200元面值的数字人民币你见过吗?
别惊讶
这还真不是假币
(图片来源于网络)
近日
深圳进行“数字人民币”测试的红包活动
近5万名“幸运锦鲤”通过抽签中奖
在规定场景下体验了“数字人民币”购物~
可当董先生把快递打开后,才发现与之前自己搜索过的“生肖纪念酒”包装有些不一样,生产厂家也不同。
一:铺天盖地的推广
二:“一抽即中”的奖项
三:“五花八门”的额外收费
四:虚假的价格标签
五:“聚沙成塔”的收益
除了此类“百分百中奖”的骗局外,在网络上或者现实生活中还存在着这些“抽奖”套路。
01 满一定金额参与抽奖,折现先交“登记费”
商家宣传只要下单满一定金额就可以参与抽奖,中奖率同样也是百分百,奖品都是高档手机、奢侈品牌首饰等,并且滚动播出其他用户的中奖信息取得用户的信任。
用户购买产品中奖后可能会产生“很划算”的心理,在商家的引诱下再次购物抽奖,之后商家又告诉用户奖品可以折现,但需要登记用户的个人信息,还需要缴纳登记费,但登记费是可以返还。
这时用户如果选择相信商家选择“折现”并支付登记费那钱财就是有去无回。如果不选择“折现”商家也可以发送劣质产品或拒绝发货,诱导用户消费的目的也已经达到。
02 诱导用户填写手机号,强行开通付费套餐
这类型抽奖的模式是中奖后要求输入手机号免费领取,结果用户“一顿操作”未被提醒就莫名其妙地开通了付费套餐。
03 调整中奖概率,让用户“上头”
我们日常生活中会接触到各种网站,很有可能在不知情的情况下进入风险网站。那么大家对风险网站又有多少了解和认识呢?
一起进入风险网站Q&A:
Q1
我们可能接触到哪些风险网站?
A
1、虚假交易平台
骗子通过第三方社交软件发送交易链接,但链接跳转的是和正规交易平台非常相似的钓鱼网站,交易的金额会全部流入骗子的账户且受害者无法收到商品。
2、虚假执法网站
一般在冒充公检法诈骗中出现。骗子给受害者发送虚假执法网站,以此让受害者确信自己卷入案件中,同时获取受害者在网站填写的个人信息。
3、虚假投资、理财平台
一般在杀猪盘诈骗中出现。诱导受害者在平台中投入大量投资金额,并以解冻账户、缴纳保证金等骗取金钱。
4、色情、赌博网站
通过色情内容、博彩游戏等诱导受害者在平台进行充值、支付购买服务,骗取金钱和个人隐私信息。
Q2
我们可能在哪里接触到风险网站?
A
1、恶意广告
许多合法网站依靠付费广告生存,但这些广告中可能隐藏了恶意网站,而网站站长和用户都不知情。
当用户可以点击这个网络广告时,浏览器可能重定向到恶意网站,或在后台下载恶意软件。
2、垃圾邮件或私信
骗子通过邮件或社交媒体私信发送一些吸引人的文字和图片,点击后会跳转到恶意网站。带有恶意代码的网站能窃取网站访问者的登录信息或其他数据。
3、聊天中的不明链接
骗子冒充客服、警察等通过微信、QQ给受害者发送恶意链接。
4、恶意手机软件
恶意APP通常会链接到风险网站,例如赌博平台,并引导用户不断进行充值。
Q3
风险网站有什么危害?
A
1、用户在风险网站进行登录操作,容易导致账号密码被窃取。不法分子就可以用这些密码去尝试登录你的支付宝、淘宝、网银账户等等。
2、不法分子通过风险网站窃取个人信息,如通讯录、银行卡号、身份信息等,再将这些信息打包卖给诈骗集团,用来精准诈骗。
3、不法分子利用网站漏洞植入木马病毒,当用户点击链接,就有可能感染病毒,导致银行卡、微信、支付宝内的资金被盗刷。
Q4
如何防止落入风险网站的陷阱?
A
01
不要点击不明链接
不要点击邮件、短信、聊天中来历不明的链接,不要随意点击网页弹窗。
点击链接前可仔细观察域名,有些仿冒网站域名和官网非常相似。
例如:
https://www.apple.com.cn/(苹果官网)
http://www.apple.mmncd.cn(钓鱼网站)
访问带有官网标志的网站防止进入钓鱼网站。
02
观察是否带有绿色安全标志
有些网址前面会有一个绿色的安全标志,这些网页一般不会有广告弹出,浏览时就不用担心会被恶意广告干扰,或者不小心点击到恶意链接。
这个绿色安全标志就是网页做了HTTPS,给网页加上了SSL安全证书,避免了网页篡改、流量劫持等。
03
在http://开头的网站谨慎操作
尽量访问https://开头的网站,而在http://开头的网站最好不要进行敏感操作,如输入银行卡信息等,否则可能导致个人信息泄露。
04
对不明网址进行检测
访问网站前,可在微信-腾讯安全中心小程序-不明网址查一查,进行风险网址检测。一旦检测到风险网址,会及时提醒用户。
腾讯手机管家睿眼安全实验室可对风险网址进行精准检测。
睿眼安全实验室具备专业的终端威胁感知服务,是搭建在腾讯安全服务上的大数据风险监控系统,基于自主研发的AI感知引擎,依托动态行为捕捉技术、海量数据特征提取学习及端云一体化的协同技术,监控海量用户遭受高危病毒攻击威胁,并可实时预警,以供业务方快速发现及定位所遭受的威胁情况。为10亿用户手机安全保驾护航。
● 大数据时代,信息泄露事件层出不穷,我们的隐私仿佛被各种“眼睛”监视着。不时可以看到手机软件违规获取个人隐私的新闻,APP不经同意私自开启权限,违规获取通讯录、短信……隐私泄露无处不在。
● 然而有一个经常会被我们忽略的地方,却极有可能成为隐私泄露的元凶,那就是——手机剪贴板。
图片来源网络
01
你的剪贴板安全吗?
每天面对大量零碎信息的我们,手机剪贴板可以让我们节省时间避免重复打字,分享链接、口令的自动识别也让我们的生活更加便捷。但是我们往往不会意识到剪贴板存在信息泄露的风险。
不少更新了iOS14 系统的用户发现,手机顶部不时会出现弹框,提示当前应用正在读取剪贴板内容。
图片来源网络
系统并不会限制软件读取剪贴板,也不需要用户进行授权。所以可能在你毫不知情的情况下,你的手机APP就能通过剪贴板掌握你无数重要的个人信息。包括:用户名和密码、朋友分享的网站和商品链接、验证身份所需的证件号码、他人的电话和地址、工作文件内容等。
02
APP为什么要读取剪贴板?
那些被APP读取到的剪贴板内容,可能会上传到云端进行分析,通过关键词的过滤和抽取,就能从中提取你的个人信息。而这些信息,则会用来实现准确的用户画像,以及精准的营销推送。
图片来源网络
你和朋友聊天中提到最近想买运动鞋,不久后打开网购APP却发现首页推荐了各式各样的运动鞋;
你为了出游浏览了不少民宿,之后收到了类似的民宿推荐信息;
你最近准备考公务员浏览了不少相关网站,然后发现收到了来自培训机构的广告邮件......
一些流氓软件会强行在剪贴板中写入红包口令信息,当用户打开相关应用时就会自动弹出弹框,一旦用户点击,口令的原主就能从中获得返利。
甚至一些风险软件可能在其中植入了木马病毒,你的个人信息可能会被不法分子获取,然后打包出售给诈骗团伙,用来实施精准诈骗。
当然,绝大部分APP读取用户剪贴板信息,只是为了提供更便捷的功能以及更人性化的用户体验。例如通过读取剪贴板,词典软件实现屏幕取词快速翻译,新闻软件进行个性化推荐,复制口令实现不同应用之间的跳转等等。所以对软件读取剪贴板这一举动保持警惕但不必过分恐慌。
03
如何保护我们的剪贴板隐私?
01
在正规的应用市场或者官方途径下载安装软件,不要通过来历不明的弹窗或链接下载APP,避免安装到存在安全风险的软件。
02
及时清理不再使用的剪贴板内容,以免被其他应用不合理读取。
03
及时更新手机系统。除了iOS14会对软件读取剪贴板进行提醒,MIUI12用户可以选择将剪贴板权限设置为拒绝、仅在使用中允许或始终允许三种状态。
04
利用腾讯手机管家检测功能,对剪贴板是否存在隐私泄露风险进行检测。
腾讯手机管家-应用安全-隐私风险检测,开启剪贴板安全检测。
一旦识别到剪贴板中含有特定的关键词,例如:密码、账号、转账、银行卡号、身份证号、地址等,会显示检测到剪贴板有隐私风险,并提示用户及时清理相关信息。
