专家提醒用户不要接陌生文件
智能手机日益普及,许多人都喜欢用微信、陌陌等移动应用聊天沟通,但很少人知道,这些便捷的手机应用后面也暗藏着安全风险,一不小心还会造成资金损失。记者从支付宝方面了解到,今年以来,原本集中在电脑间传播的木马已经将矛头对准了手机,其中微信等聊天平台成为木马欺诈的重灾区。
安全专家提醒,用户使用微信等手机聊天应用时,要特别加强安全意识,在完全确定对方身份之前最好不要接收对方发送的链接或图片,也不要直接向陌生人付款,以免被骗。
案例一:所谓的“照片”竟是手机木马病毒
何小姐是一位经营网店的卖家,平时也在微信的朋友圈里分享自己的商品。近日,一名“买家”在网上联系何小姐希望找一款手机照片上的女装,请求何小姐用微信接收照片看有没货。何小姐加了该“买家”的微信,并收到一条所谓“衣服照片”的链接地址,点击进去,链接弹出一个下载安装的授权提示,何小姐没有细看便进行了安装,结果,图片没打开,支付宝账户里的资金却被消费一空了。
“只是用信微接收一个照片链接,为什么会造成支付宝账户资金被盗?”何小姐感到大为不解。最后,在公安关机的协助下,迷团终于解开。
原来,“买家”通过微信给何小姐发送的并非样品照片,而是一个手机木马病毒。何小姐下载安装后,手机便被木马入侵,病毒控制了短信的内容。随后“买家”准备修改何小姐的支付宝密码,作为修改密码关键的“手机校验码”在内的所有短信却因为木马而被转发到了骗子手机上,骗子顺利进入支付宝最终造成资金损失。
案例二:“好友”发来的东西也不靠谱
陌生人发来的东西不可信,“好友”发来的总没问题了吧?这可不一定,因为你看到的“好友”很可能是不法分子伪装的。
王先生是一位微信新玩家,日前好友小陈在微信给王先生发了一个二维码图,说下载安装可以拿星巴克优惠券,王先生于是点击安装。不料,不仅星巴克优惠券没有出现,几个小时后,支付宝账户钱还被莫名转走。
经过追查,王先生发现竟是小陈用微信发过来的二维码图作怪,这二维码其实是一个木马。王先生感到非常纳闷:好友怎么发木马过来?原来,发送二维码图的并非王先生的好友小陈本人,而是另有其人!
此前王先生曾被朋友拉进一个微信群,在群里王先生和小陈认识加了群友,不料当中有一些是骗子。在找准时机后,骗子把微信的头像和名称伪装跟王先生好友小陈一样,然后给王先生发木马文件,王先生下载安装后,不法分子即利用劫持到短信、账户资料等进行作案。
防范手机木马
专家提醒手机聊天不要点击不明文件
据了解,“伪装好友”及“假装购物”都是不法分子近期针对微信用户的惯常手机木马作案伎俩,用户也最容易上当受骗。随着手机应用的流行,近年越来越多不法分子将目光转向手机用户,手机木马开始成为新木马的主要方向,而当中,用户群庞大、文件发送方便的微信首当其冲成为不法分子的目标。
据支付宝统计,微信平台今年一共发生30多起类似何小姐遭遇的资金被盗案件,是引起手机木马被盗案件的“高发区”,显示微信等手机聊天应用开始成为不法分子传播木马的主力渠道。由于这些手机木马可以劫持手机短信、账户资料等,而这些又是网银、支付宝、微博、邮箱等应用的安全防护关键信息,因此会给用户带来极大的财产安全风险。
支付宝安全专家介绍,手机木马一般有两大特征:一是多以图片、网址、二维码的形式伪装;第二、需要用户点击下载操作。为此,防范手机木马要注意一定不要点击陌生人发送的链接、二维码截图、压缩包等;微信收到后缀名为.apk的文件,绝对不要点击下载和打开;安装手机应用要到官网下载,最好仔细阅读应用授权说明;
如果发现手机中木马,要第一时间修改用户账户密码,有支付宝、网银等移动金融应用的还要时致电相关客服以保护账户资金安全。手机则可以备份重要文件后,通过将恢复出厂设置的方式清除木马。
此外专家还提醒,除了手机木马入侵,用户还要防范一些利用微信营销的交易骗局,为了吸引消费者,骗子卖家往往利用微信发布市场上短缺的新潮二手货信息,或以低价、限量等噱头引诱消费者,并游说消费者取消淘宝上的交易订单,直接点击微信链接进去付款。遇到网购经验不足、心急的买家信以为真,就会直接给骗子卖家转账,最后发现货没送到,骗子“人间蒸发”。
“如果要手机购物或消费,最好在官方渠道下载知名购物网站或相应服务商的官方手机客户端进行购物,以保证交易安全。如果是在电脑上购物,也不要轻易听信对方改用微信等手机聊天应用进行交流的请求。只要自己加强注意,完全是可以将手机木马拒之门外的。”安全专家说。