200元面值的数字人民币你见过吗?
别惊讶
这还真不是假币
(图片来源于网络)
近日
深圳进行“数字人民币”测试的红包活动
近5万名“幸运锦鲤”通过抽签中奖
在规定场景下体验了“数字人民币”购物~
可当董先生把快递打开后,才发现与之前自己搜索过的“生肖纪念酒”包装有些不一样,生产厂家也不同。
一:铺天盖地的推广
二:“一抽即中”的奖项
三:“五花八门”的额外收费
四:虚假的价格标签
五:“聚沙成塔”的收益
除了此类“百分百中奖”的骗局外,在网络上或者现实生活中还存在着这些“抽奖”套路。
01 满一定金额参与抽奖,折现先交“登记费”
商家宣传只要下单满一定金额就可以参与抽奖,中奖率同样也是百分百,奖品都是高档手机、奢侈品牌首饰等,并且滚动播出其他用户的中奖信息取得用户的信任。
用户购买产品中奖后可能会产生“很划算”的心理,在商家的引诱下再次购物抽奖,之后商家又告诉用户奖品可以折现,但需要登记用户的个人信息,还需要缴纳登记费,但登记费是可以返还。
这时用户如果选择相信商家选择“折现”并支付登记费那钱财就是有去无回。如果不选择“折现”商家也可以发送劣质产品或拒绝发货,诱导用户消费的目的也已经达到。
02 诱导用户填写手机号,强行开通付费套餐
这类型抽奖的模式是中奖后要求输入手机号免费领取,结果用户“一顿操作”未被提醒就莫名其妙地开通了付费套餐。
03 调整中奖概率,让用户“上头”
我们日常生活中会接触到各种网站,很有可能在不知情的情况下进入风险网站。那么大家对风险网站又有多少了解和认识呢?
一起进入风险网站Q&A:
Q1
我们可能接触到哪些风险网站?
A
1、虚假交易平台
骗子通过第三方社交软件发送交易链接,但链接跳转的是和正规交易平台非常相似的钓鱼网站,交易的金额会全部流入骗子的账户且受害者无法收到商品。
2、虚假执法网站
一般在冒充公检法诈骗中出现。骗子给受害者发送虚假执法网站,以此让受害者确信自己卷入案件中,同时获取受害者在网站填写的个人信息。
3、虚假投资、理财平台
一般在杀猪盘诈骗中出现。诱导受害者在平台中投入大量投资金额,并以解冻账户、缴纳保证金等骗取金钱。
4、色情、赌博网站
通过色情内容、博彩游戏等诱导受害者在平台进行充值、支付购买服务,骗取金钱和个人隐私信息。
Q2
我们可能在哪里接触到风险网站?
A
1、恶意广告
许多合法网站依靠付费广告生存,但这些广告中可能隐藏了恶意网站,而网站站长和用户都不知情。
当用户可以点击这个网络广告时,浏览器可能重定向到恶意网站,或在后台下载恶意软件。
2、垃圾邮件或私信
骗子通过邮件或社交媒体私信发送一些吸引人的文字和图片,点击后会跳转到恶意网站。带有恶意代码的网站能窃取网站访问者的登录信息或其他数据。
3、聊天中的不明链接
骗子冒充客服、警察等通过微信、QQ给受害者发送恶意链接。
4、恶意手机软件
恶意APP通常会链接到风险网站,例如赌博平台,并引导用户不断进行充值。
Q3
风险网站有什么危害?
A
1、用户在风险网站进行登录操作,容易导致账号密码被窃取。不法分子就可以用这些密码去尝试登录你的支付宝、淘宝、网银账户等等。
2、不法分子通过风险网站窃取个人信息,如通讯录、银行卡号、身份信息等,再将这些信息打包卖给诈骗集团,用来精准诈骗。
3、不法分子利用网站漏洞植入木马病毒,当用户点击链接,就有可能感染病毒,导致银行卡、微信、支付宝内的资金被盗刷。
Q4
如何防止落入风险网站的陷阱?
A
01
不要点击不明链接
不要点击邮件、短信、聊天中来历不明的链接,不要随意点击网页弹窗。
点击链接前可仔细观察域名,有些仿冒网站域名和官网非常相似。
例如:
https://www.apple.com.cn/(苹果官网)
http://www.apple.mmncd.cn(钓鱼网站)
访问带有官网标志的网站防止进入钓鱼网站。
02
观察是否带有绿色安全标志
有些网址前面会有一个绿色的安全标志,这些网页一般不会有广告弹出,浏览时就不用担心会被恶意广告干扰,或者不小心点击到恶意链接。
这个绿色安全标志就是网页做了HTTPS,给网页加上了SSL安全证书,避免了网页篡改、流量劫持等。
03
在http://开头的网站谨慎操作
尽量访问https://开头的网站,而在http://开头的网站最好不要进行敏感操作,如输入银行卡信息等,否则可能导致个人信息泄露。
04
对不明网址进行检测
访问网站前,可在微信-腾讯安全中心小程序-不明网址查一查,进行风险网址检测。一旦检测到风险网址,会及时提醒用户。
腾讯手机管家睿眼安全实验室可对风险网址进行精准检测。
睿眼安全实验室具备专业的终端威胁感知服务,是搭建在腾讯安全服务上的大数据风险监控系统,基于自主研发的AI感知引擎,依托动态行为捕捉技术、海量数据特征提取学习及端云一体化的协同技术,监控海量用户遭受高危病毒攻击威胁,并可实时预警,以供业务方快速发现及定位所遭受的威胁情况。为10亿用户手机安全保驾护航。
大家每天都会收到各种短信,促销短信、业务短信、银行及运营商短信......但就是这些我们习以为常的短信,可能会暗藏风险。
一起来看看,短信是怎么“骗钱”的。
1
短信链接一点钱没了?
大学生小林收到一条自称“XX旗舰店客服”的短信,短信内容是年末回馈老顾客,只要点击短信中的链接,即可1折购买原价上千元的商品。小林点击了短信中的“官网链接”,没想到手机立刻黑屏无法运行。
过了很久之后小林才成功重启手机,开机后却收到银行的通知短信,显示小林银行卡中的钱被全部转走。
套路解析
不法分子模仿商家给消费者发送上新、优惠活动等短信,以“免单”、“1折购买”等噱头吸引消费者点击短信中的链接。点击链接后手机会被植入木马病毒,不法分子盗取受害者手机中的个人信息,包括绑定在手机APP中的银行账户,从而窃取银行卡、第三方支付软件中的资金。
同类骗局
1)伪基站短信
不法分子通过“伪基站”和改号软件更改短信发送号码,冒充银行或运营商给用户发送短信,以“密码升级”、“信用卡提额”、“积分兑换现金或礼品”、“充值100送200”等为由,诱导用户点击短信中的链接。
短信发送方会显示为银行或运营商的官方号码,因此有较强迷惑性。一旦点击短信中附带的木马链接,账号密码等个人信息就会被盗取。或者通过跳转钓鱼网站,诱导用户填写身份信息、银行卡信息、短信验证码等,盗刷银行卡内的资金。
图片来源网络
2)博彩、色情类短信
用户经常会收到各种博彩类短信,吸引用户在赌博平台进行投注;或是色情类短信,声称提供色情服务等。
这类短信通过诱导用户点击链接或下载软件,盗取支付账号密码等个人信息,或是诱导用户大量充值或投注来骗取钱财。
图片来源网络
3)虚假业务办理短信
有些车主会收到称其ETC已过期或者已注销的短信,要求点击其中的链接完成认证。
这类短信不法分子通过模仿官方的通知信息,诱导用户点击短信中的钓鱼网址链接,获取用户所填写的个人信息和短信验证码,从而盗刷银行卡账户内的资金。
图片来源网络
除此以外,还会冒充工商部门发送“营业执照过期”,冒充房管局发送“房产电子证书签署”等虚假业务办理短信。
图片来源网络
以上类别的短信都可以统称为“钓鱼短信”,虽然诱骗用户点击链接的理由万花八门,但诈骗套路其实都很相似:
2
短信竟能隔空取财?
宋女士凌晨突然收到几条验证码短信,在没有任何操作的情况下,随后五分钟内接连收到3条银行扣款信息,银行卡内5万元被转走。
宋女士从未外借过银行卡,也没向任何人透露过验证码信息。那么不法分子竟能不需要和受害者进行沟通、接触就能隔空取财?
套路解析
1、不法分子利用模拟基站信号,通过“短信嗅探”设备采集一定范围内的手机号码及机主信息,拦截手机验证短信。
2、通过各大支付平台、购物网站、社交软件或其他非法途径,查询目标手机号码,匹配相应的用户名和实名信息。
3、掌握受害者的手机号码、身份证号码、银行卡号、短信验证码后,不法分子以此实施各类资金流转相关的注册、绑定、消费、贷款、信用抵扣等恶意操作。
3
如何规避短信陷阱?
1、通过正规官方渠道咨询及解决问题
不轻信任何以“客服”、“工作人员”名义发送的短信,建议通过官方渠道联系工作人员确认信息的真实性,办理业务也要在正规平台上进行。
2、 谨慎点击短信中的链接
不要随意点击手机短信中的链接,短信中的链接可能包含木马病毒。
可以在微信-腾讯安全中心小程序,检测短信中的链接是否存在风险。
3、注意账户支付安全
注册账户时使用强度等级较高的密码,不同网站尽量使用不同的用户名及密码。定期修改重要密码。
4、 保护好个人信息
当要求填写身份证号码、银行卡卡号密码等信息时,一定要提高警惕。
短信验证码不要随便透露给别人。一旦发现被骗,保留证据及时报警求助。
5、安装可靠的手机安全管理软件
利用手机安全管理软件保障手机的账号安全、支付安全、隐私安全。
苹果手机iOS 12以上系统同时安装腾讯手机管家,当收到营销推广等骚扰短信时,能直接将短信归类到垃圾短信并且不会提示。
另外,可以利用腾讯手机管家“短信检测功能” ,对涉及银行交易、身份信息等隐私短信进行加密,预防敏感短信泄露,保护隐私及财产安全。
在腾讯手机管家应用安全-隐私风险检测-短信检测,加密保护重要信息。加密后的短信只能在隐私保险箱查看。
