大陆很多网民为了省流量,都有到酒店、商场、快餐店蹭免费WiFi网的习惯。骗子利用这种心理,假冒商场、快餐店的免费WiFi引诱不知情的用户登陆,用户一旦登陆,用户手机中的网银可以很轻易地被盗用,瞬间账户上的钱就会不翼而飞。
6万多元只剩下了500多块
近日,据大陆多家媒体曝光,称一种利用假冒商场、快餐店的免费WiFi的骗术正在流行。
市民小明(化名)就遇了这么一件蹊跷事。由于平时做生意需要,小明的手机上装有某银行的手机终端软件,也开通了相关的简讯提示服务。1月27日当天,小明去银行取钱,一查余额却大吃一惊:U盾、银行卡均在手,账户还绑定了手机简讯,密码也没丢失,自己卡上原本有6万多元,此时却只剩下了500多块。
小明当即报了警。警方调取的银行资料显示,从25日到26日下午,小明的这笔钱分69笔被人盗刷。小明的手机还被骗子做了手脚,收简讯的功能被屏蔽,因此这两天里的所有交易记录,他压根都没有收到简讯提示。
目前警方已对此立案调查,初步怀疑可能与小明使用公共场所的免费WiFi有关。
北京白领张女士是个“手机控”,几天前跟朋友逛街,正纠结流量的她,欣喜的发现一个没设密码的无线信号。张女士马上选择进入了该无线网,并在随后的shopping中登录了信用卡网银,转账一笔。几天之后,怪事出现了:张女士的手机收到简讯,信用卡被盗刷3笔,金额高达18000元,目前张女士已经报警处理。
长沙的小刘也是个蹭网族,一次在商场发现很多和商场名字相似的WIFI,没多想就选了一个不要密码的,没想到不久之后他的网银就被人转账600元。
盗取密码只要数十秒!
大陆记者曾随同一家手机安全研究机构的工程师进行了测试。安全工程师用一款软件就可以轻松得到了周边上网者的移动设备和地址信息。
手机安全工程师找到了记者的实验手机IP地址,启动了密码侦测功能。记者用手机打开了一款理财软件,并输入了账号,密码和验证码信息。就在点击登录不到10秒钟,监测手机上显现出一长串数据,结果显示出的密码和记者理财账号的密码分毫不差。
据报导,暨南大学大学生也曾应邀参加“高科技”网络骗术,由网络安全工程师模拟的黑客伪装了免费WiFi,凡是连接此WiFi热点发微博的大学生全部“中招”,将自己的邮箱账号和密码彻底泄露。
设置WiFi成本并不高
据报导,这种骗术的成本并不高,一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。
通过架设一个与某公共WiFi热点同名的WiFi网络,如“CMCC”“KFC”等,诱导用户接入该网络,就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料。
这种WiFi钓鱼行为轻则导致邮箱、QQ被盗,如果盗取到用户的银行账户、网络支付账户密码等信息,则会造成资金盗刷的巨大财产损失。
如何安全连接公共免费WiFi?
专家提醒,手机用户在公共场合使用免费WiFi时,不要登录没有密码的WiFi。尽量不要在公共WiFi下网购或登录网银、第三方支付平台,防止用户个人信息、重要账号、密码泄露等。此外,也不用使用一些破解WiFi密码的手机工具,谨防被此类工具盗取隐私。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
在日常使用时最好关闭WiFi自动连接这项功能。否则,手机在进入WiFi网络区域就会自动连接上不设密码的WiFi网络。
来源:大纪元 责任编辑:孙芸
没有评论:
发表评论