Mobile Scams: How-to Identify Them and Protect Yourself

Announcements
1

身份盗用是互联网 领域危险系数最高的威胁之一。如果网络犯罪分子获得了访问财务信息的权限,后果会非常严重。在这篇博客中,我们将罗列一些建议,帮助你保护自己的个人数据,以免它们遭到窃取。

根据 CNN.com 报道,55% 的互联网通信量来自移动设备。这使得移动用户也像计算机用户一样成为了攻击目标。移动设备诈骗和恶意软件日益增多,而且诈骗分子也在锐意进取,其诱骗我们泄露个人数据的手法越来越高明。在此,本博文将介绍众多不同类型的移动设备诈骗,以及对应的识破骗局并保护个人数据安全的最佳方法。

恶意软件应用程序

鉴于官方应用程序商店里山寨应用程序越来越多,我们也越来越难分辨自己下载的应用程序是否是正版。除了可信的大品牌开发商外,对于拥有极少评价的未知开发商,如何才能分辨出他们究竟是在推出真正好用的应用程序,还是只是在制造行骗工具,以便在你的智能手机上安装恶意软件呢?


识别假冒移动应用程序的几大方法:

  • 做些研究。即使某个开发商看似只有几条评价或者下载量甚微,我们也不能排除该开发商只是刚刚起步的可能。但是,他们也有可能就是意图诱骗你下载这款应用程序的诈骗犯。因此,不妨先在互联网 上搜索调查一下这款应用程序及其开发商。大多数合法开发商都有自己的网站,展示你需要下载的应用程序以及该公司开发的其他应用程序。
  • 查看该应用程序获得的评价。如果评价简短而且只是泛泛而谈,那么,该应用程序十有八九是个骗局。另外,有些评价可能就来自之前被骗的用户。
  • 留意细节。例如,这个应用程序的图像专业吗?好的设计意味着好的应用程序。通常,诈骗人员会比较匆忙,只是把各种图像拼凑在一起而已。因此,可以检查应用程序中是否存在字体不一致、拼写错误以及标识和图像未对齐的现象。
  • 是否详尽阐述了这款应用程序的用途?合法应用程序开发商一般都会详细介绍应用程序的操作指南以及各项功能。
  • 很多假冒应用程序都克隆自常见的知名应用程序。因此,需要仔细核查开发商的名称,确认是否与应用程序相符。另外,还可以留意评价的数量:十分受欢迎的应用程序获得的用户评价即使没有几千条,起码也会有几百条。

如果想要更安心地浏览新的应用程序,建议下载诺顿手机安全软件,并在运行新应用程序前,先用它对该应用程序进行扫描,结果或许会让你大吃一惊。

社交媒体垃圾邮件

如果你是 Twitter 用户,就会知道被一个没有任何关注者的乱码帐号关注有多恼人,他们只向你发送链接,其他什么内容也没有。而 Facebook 上则充满了虚假的用户档案,虽然有些是出于单纯的目的,但绝大多数是为了按需提供虚假 Like(赞),或者是向真正的用户发送含网页仿冒链接的垃圾邮件。无论陌生人发送的消息看起来有多令人信服,都不要单击里面的链接。即使当时看起来无害,但最终你或许已将自己珍贵的个人详细信息泄露给犯罪分子,或者更严重一些,你的移动设备上已经嵌入了恶意软件。
 

SMS 网络钓鱼 (SMiShing)

移动设备诈骗同样也适用于已经过时的 SMS(或称 SMS 网络钓鱼)。在这个骗局中,会有一个陌生号码向你发送一条消息,要求你立即给某个号码回复消息,或者是要求单击消息里的链接,然后用手机浏览器打开它。同样地,按要求这样做可能不会有什么危害,但更可能你的手机中已经嵌入了恶意软件,或者至少告知诈骗人员你的手机处于使用状态,值得再次攻击。

这类骗局花样繁多。通常情况下,它们会以误导性方式呈现,例如“免费”彩铃、抽奖机会,或者是一些听起来难以置信的好消息,又或是来自银行或金融机构的紧急通知。
 

如果是彩铃骗局,诈骗人员可以通过多种方法骗到你。有时,那些“免费”彩铃事实上会是一项订购服务,如果回复了消息,你或许就在不知不觉中订购了这项服务。其他情况下,免费彩铃短信会内嵌恶意软件。为安全起见,请仅从 Google Play 商店或者 iTunes Store 等知名站点下载彩铃。

SMS 网络钓鱼骗局会使用各种恐吓战术促使你赶快回复,让你没时间仔细思考应该采取的措施。以假冒银行或其他金融机构发出的通知为例,网络钓鱼者会要求你立即采取行动,否则你的账户将被关闭。如果你觉得自己的账户有危险,请在线查询对应公司的客服电话,然后致电客服人员来验证收到的信息。

如何保障移动设备安全:

  • 单击陌生人通过 SMS 发送的链接前,一定谨慎考虑。你可以在 Google 上查询发送方的手机号码,如果这是场骗局,那么网上一定有很多针对此骗局的报道。
  • 不要回复来自不完整手机号码(例如 5000)的文本消息。这类消息来自电子邮件或文本服务,而这些常常是骗子的行骗工具。
  • 在没有核实发送方的身份前不要回复文本消息(同样,这种情况下你也可以使用 Google 进行查询)。
  • 不要拨打未知发送方所发送文本中的电话号码。否则,你会在不知情的情况下被收取高额电话费。
  • 谨慎处理免费优惠消息或者是获奖通知。如果优惠听起来“难以置信”,那么很可能就是骗局。

语音网络钓鱼

语音网络钓鱼 (vishing) 存在人为因素,并通过多种形式达到行骗目的。诈骗人员或许会伪装成银行工作人员,向你询问安全信息和 PIN 码,并通知你,你的银行卡已损坏,但你很快就会收到一张新卡。当然,这张新卡是假的,但是却能帮助诈骗人员获得你的真卡信息和安全信息。即使不借助银行卡等实物,常见的一些意在获取登录信息的简单语音网络钓鱼手法也成效惊人。切记,银行永远不会向你索要 PIN 码,所以如果有人向你索要,千万别给。如果你意外接到银行的电话,请告诉对方你会回电话过去,在此之前,不要泄露自己的安全信息。
 

只响一声的电话骗局
在这类骗局中,诈骗人员只让电话响一声就挂断,其目的在于引诱你回拨电话。这些电话号码或许是收费昂贵的长途电话,回拨此号,你可能需要为此付出高额费用。

尽管移动恶意软件势力处于上升态势,但是你可以秉持谨慎的心态,在手机上慎重执行各项操作,实现自我保护。防御网络攻击的第一道防线就是用户本身。请仔细阅读并采纳本文提供的上述建议。除掌握相应的知识外,你还可以通过安装 Norton Security 解决方案提高手机的自我保护力度。它可以帮助抵御移动设备互联网 环境中的诸多威胁。