短信,那应该提高警惕。很多伪基站会在银行附近进行诈骗。

5、另外,建议大家把SIM卡升级至USIM(4G)卡,这样手机在4G网络下,类似的短信会减少不少。

6、目前手机自带一些拦截服务的,建议打开这些拦截功能,不过目前这些拦截软件对付类似雷军收到的这种短信识别率还是很低的,所以自己也要长个心眼。

总之,记住:提高警惕、天下没有掉馅饼的事儿

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 诈骗短信太疯狂:雷军都差点上当

诈骗短信太疯狂:雷军都差点上当



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明诈骗短信太疯狂:雷军都差点上当
喜欢 (0)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填