繼利用QQ、MSN等即時聊天工具進行詐騙的伎倆被識破后,不法分子在其他詐騙手段實施無門的情況下轉向了飛信。近來不少飛信用戶反映,有很多不明而來或冒名而來的飛信正在成為垃圾短信的源頭,有些還暗藏詐騙陷阱,成為更換“馬甲”的新短信詐騙手段,一時間讓不少飛信用戶飽受“信騷擾”。
●馬甲一
“飛信中獎”暗藏非常詐騙
“我是老同學(飛信號碼……),正在使用中國移動飛信業務,想加你為好友,”小劉不久前收到了一條自稱“老同學”的飛信邀請,本以為是久違的老同學,毫不猶豫就回復了“是”,沒想到“老同學”沒和自己聊天,反倒天天定時發送多條垃圾飛信進行“騷擾”,“您被《非常6+1》欄目抽取為幸運之號,恭喜您獲得驚喜58000元現金以及三星Q30筆記本一臺,請憑驗證碼登錄活動網站www.cctvk.com”。而且小劉發現,這名“老同學”永遠處于離線狀態,發出的短信也從來沒有回復,并且之后,小劉頻繁收到邀請加入的陌生飛信,什么“老熟人”、“老朋友”等等,紛紛要成為她的飛信好友,“飛信中獎”開始泛濫。
小劉說:“以前手機短信、QQ上面經常會收到一些中獎信息,現在飛信上的這些好友申請是不是也是類似的情況?”記者調查后發現,這些短信其實與之前網上的山寨“非常6+1”騙局相同,只是更換了一個新的發送平臺。
10086告知,這類飛信中獎陷阱的典型手法是通過飛信發送虛假中獎信息后,然后誘使用戶訪問虛假網站辦理“領獎事宜”,以所得稅、郵寄費等名義讓用戶先期匯款以騙取錢財,或者又通過虛假網站掛載木馬盜取用戶更多個人信息,然后進行更為嚴重的盜取。從10086目前接到的投訴來看,此類詐騙雖然還沒有出現爆發跡象,但咨詢量的增加是近期明顯的波動。
移動同時提示,目前所有飛信活動都可在官網www.fetion.com.cn上查詢到相關規則,所有活動均不會以簡單的飛信短信信息的形式告知用戶抽獎結果。活動獲獎信息都將會在活動結束后,以獲獎名單的形式在官網活動頁面進行公示,并會以專用活動飛信號991000與獲獎用戶進行確認。
●馬甲二
“莫名好友”狂發垃圾飛信
“我是小麗(飛信號碼……),正在使用中國移動飛信業務,想加你為飛信好友,方便咱們聯系……”市民小李偶然間收到這樣一條飛信。因為看到了“小麗”字樣,小李本以為是自己的一位同學,結果卻引來了無數垃圾短信,令小李叫苦不迭,“每天都會收到這個‘小麗’狂發的促銷短信,一問我的同學小麗,根本不是她。”
“第一次接到短信,說是小麗,隨手就要回復,”小李告訴記者,“可轉念一想,是哪個小麗啊,連個名字都不留,別是騙子吧。”其實,這種收到不明飛信的邀請,署名小麗、小偉……五花八門,實際上不是辦證的,就是賣發票的。不過,小李還算是幸運的,收到的只是垃圾短信。
記者在咨詢10086后得知,這類飛信在添加好友時,都是使用一些似曾相識的名字,以降低被加者的防范心理。一旦對方回復同意,垃圾短信隨之而來,短信內容多與之前手機垃圾短信內容相似。
●馬甲三
“溫馨提示”李逵還是李鬼?
“12520短信提示:您的飛信賬號多次嘗試登陸失敗,為保障賬號安全,請直接回復P重置密碼或通過PC客戶端修改密碼”。
“12520短信提示:您的飛信賬號可能存在不安全因素或長時間未登錄被暫時限制登錄。為了您的賬號安全,請回復P激活賬號并獲取新密碼后重新登錄。
這已經是王女士一天內收到的第2條“溫馨提示”,讓她百思不得其解的是,自己雖然開通了飛信,但是近期根本沒有登錄使用過,怎么就“多次登陸失敗”“被限制登錄了”?
王女士說,以往虛假中獎是大家熟知的網絡詐騙,不容易上當,那么這種看似善意的“提示”,究竟是不是真實的飛信官方提示?會不會也被利用成一種盜取密碼的手段呢?
10086提醒,一定要認清發送方的號碼,只有12520發送的才是飛信正常的短信提示,但如果12520后面還加載個人飛信號碼,則表明是個人飛信用戶所發,并非飛信官方提示,不排除是虛假提示的可能。王女士的這兩條短信提示內容表明,可能有不法飛信盜號者正在多次嘗試登陸你的飛信用戶名和密碼,10086建議用戶最好通過電腦登錄飛信個人客戶端,重新設定安全級別較高的密碼。如果飛信用戶還是認為難以辨識,建議針對收到的飛信短信提示致電10086進行號碼和內容的雙重核實。
●被盜疑與密碼設置簡單有關
飛信是移動的綜合通信服務,通過該平臺,可以用電腦上安裝的客戶端向手機用戶發送短信。飛信作為一種特殊的IM工具,目前需要跟用戶的移動手機號碼綁定后才可以使用,一個手機號只能對應一個飛信賬號。據了解,目前中國移動飛信PC端和手機端整體注冊賬戶數、活躍用戶市場占有率均位列IM市場第二位。
信息安全專家指出,飛信用戶密碼被盜用的主要原因是用戶的密碼設置過于簡單,或者沒有按照即時聊天工具的提醒采取安全防范措施,而用戶又被不法分子制作的虛假飛信官網或者相關活動網站所迷惑。
市場人士認為,信息安全問題是飛信發展過程中的必然產物,而網絡詐騙成本的低廉,更使得該現象屢禁不止。
記者了解到,移動飛信平臺已經加緊針對添加好友和詐騙短信騷擾等威脅飛信安全的惡意行為建立平臺監控機制。為了防止沉默賬戶和弱密碼賬戶被不法分子利用,飛信已經對其安全性進行了細化和加強,如果賬戶密碼安全性太弱,類似“111111”這樣的弱密碼,將會要求用戶通過短信驗證碼或短信方式進行修改。飛信系統還將主動防止垃圾短信發送,服務器一旦發現傳送消息內容有敏感關鍵詞,將不會轉發給接收方,這些數據還會被服務器記錄下來,飛信服務器會根據這些異常數據,以及用戶登錄IP地址的統計比較,對異常用戶的登錄、添加好友等操作進行監控。
●專家支招●
不明飛信不可輕信不必理會
飛信建立的聯系是雙向的,如點對點發送短信交流一樣。在第一次建立飛信聯系時,短信說明中顯示:“同意回‘是’,不同意不回復,拒收對方消息回‘拒絕’。”所以,如果收到不明飛信,手機用戶選擇不同意、不必理會就好,或者直接回復“拒絕”。
開啟飛信個人客戶端安全設置
此外,用戶可以通過兩種直接設置的方式避免遭受此類騷擾:一是在PC客戶端“安全選項”的好友驗證中,勾選“需要向我申請”,同時勾選“拒絕陌生人和我聯系”,把發信方加入黑名單進行屏蔽;二是在PC客戶端“我的資料”中,選中“不接收短信、彩信”。
當用戶已經誤操作同意陌生人加為好友后,可以取消飛信基礎服務,或通過網絡或致電客服舉報發信方。
京公網安備 11010502049343號