学会IT网络常识,识别电信诈骗
这次,仅仅想写关于如何识别电信诈骗的一些科普常识。
由于现在智能手机的流行,各类银行APP等应用程序,直接可以在手机上操作,而且现在门槛又低,很多人连电子邮箱都不会用,只需要输入手机号码,输入验证码就立即完成操作。
注册门槛的降低,也导致很多诈骗APP伪装成一些正规APP,让人信以为真。
识别网址
现在电脑很少用了,但是手机上也会有人去用网址。
也不知道为啥,iPhone的浏览器现在把网址放在底部了,一些钓鱼网址更难检测了。
https://www.icbc.com.cn/
https://www.lcbc.com.cn/
HTTPS://WWW.ICBC.COM.CN/
比如上面这些网址,眼花的人真的看不出来,默认工商银行简称是ICBC,但是I,这个是i,不是L,所以有的人可能会给你来一个i和小写L(l)或者1,来做一个山寨网站。
所以O(英文字母o)和0(数字零),有时候肉眼确实有点难分辨。
其次,我们要看域名后缀。
域名一般是www.xxx.com,这样的组成,.com是商业组织的意思,.gov是政府的意思,.edu是教育机构的意思。
一般而言.gov和.edu的信誉比较高。
但是骗子会给你来一个域名
www.xx.gov.com
www.ss.edu.com.zx
www.edu.xxx.com
www.gov.ccc.com
以上的域名你能区分吗?
一定要注意尾号,最后面那个结尾,上面这4个域名的结尾分别是.com 和.com.zx(.zx是我虚构的一个国家),例如我国的.com域名一般是.com.cn。
第三个也是.com,第四个也是.com,所以虽然里面包含了.edu和.gov,这些都是冒充的。
这些被称之为二级域名。
有一些骗子会注册一个.top和.xyz的域名,当然也有正常人也会选择这些域名做网站,我觉得,你都得小心,这些域名特别便宜,所以拿来做垃圾站很多。
还有正规做网站的朋友,也别用这些域名了,域名我觉得也就.com有点价值。用个.top和.xyz,有几个做大的。
还有一些域名迷惑,山寨域名例如
wwww.icbccomcn.com
这样的域名也要注意,这个也是.com的域名,他只是把里面包含进去了。
现在利用网站挂木马方式来入侵计算机的,很少见了。不过我的建议是,尽量选择Safari这类浏览器访问,比较安全。
苹果手机APP的安装
苹果手机,你就在苹果的AppStore里面安装。
虽然我也知道一些人,年纪比较大的,都不会用AppleID,也真的是头大,装一个类似爱思助手的工具。
爱思助手问题倒是不大,但是我建议你最好还是从官方去安装App比较好。
另外,就是苹果的App,也可以通过设置里面一个信任描述文件来安装!
一定要注意,千万别乱信任。
(反正我不信任,我也不会去点,除非是备用机拿来玩的)
讲个常识,苹果的AppStore里面的APP都是有苹果官方审核过的,一般不太会有恶意的应用,当然也不排除一些App最后是跑路的结局,多留意一些下面的评论,好评差评,多看差评,少看好评。防人之心不可无。
苹果现在还有一个testflight。
注意!最好别装,尤其是不是很精通电脑手机的朋友。
这个TestFlight是为了一些App尚未正式上线,人家尚未经过苹果审核,内部测试App用的一个工具。
如果你安装了,坏人就利用这一点,给你一个恶意App,苹果还以为你在帮人家去测试呢,以为你是测试开发人员,结果你变成了恶意App的用户。
这也是为什么很多山寨野鸡投资的App都利用这两点。
(反正我不安装TestFlight,我也不开发App)
安卓手机App安装
安卓手机,有一些默认的商城,类似海外的有Google Play,这个当然好,但是国内版本的手机,都是国行机器,都有一些手机厂商的商城。
vivo的你就vivo商城里面去安装App就可以了。
华为的你就华为里面安装App就可以了。
小米也一样。
最怕的是,你什么都不懂,然后别人从QQ或者微信给你发了一个APK文件。
然后你就安装了,安装的时候,对方还告诉你,默认打开安装第三方应用。
这里我不推荐任何的手机品牌,如果你是华为你就默认系统里面的商城安装App,切勿别去下载(懂网络知识的除外)。
不过上次,因为要出国,一个朋友没法安装GooglePlay的应用程序,对方给我导出了一个Apk来,我都没敢让另外一个人安装!
就是因为怕不安全,我是严格从商城安装App的人。
手机隐私权限
这些设置,不知道你看到过没有?
之前那个裸聊的诈骗套路,就是先假装跟你裸聊,然后录取你的前置摄像头视频,然后再获取你的通讯录权限,最后把录制的视频,要准备发给你认识的人,让你丢脸被曝光。
这种套路,核心就是获取了你的通讯录。
我也有安卓手机和苹果手机,我的安卓手机,我里面是没有任何通讯录的,其实有,也是小毛,小王,小李,没几个人物。
他获取了,也没什么用,就2–3个人,我默认就不同步,也不需要。
我把很多人的电话号码,直接写在微信备注里面
你写在微信备注里面,他即使给你安装了App,大概率也是无法一次性拉取上传的。
反正,安装App真要当心,还有一些文件操作权限,照片权限,会给你上传手机相册。
最恐怖是木马,远程控制手机。
所以陌生的App不装,装App一定从商城里面去安装。
之前我在一个IT技术群里面,有一个人说自己裸聊被骗了,我们大家都很好奇,你怎么会被骗,何况你又不懂这种套路。
他说,无聊的事后,打开了微信附近的人功能,然后添加了一个女的,这个女的自称是在小区,一个小区的。
这个女的是骗子,其实这个女的就是改了定位,刚好改在一个比较大的小区。
然后这个女的就和他套路,说老公不在家之类的云云,所以他特别信,精虫上脑了。
最后,说怕微信聊天不安全,被老公抓包之类,让他装另外一个App,进行所谓的安全聊天等等。
他肯定也是知道通讯录权限的功能,估计也是一时脑子昏了,立马随便点了全部允许权限!
最后就被套了!中了圈套,然后就是狐狸露出了尾巴,狼露出了獠牙,问他要钱!
当然,最后他直接拉黑了事,没给。
后面的事儿,他也不发言了,也不知道后续了。
所以,一定别乱开通讯录权限!
你要和我一样一劳永逸的话,你就直接通讯录全部删除光光的!
我就保留了没几个人通讯录。
当然苹果也有类似的,苹果的App获得通讯录权限的概率会小很多,而且苹果默认是很难直接安装一个文件的,随便丢一个ipa文件你也没法安装,所以别去“信任描述文件”,也别安装testflight,基本恶意程序的概率不大。
支付通道的问题
常见的一些投资类的杀猪盘,我也不知道他们用的是什么手机,什么App,居然能那么牛逼。
很多都是虚拟货币我是知道的,但是你把正常的人民币换成虚拟货币也的有路子啊。
你如果玩不透,就别玩,哪怕你没被骗,很多助记词,私钥,你搞不懂,就算你没被骗,哪一天你手机坏了丢了,你这些东西不懂,你资产也会丢失。
即使有了助记词,还要考虑墨水是否能保存多少年,当年写的单词对不对,我之前还写错了一个,甚至还有一个用中文字符的助记词,我居然字体写的潦草,我自己都看不清是什么字了。
正规商户,一般都有名称,而不是个人名字。
尤其是券商类,投资类,正规的都是有通道的,所谓通道就是例如我们正规炒股,银行能直接绑定券商的,直接资金可以第三方存管转入和转出的。
而不是,也绝对不是,让你去银行网银转账给一个第三方陌生人名字的账户!这种绝对不是正规券商。
虚拟货币你一旦转入对方账户的话,你是拿不回来的。
所以别信一些野鸡交易所,即使正儿八经的交易所,世界三大交易所,每天都有N多的人说自己被黑客盗了资产。
玩不转的真的还是别碰好。老老实实A股券商开一个户,不香吗?
然后从你手机默认的商城里面肯定可以下载到正规券商的APP。
