ITBear旗下自媒体矩阵:

当你丢快递单的时候,居然把这些也丢了

   时间:2017-03-15 17:18:29 来源:互联网编辑:星辉 发表评论无障碍通道

“买买买”的成果到了,迫不及待地拆开包装查看“战利品”,却有没有想过,随手丢弃的包装已经出卖了你?

3月14日,腾讯手机管家根据海量运行情况,发布了最新监测到的手机安全风险,以及造成相关风险的原因。安全专家指出,网络诈骗之所以高发,与个人隐私泄露不无关系。其中,随意丢弃快递单据、车票机票等带有个人信息的资料,成为短信诈骗者、钓鱼网站的可乘之机。

为什么短信诈骗者能够准确知道你的姓名、电话、地址乃至兴趣爱好、购物历史?腾讯安全团队罗列了目前常见的十大隐私泄露渠道:银行、保险等行业“内鬼”倒卖个人信息;快递、地产等行业信息泄露,运营商渠道泄露,社交平台个人隐私展现,网站漏洞导致数据库泄露,填表、调查问卷、在线测试等留下的个人信息,扫码中毒、虚拟Wi-Fi,恶意软件、手机木马盗取,钓鱼网站套取,住宿、手机丢失等泄露。

1

虽然是“套路”,上当仍不少

就隐私泄露的途径看,最新的趋势是手机支付类病毒越来越猖獗。据腾讯统计,仅2016年前两个月,手机支付类病毒包就新增47.6万个,感染用户数更是高达4058.6万人次。这些支付类病毒的行为特征主要表现为窃取个人隐私。手机一旦安装支付类病毒,即有可能造成隐私泄露、窃取短信验证码,导致资金被盗。

2

值得注意的是,一些隐私套取方式虽然是“套路”,可上当用户依旧层出不穷。

例如,钓鱼网站的仿真程度越来越高。违法分子通过仿冒银行、运营商网站,让受害者在进入网站后无法准确辨别,并被诱导填写提交个人信息,并进一步填写短信验证码等,造成资金损失。

还有,作为诈骗短信窃取隐私最重要的武器,高达86.90%的短信内嵌网址为短链接。在这些链接中,国内cn域名的链接超过60%。此外,国际com域名、apk下载文件等也是链接中经常出现的字段。

3

安全专家还发现,为了更快更隐秘地完成安装,短信木马病毒的大小通常不超过500k,更多的则是以100k至300k,受害者难以察觉到整个安装过程,因此很多个人隐私的泄露都是极隐秘的。

最后,一些录像、视频等窃取隐私的“老三篇”还是令不少人上当。比如,很多人都收到过类似含有“你看看”、“瞧瞧”、“点开”和“录像”、“视频”、“相册”、“违章记录”等字眼的短信,最终目的都是为了窃取受害者个人隐私,并利用这些隐私进一步窃取资金等。还有些短信木马病毒在完成安装后,也会伪装成录像、视频类App等,收集个人隐私。

4

有意思的是,腾讯安全团队还发现了诈骗短信的发送的事件规律。

从整体看,周三、周四是一周之中诈骗分子最活跃的时段。专家分析,这是因为每到周三周四,上班族们就开始期待周末的到来,难免有些心气浮动,而诈骗分子也抓住受害者的这一心理弱点,加大诈骗短信的发送量。

5

就一天看,诈骗分子多在下午和晚上发送诈骗短信,尤其是接近下班的那几个小时,诈骗短信的发送量更是远高于其他时段。

6

换句话说,在这些时段收到涉及个人隐私或含有链接的短信,就要多长一个心眼了。

多少信息是你主动提供的?

从泄露的隐私内容看,可以分成不同等级。其中核心隐私包括姓名、手机号码、身份证号码、银行账号、银行密码等;关键隐私包括短信验证码。腾讯手机管家安全专家杨启波提醒,信息时代隐私泄露渠道越来越多样,让个人隐私泄露防不胜防。个人信息黑色产业链的形成甚至让许多隐私可以通过买卖获得,但许多诈骗流程的完成往往离不开用短信验证码,这也是用户最关键的隐私。所以,从预防短信诈骗、钓鱼网站的角度看,用户必须牢牢保管好个人的手机验证码,千万不能告知第三方。事实上,目前很多购物网站、银行等也均发出安全警示,表示平台在任何情况下,都不会向用户索取相关验证码。

良好的上网习惯也能有效保护自己不泄露隐私。比如,尽量避免使用可直接连接且不需要密码的公共Wi-Fi;避免在连接公共Wi-Fi的情况下进行网络购物和网银的操作,以防如银行账号密码等重要的个人隐私信息遭到泄露。

还要杜绝见码就扫的不良习惯。杨启波说,部分含有病毒的二维码一扫就会自动安装,对手机和个人隐私安全造成极大危害。因此在面对来路不明的二维码时,切勿随意扫码。

最后,用户要避免“主动”提供个人信息

一是正确处理车票机票。随着火车票、飞机票实名制购票的全面推行,许多票面上都会留有自己的姓名和部分身份证号码信息。在结束搭乘后,应该对车票机票进行正确处理,不要将完整票面随意丢弃,也不能随意将票面交给陌生人。

二是不随意丢弃快递单据。快递单据上通常会记录买家的姓名、地址和联系方式,因此随意丢弃快递单也会泄露个人隐私信息。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version