网友“定君山”:
新闻里说一个17岁的少年黑客,破译了19万个银行账户资料,可提现金高达15亿。这是怎么做到的?个人应该怎样防范银行卡信息被盗?
银行卡盗刷,即犯罪嫌疑人通过木马程序、钓鱼网站或直接骗取等方式,获得用户的姓名、身份证、银行卡号、支付密码以及用于消费的短信验证码,随后通过直接转账、购买商品、理财投资、比特币等渠道进行销赃套现。常见骗局步骤如下:
第一步,骗取用户输入个人信息。打开骗子发来的钓鱼网站,会看到以下界面,诱骗用户输入姓名、卡号、密码、身份证、预留手机。
第二步,引导用户下载木马文件,以激活完成领奖为陷阱,引导用户下载并安装木马文件。这里要注意,如果我们下载了这个apk文件,那么手机就中了木马,坏人可以随心所欲地拦截、转发我们收到的短信,例如银行卡消费的验证短信。
第三步,销赃获利。用户在钓鱼网站填入个人信息后,就会发送到骗子的管理后台,同时收到的短信也将被拦截。这时骗子就可以使用盗来的信息绑定快捷支付直接转账,或者在第三方理财平台上充值再提现,将所盗银行卡内的余额转移出来。
一方面给访问网站的朋友几点建议:
1、遇到中奖这样的好事,或者“警察要抓你”这样的坏事时,都不要慌张。冷静的分析对方都问你要了哪些资料,如果包含身份证、银行卡号这样的信息时,请提高警惕。
2、不要在来历不明的网站上输入自己的敏感信息,更不要随意下载或安装安全性未知的手机软件,以免设备中毒。
3、手机上收到的验证码大多涉及高敏感权限的操作,请一定不要泄漏给别人。
另一方面给企业建站一些建议:
1、域名注册要在可信赖的网站和平台进行,购买域名也要选择可信平台,正规的网站是可以通过第三方进行核实的,五星级域名注册服务商西部数码,在域名注册上具有13年之久的服务经验,从代理注册平台发展为全国知名的顶级域名注册服务机构,其品质和服务有口皆碑,值得选择。避免用户因域名丢失等安全因素被不法者利用。
2、选择好的虚拟主机或云主机服务商,一般说来,要选择资金雄厚、服务有保障、产品稳定性好的机构,以西部数码虚拟主机为例,除了保障客户资料的安全有备份机制,还能通过平台对常见黑客攻击进行保护和提醒,客户可以自主维护管理,也能平滑升级为云计算云主机或vps服务器都能提供更多的负载,避免正规网站宕机,让钓鱼网站无懈可击。
3、全面支持备案机制,西部数码具有业界快速备案的服务经验和平台接入优势,企业备案,网站才能长期稳定运行有保障。备案网站在搜索引擎中也会得到更高级别的认可和排名,让李鬼网站无空可钻。 |
