除开盗刷和复制银行卡信息,很多用户的经济损失是从手机中毒开始,特别是通过点击短信中的链接。一般来说,短信中的链接都不建议去点,不管它是好是坏,尤其是手机在现在生活中的重要性越来越大,不仅仅只是通讯工具,也是财产工具。可是还有伪基站,很不幸,所有的短信走的都是GSM,不管你的手机卡是不是4G卡,收发短信都降到2G,所以伪基站是很难避免,伪基站会假冒一些熟悉公用的号码,比如110、各银行的客服号码等,如果你的个人信息泄露,说不定会收到伪基站用熟人号码发来的短信。除了伪基站,还有各种改号工具,一样可以假冒正常的号码。
如果没有这些假冒的号码,就安全了吗?其实你怎么识别1065xxxxxxx这一大串数字代表着什么,对于普通用户来说没意义的数字只在运营商那时有用,我们只能从下面的文字内容来判断是谁发来的,比如你用滴滴出行APP,那么就会经常收到滴滴客服发来的带有推广与优惠信息的短信,你能分得清与记得住它的发送号码吗,又怎么能保证收到一个文字里带着滴滴打车券的短信不是假冒的,里面的链接敢随便点下去吗?也许在第一次收到这种号码时要保存进手机通讯录,或留在手机上,以后进行比对。
下面说说短信链接中的域名。如果是普通的域名,倒是可以识别,毕竟短信是文字型的,不是超文本格式,不能隐藏链接,倒是一些手机系统有自动识别转换成可点击的状态,否则需要复制到浏览器地址栏中才能访问。普通域名的识别,一定要小心不要和正常的官网域名混淆,与数字1与字母l,数字0与字母o,放到域名里,看上去很象,但不是同一个网站,还有的把关键词放在三级域名的位置上,比如,www.10086.cn是移动,但10086.xxx.cn就不是了,后面的域名其实真正的域名是xxx.cn,放在前面的10086就相当于www这个域名所有者可以自己随便加的单词了。
要记住所有官网域名是不大可能的,尤其是对域名知识并不熟悉的普通人,就仅仅是一堆字母数字,但至少普通域名还能识别,而短链接就更难分辨了。短链接本意是为了缩短域名长度,方便放到微博、短信这种对字数有限制的地方,比如微博里常见的t.cn。但是要从这些短链接中直接看出安全的网址是不可能,所以别点短信中的链接,除非你能完全确认短信真的是安全的。
现在很多银行已经开始明确说明自己不会在发送给客户的短信中加链接,所以如果收到有链接的短信一定不是银行发来的。但还是有很多推广短信,带有诱惑你点击的内容,这里的诱惑不全是色情类的,而是社会工程学类的,比如聚会照片、交通违法记录、孩子在学校的表现、会员升级信息,还有各种优惠活动、优惠券领取、信用卡额度提升等等,当然色情诱惑也是有的。如何抵挡?还是那句话,除非你能确保短信是真安全,否则别点链接。
点了链接会怎么样,会下载木马,如果做得好一些,木马会后台下载并自动安装,你根本察觉不到,所以危害还是很大的。很多地方在宣传这事时都提醒为了安全手机也要安装杀毒软件,如果你真的担心就装吧,反正和电脑上一样,杀毒软件也并不是百分百保证安全的,但是肯定能保证一定的安全,帮你省一些事。如果不装呢?不装其它也是可以的,如上所述,不点链接就是,真的和自己关系很大的,可以去确认一下,比如致电官方客服,是否有这样的优惠活动,比如移动积分兑换,积分兑换是有的,但想直接换现金,别想那么好的事,打个10086问下就知道了。顺便说一下,电信的积分倒是真可以通过发短信换成话费,发送dhhfa到10001,可把全部积分换成话费充到对应的号码中,不相信的话,一定要打10000问电信客服,但注意这也不是换成现金。
当然手机中毒还有很多其它方式,比如接入不安全的WIFI,被黑客黑,315都播了,浏览钓鱼网站或已经植入木马的网站,下载有木马病毒的应用,即使是正牌的大应用商店也不保证所有的应用都是安全的,或者应用商店上那个应用是没问题的,你感兴趣下载安装了,突然它自己跳出要求升级,然后连上木马服务器下载了木马,也是有可能的,这也是谷歌商店要求应用不能自己升级的原因,可惜国内应用哪一个不能自己连网升级啊,所以危险无处不在,多加小心吧。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1777.html