我们几乎每天都会接到诈骗短信
这些短信的特征都很明显

“每一个都带有网址链接”
而且内容还都与我们每个人息息相关
有“宝贝”要我们看激情视频的
有“工商局”要我们申报信息的
(短信内容已做脱敏处理,下同)
有“交管局”让我们认证身份的
有“银行”提醒我们受理业务的
还有“快递公司”要给我们送礼物的
我们不排除正规短信里面也带链接

但很多粉丝为了防止被骗
干脆所有短信中的链接一律不点
但又很想知道,点击之后到底会发生什么
今天我们就为你逐一揭秘

01.点击这些诈骗链接会发生什么?
我们就以这个“医保局”让解封账号的短信为例
我们点击短信中的网址
会被告知需要用手机端浏览器访问网址
使用手机浏览器模式访问
会跳转到另一个网址
(这个网址和官网相同,所以又称“钓鱼网站”)
在首页告知你旧医保卡将停止使用、必须要升级
并要求输入“姓名”“身份证号”
而一旦输入信息之后

就会提示详情信息已过期

需要跳转至中国银联核实身份
按提示“点击认证”

网页就会要求输入
姓名、银行卡号、手机号、可用余额
这些敏感信息
是不是觉得“可用余额”这个很奇怪?
这相当于骗子在问你“口袋还有多少钱”
输入以上信息后

系统就会要求输入银行交易密码
并且调用内置数字按键
你点击提交后,网页会提示正常提交、耐心等待
而事实上,你等来的只有银行被盗刷的短信
因为骗子已经掌握了你的所有信息

在这个界面出现的时候
他正在后台加紧盗刷
看明白了吗?
也许你已经知道了大致的套路

我们再来点开另外一个巩固巩固
很多人近期都收到过疫苗预约的短信
要求点击链接报名
点开后有一个假模假样的特此声明

足以以假乱真
随后就要求填写基本信息
填写完基本信息后
告知需要交纳不到4元的费用
这个费用比较低

很多人就自然而然点击了支付
点击完就弹出一个填写银行卡卡号的界面

很多人以为是关联支付渠道
也并不在意

再然后,就是要求填写其他信息用于验证
姓名、证件号、手机号、交易密码

还有熟悉的“可用余额”

只要点击以后

你看到的又将是这个“loading”的界面
不用怀疑,又是骗子在利用你发呆的时间
在盗刷你的银行卡
看到这里,你应该明白这类诈骗的套路了吧

其实这些链接点开后

基本套路都是类似的
都会以各种方式套取你的信息
在后台盗刷你的银行卡
那么,这些短信到底是怎么发来的呢?
02.这些短信怎么发到我们手机上的?
全世界的通讯基本都是通的

所以我们收到的短信
从发送途径来说
分为“国内通道”“国际通道”两种
国内通道是指境内手机号点对点发送
或者通过短信平台群发
群发的标志是以数字“106”开头
国际通道也可以通过发送号码前三位区分归属地

比如:中国香港852,中国台湾886,
俄罗斯079,泰国66,老挝856,
东帝汶670,菲律宾639的
你以为骗子是要一条一条编辑信息
然后再找国外短信通道商发送吗?
根本不是的,骗子发短信早已“AI+智能”化

现在有很多集成系统

骗子只要选择哪个国家的通道
在上传收件人号码、短信内容模板
点击一下,就可以实现1分钟发送上万条短信了
而且他们在长期的“猫鼠”对抗中

早已总结出了丰富的经验

比如60、66、855不能发送色情、ETC钓鱼短信;
某些关闭境外短信的地区,不能选择国际通道
使得短信到达率非常高
03、如何防范诈骗短信?
知道了诈骗短信背后这些事之后

我们就很容易防范了
在此,小编教你几招
第一,尽量不要点击带陌生链接的短信
并不是说所有带链接的都是诈骗短信
但确实有一部分是
尤其是短信内容带有错别字、谐音字的
一般都是诈骗分子为了规避审查故意为之
第二,不要点击国际通道发来的短信
可以从号码开头几个数字判断
(境内群发渠道是106开头)

因为正规公司一般不会通过国际通道发短信
目前,很多地方都已经默认关闭了境外短信功能

这个要强烈点赞
第三,可以借助一些小工具识别诈骗短信
360公司开发了一个“360防骗高手”小程序
只要复制短信内容发送到这里
就可以依据庞大的样本库来判断是否为诈骗短信
第四,万一点开后发现链接有问题
也不要担心
只要不继续输入姓名、身份证号
银行卡号、验证码
这些敏感信息
一般不会造成财产损失
特别鸣谢
360手机卫士团队
提供技术支持
终结诈骗 原创出品
部分图片来源于网络 仅用于公益传播
联系/合作/投稿:[email protected]
继续阅读
阅读原文