⑴ 釣魚簡訊再次升級,面對用戶流失風險,銀行金融機構該如何應對
一、釣魚簡訊盯上銀行用戶
據美國網路安全公司proofpoint《2020 State of the Phish Report》數據顯示,受疫情全球大流行影響,2020年全球釣魚簡訊攻擊的增長率超過300%。而其中,針對金融機構的網路釣魚攻擊佔比最大,占所有攻擊的22.5%。而在國內,這一比例更是高達26.88%:
近期「假冒銀行簡訊釣魚」案件頻發,中國銀保監會也緊急發文,就近期假冒多家銀行名義發送服務信息的簡訊釣魚詐騙行為進行風險提示:
種種跡象表明,黑產團伙已經盯上各家銀行的用戶,這將嚴重威脅到用戶的財產安全,並對各大銀行的品牌形象造成極為惡劣的影響。
早在2012年,全球每天有將近19億條文字訊息通過WhatsApp等實時通訊軟體傳送,而傳統簡訊則僅有17.6億條。從那時起,每年都會有人喊出「簡訊已死」,結果人家非但沒死,每天還變著花樣,輪番轟炸你的手機:
營銷泛濫的當下,流量轉化成本越來越高,以槽點最多的開屏廣告為例:
這種誤點率極高的設計,就是為了讓點擊率能突破行業12%的上限。而簡訊則不同:
Mobile Squared的數據稱,在所有營銷渠道中,近九成的簡訊會在被收到後的三分鍾之內被打開閱讀,這一點是其他任何直接營銷渠道所無法比擬的。
在獨有的緊迫感下,簡訊催生了新的商機。除常規的簡訊驗證碼、服務類簡訊通知外,越來越多的銀行使用文本消息進行新客營銷,老客促活。越來越多的銀行用戶開始習慣,以簡訊文本消息與銀行進行交互。而在不經意間,銀行也幫助黑產團伙培養了用戶習慣:
完美的釣魚攻擊環境,黑產團伙只需要模仿各大銀行定期通過簡訊與用戶互動,便可實施釣魚簡訊詐騙。
根據FBI旗下互聯網犯罪投訴中心(IC 3)的一份調查報告顯示,在過去的三年裡,全美因釣魚攻擊所造成的損失,超過260億美元。而在我國,2020年以來,僅憑攔截下來的釣魚詐騙信息,就為群眾直接避免了將近1200億元的經濟損失。
在美國,摩根大通銀行作為金融領域代表,與Netflix、蘋果公司入選最受「釣魚簡訊」模仿的熱門品牌。而「假冒銀行釣魚簡訊」威脅,早已蔓延全球:
在國內,包括:民生銀行、華夏銀行、招商銀行、眾邦銀行、貴州銀行、嘉興銀行、湖州銀行、昆侖銀行、鄭州銀行等在內的多家銀行紛紛通過官方渠道向用戶推送風險提示,對冒充銀行簡訊的新型詐騙手法進行預警:
三、釣魚攻擊背後的黑灰產
釣魚式攻擊(Phishing)作為最早的網路攻擊類型之一,其 歷史 可以追溯到上個世紀90年代。隨著移動互聯網的發展,傳統釣魚攻擊下又演變出移動釣魚攻擊,其中簡訊釣魚攻擊(Smishing)就是傳統釣魚式攻擊(Phishing)的變種:
作為移動威脅的一部分,「釣魚簡訊」攻擊已成為當下互聯網的重要威脅。而隨著各類信息及數據泄露事件的不斷發生,包括:姓名、手機號、銀行卡號與身份證信息等一套完整的公民隱私信息,對黑產而言,已觸手可得。
隨著 社會 對釣魚攻擊的關注,傳統的攻擊手段逐漸為用戶所熟識,簡單的信息誘騙和相似網站內容的欺騙已經很難成功實現釣魚攻擊:
成本低,風險小,廣撒網,多斂魚的模式已不具備優勢,黑產轉而向專業化、組織化以及分工細致化發展。一條由包網服務、簡訊通道、盜刷通道、 游戲 代充等多個黑灰產業鏈共同參與的釣魚簡訊詐騙組織逐漸興起。
1.釣魚網站:
作為詐騙的關鍵環節,這塊基本也是除了數據外,黑產另一項硬支出。包括:仿冒銀行域名搶注、各大銀行官網的模仿、到大量的適配手機界面的釣魚網站以及購買美國或者香港免備案伺服器進行搭建後製作攔截程序。搭建一個完整的釣魚網站下來,五年前的價格大概在上千元。
隨著分工越來越細, 包網服務商 出現,他們為黑產提供包括:搭建釣魚網站、購買域名、伺服器租賃甚至網站維護在內的全套服務。為提升競爭力,服務商還開通了各類後台管理系統,為黑產組織提供「一站式釣魚攻擊服務」:
2.精準數據采購
為了提升釣魚簡訊轉化率,降低運營成本,黑產會向「數據販子」購買數據。而數據商通過各種渠道,能夠拿到各種行業的用戶數據,其中以金融行業數據最為熱銷。通過黑市、暗網論壇以及社交媒體進行交易,優質的一手數據,按照1萬條算,單價一般能到上千元。一旦黑產掌握了銀行用戶的真實信息,如姓名、手機號、身份證、銀行卡等重要隱私信息後,釣魚簡訊的破壞性將得到質的提升。
3.偽基站發送釣魚簡訊:
為了提升反偵察能力以及機動性,偽基站設備也在不斷更新,由固定式變為移動式,由大功率變為小功率,由大體積變為小體積,使得違法犯罪分子攜帶更加輕便並實現移動攻擊模式,比如,以每小時500元左右為酬勞或以合作分成的方式,讓人帶著設備穿梭於鬧市區以及大型社區,「打一槍換一個地方」。
現在,國內各大運營商和簡訊平台的風控機制越來越嚴格,發送這些釣魚網站被攔截的概率越來越大,於是有些黑產開始用國際簡訊通道來發送信息,規避審核。這些國際簡訊通道也有專門的公司提供,一般5000條起發,每條3-4毛錢。
4.出料
當用戶上鉤後,黑場會將釣魚網站後台所收到的數據進行篩選整理,利用各個銀行的在線快捷支付功能查詢余額。然後,直接消費、進行轉賬或第三方支付消費,而針對無法將余額消費的,將會以余額的額度以不同的價格出售(大部分會打包起來以每條1元的價格進行多次叫賣),余額巨大的有時還會找人合作進行「洗料」。
5.洗料:
黑產通過多種方式將「料」進行變現,一般開通快捷支付充值水電、話費、 游戲 幣或者利用其他存在第三方支付轉賬介面和銀行快捷支付漏洞等,將「四大件」變成現金後,通過各種規避追查的手段與合夥人按比例進行分賬,日均收入都在6位數以上。
與此同時,釣魚簡訊仍保持著快速的技術迭代與策略更新:
利用移動通信、短視頻平台、富媒體類等營銷場景,釣魚簡訊所承載的內容也將愈發豐富。這些消息,用於誘使用戶下載欺詐性應用程序或打開指向密碼竊取或欺詐性移動站點的鏈接;
更具欺騙性的文本使用以及短鏈,向銀行用戶隱藏實際的欺詐目的。黑產利用合法URL+字元形式+高防域名,讓假冒域名在移動設備的小地址欄中僅顯示該域的合法部分;
配合強調消息的緊迫性以及很難抗拒的誘惑,進一步提升釣魚簡訊轉化率;
頻繁發生的釣魚攻擊案件,正在造成各大銀行線上用戶的流失。賽門鐵克的一項研究表明,將近三分之一的銀行用戶表示,由於擔心遭遇釣魚攻擊,而被迫放棄對網上銀行的使用。
隨著釣魚簡訊攻擊的手段日益復雜,事件持續高發,讓銀行以及用戶蒙受巨大損失,嚴重影響用戶財產安全,並逐漸失去對銀行的信心。作為交互安全領域服務商,極驗將從企業與用戶的交互視角,審視釣魚簡訊攻擊:
早在5年前的 KCon 黑客大會上,網路安全專家Seeker在《偽基站高級利用技術——徹底攻破簡訊驗證碼》中曾明確表示,簡訊驗證碼這種安全認證機制可被輕易突破,理應盡快放棄並使用更安全的認證機制。
GSM 偽基站的搭建:硬體:普通 PC、USRP B2X0 + 天線(或Motorola C118/C139 + CP2102)。軟體:Ubuntu Linux、OpenBSC。OpenBSC:由Osmocom發起並維護的一套高性能、介面開放的開源GSM/GPRS基站系統。
針對簡訊驗證碼存在的缺陷與安全隱患,具體表現為:
顯然,如果僅僅是依靠簡訊驗證碼來確認用戶身份,具有一定的安全隱患。對於平台而言,除了簡訊驗證之外,在涉及大額支付及修改用戶交易密碼等業務場景,增加新的驗證手段刻不容緩。
替代方案:脫敏手機號+免簡訊登錄
仔細研究黑產整個釣魚簡訊攻擊環節,簡訊是黑產突破銀行防線的重要突破口。而在銀行金融機構的關鍵業務關節,極驗「無感本機認證」正在替代傳統簡訊驗證碼:
作為身份校驗的升級方案,極驗牽手全國三大運營商推出「無感本機認證」。由運營商網關直接驗證用戶SIM卡中的手機號碼,全程加密,替代簡訊驗證碼。從而讓不法分子無簡訊可嗅探,從根源解決簡訊嗅探的風險。同時,也大大簡化用戶操作流程,用戶體驗更加順暢,有效提高轉化率,幫助銀行金融機構優化認證流程,助力拉新、留存、促活。
而對於銀行用戶,提升隱私安全意識,就能抵禦超過一半的安全風險:《2019年數據泄露成本報告》中有一組數據,49%的數據泄露是人為錯誤和系統故障造成的,而這都讓他們成為網路釣魚攻擊的犧牲品。
幸運的是,簡訊網路釣魚攻擊相對容易防禦。你會發現,只要什麼都不做,通常可以確保自己的安全。所以當遭遇疑似釣魚簡訊的時候,不妨冷靜下來思考三個問題:
當然,如果遭遇簡訊嗅探,則要迅速做出響應,例如:
作為銀行用戶,提高對移動安全事件的關注度和敏感度,對與個人關聯的事件進行緊急響應,做好事後止損的工作。一旦遭遇以上情況,提高警惕,必要時可採取關機、啟動飛行模式等應對措施應對。
可以預見,在之後數年,移動網路安全依然不容樂觀。隱私泄露和移動攻擊的泛濫和融合還會進一步加深,並導致網路攻擊威脅泛濫進一步加深。對抗還將繼續,不論是企業還是消費者,唯有不斷強化安全意識,提升自身對抗風險能力,並做到及時排除風險隱患,才是不變的真理,從而讓自己遠離風險。
⑵ 工行關於信息安全的通知怎麼寫
工行關於信息安全的通知這樣寫
落實工業信息安全工作責任制 今年是黨的二十大勝利召開之年。根據《關於印發<常州市工業信息安全工作責任制實施細則>的通知》(常工信信發〔2020〕343號)要求,請各轄市、區進一步落實工業信息安全責任,建立本行政區域工業信息安全工作機制,指導督促工業企業信息安全負責人加強安全管理和防護,保障網路安全和數據安全。在建立健全工業信息應急專家組和技術支撐隊伍的前提下,以集中培訓、現場診斷、專題演練等形式開展工業信息安全培訓,年底將相關情況報送市工信局。 (二)提升企業信息安全防護能力水平 ★ 開展網站監測和檢查評估工作。即日起至年底,督促本地區工業企業,關閉不必要的網站、軟體系統、伺服器,打開防火牆,注銷境外注冊的網站,企業委外代運維、託管網站,應對託管、代運維的第三方機構提出網路安全要求,確保不發生問題。為防止企業網站被境外敵對勢力惡意篡改,各轄市、區工信部門通知本地區工業企業,市工信局將聯合相關部門對規上企業的網站進行線上安全監測,通報檢查結果,並委託常州工業信息安全聯盟配合有信息安全威脅的企業進行整改,整改完成後由各轄市、笑或區工信部門匯總上報。 ★ 開展工業信息安全防護星級企業培育工作。全年新培育星級達標或提升企業56家。通過檢測評估、咨詢診斷和整改提升等方式,提升企業安全防護能力,幫助企業實現星級達標或星級提升。各轄市、區根據我市工業信息安全防護星級企業培育目標組織發動企業積極參與培育,並做好第三方自評估機構與企業對接服務工作。自評估咨詢機構為企業提供免費咨詢服務,針對企業在自評估過程中存在的問題提供一對一咨詢服務,幫助企業摸清自身信息安全防護能力的實際情況。 ★ 實施工業互聯網企業網路安全分類分級管理工作。根據《工業互聯網企業網路安全分類分級管理指南(試行)》文件要求,引導企業開展網路安全分類分級自主定級,落實與自身等級相適應的安全防護措施,全年組織10家重點企業參與網路安全分類分級管理工作。各轄市(區)、有關單位、重點企業做好配合工作。2022年常州市工業信息安全服務商做好支撐工作。 (三)重要時間節點網路安全值班 各轄市、區工信(經發)局業務科室應安排人員在重要時間節點期間值班,確保發生本轄市、區企業網站安全問題能第一時間處置。值班人員應保持手機24小時開機,並掌握本轄市、區工業企業網路安全值班人員聯系方式,確保能碰耐伍及時聯繫到本行政區域值班人員。各工業企業也應建立網路安全值班制度,確保重點畝洞時間節點能及時聯系,及時處置。 (四)經驗總結 11月30日前,各轄市、區工信部門將相關工作總結報市工信局。
⑶ 手機連接wifi,出現「安全提示」
這種提示是因為你加入的網路沒有密碼導致的,這個你沒法改變,因為你沒有路皮胡握由器的管理許可權啊
而且你加入這種網路,真的對手機也有風險,沒准就是黑客搭建的WIFI網路呢
你想使用這種網路做輪,可以給手機安裝騰訊燃慶手機管家等安全軟體
這樣能保護手機的安全
⑷ 開通網上銀行簡訊通知服務是網上銀行密碼安全常識嗎
是。在網路支付的體系裡面,通常是帳號加密碼的認證方式,這個認證方式沿用多年,但是安全性越來越差。原本密碼認證用在線下銀行卡或者存摺上面,盜取者首先要拿到用戶舉坦的卡或者存摺實體才能辦理支付,而網上銀行業務,特別是快捷支正梁桐付業務,脫離櫃台認證這一步,幾乎任何一張卡都可以線上無任何渣巧實體完成支付或者轉賬。一旦用戶密碼泄漏,帳號就毫無安全性可言。而互聯網上,用戶往往喜歡用同樣的密碼避免遺忘,而只要有一個網站密碼被拖庫,用戶所有的信息和隱私就全部暴露了。另外,不安全的路由器,釣魚網站也會盜取用戶的密碼,這讓交易變得很危險。佰佰安全網提醒您:多學習一些網路安全常識和網路安全技術知識對我們的幫助是非常大的,另外在日常時也要做好網路安全防範措施與應用措施,這樣可以完全保證自己的信息安全。
⑸ 電信網路安全宣傳簡訊
1、倡議文明上網,承諾網上文明,共建文明遲尺網路。
2、網上沖浪要有度,沉迷早晚會翻船。
3、充分利用網路便捷之利,堅決抵制網路低俗之風。
4、豐富的網路讓人心充實,純凈的心靈使網路文明。
5、不勸君戒網,勸君莫被網。
6、網路提高知識的速度,文明提高生睜旦物活的質量。
7、網文化之精華,絡天下之精英,聞世間之正事,悉液明做人之德行。
⑹ 手機簡訊被網路安全攔截怎麼辦
手機簡訊被網路安全攔截可以破解。先打開手機,找到手機裡面的安全中心,點進去。進入鎮寬脊到安全中心的主頁面,找到騷擾攔截,點進去。可以看到有簡訊和來電兩個選項,在簡訊的選項下會看到被攔截的簡訊,隨便找一個,點擊進入。可以看到御滲被攔截的簡訊的詳細內容,點擊屏幕下巧渣方的不再攔截就可以解除攔截。
⑺ 你好!收到市公安局提醒簡訊,是真的嗎說我個人信息在網上已經泄露
肯定是假的,不要輕易相信任何簡訊,你怎麼確定是市公安局發的提醒簡訊,別理他上當了
⑻ 手機提示網路安全想要向106699671發送一條簡訊怎麼辦
這個不用管,只要你的手機是安全的就可以,騰訊手機管家可以保護手機的安全。
騰訊手機管家是一款完全免費的手機安全與管理軟體, 它雖然很小巧,但是功能全面。
騰訊手機管家秉承「安全陵薯彎自心,簡單隨行」的理念,在提供雲智能查殺病毒、過濾騷擾等安全防護基礎上,主動滿足用戶隱私保護、上網管理和系統優化等高尺悶端化和智能化的手機管理需求,進而更好的保護你的手機手此。
⑼ 網路安全宣傳標語簡短有力錦集五十五句
隨著社會經濟的快速發展,相信大家都看到過網路安全標語,這些激勵性語言的標語對人們的思維是有一定的感性作用的。根據領導要求,我們接下來的工作是寫網路安全標語。有沒有可以參考的網路安全標語模板呢?一起來看看我為大家整理的「網路安全宣傳標語簡短有力」,有需要的小夥伴一定不能錯過!覺得有用請收藏。
1.乘信息快車,請系好安全帶。
2.切實增強網路安全意識,共同提高識騙防騙能力。
3.紅客黑鷹,安全第一。
4.詐騙是把刀,纏身禍臨頭。
5.從自我做起 從現在做起 文明上網 凈化網路語言。
6.維護網路安全,規范網路環境。
7.讓每個中國人自豪的科技技術。
8.密碼賬號保護好,一旦泄露錢遭殃。
9.共建網路安全,共享網路文明並碼。
10.讓網路安全真正走進千家萬戶。
11.沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。
12.保護個人信息安全,維護社會穩定大局。
13.簡訊告知中大獎,千萬不要把槍躺。
14.增強網路安全意識,提高識騙防騙能力。
15.數據無價輪蔽罩,丟失難復;手機安全,殺毒護航。
16.提倡誠實守信,促進網路安全。
17.網文化之精華,絡工大之精英;厚做人之美德,健世間之正行。
18.大學生應當在網路生活中培養自律精神。
19.保護個人信息安全,人人有責。
20.守護網路安全,呵護精神家園。
21.網路波折,迅雷依然前行!
22.注意網路安全,保護個人隱私。
23.人性源於心靈 網路源於文明。
24.網路連著你我他,安全防範靠大家。
25.智造新安全,安享新生活。
26.加強個人信息安全保護,做好自己的安全衛臘鬧士。
27.電信詐騙手法高,提高警惕莫入套。
28.黑鷹展翅,互聯翱翔。
29.安全意識深入心,爭當中國好網民。
30.文明網路——引領時代信息高速發展的使者。
31.網路服務各行各業,安全保障改革發展。
32.隨時隨地觸摸網路,分分秒秒感受迅雷。
33.打造健康網路環境,保障網民上網無憂。
34.有科技就有黑鷹。
35.故意製造,傳播計算機病毒是犯罪行為。
36.縱網路懷弱水三千,我只取文明一瓢飲。
37.提高警惕防詐騙,平安家園攜手建。
38.上網要文明,看你行不行。
39.建安全網路,享文明社會。
40.提高個人信息保護意識,保護個人合法權益。
41.迅雷,網路上翹起的大拇指。
42.網羅之事,安為萬事之先。
43.凈化網路資源就是凈化您的思想。
44.電信詐騙手法新,涉錢信息莫輕信。
45.用科技的心,用鷹的眼睛布好每一張網路安全的網。
46.上網需謹慎 「中獎」莫當真。
47.提高網路安全意識,營造安全網路環境。
48.聯防群治效果好,電詐騙子無處逃。
49.為了顧客,我們一直在進步迅雷服務:以人為本,構建無憂網路。
50.白送的「禮包」不收,幸運的「中獎」不領。
51.找迅雷,早康復!迅雷服務,領先一步!
52.編織安全網路,共築幸福生活。
53.您的需要恰恰是我們的需要!
54.鞏固網路安全,共創和諧社會。
55.鄰里守望相助,電詐有孔難入。
我特別推薦