手机突然彻底失控,不停下载软件,自动发送验证码....这样的场景你见过吗?
最近,浙江海盐澉浦的周女士就经历了这样一场令人胆战心惊的事件。
为什么手机会突然失控?
据周女士表示,她之前接到一通电话,称其在直播间开通了会员,要定期扣费,下载软件操作就可以关闭会员。
她在下载软件后却发现手机怎么都无法操作。短短几分钟后,手机便自动下载了病毒程序,并接收到验证码,同时,手机还自动阻止了任何来电与短信。
值得庆幸的是,另一边警方很快便接到了预警指令,显示有群众正在与诈骗电话通话,但却无法拨通周女士的电话。在发送了一条反诈提示短信后,警方不得不立马赶到周女士的家里阻止这场骗局。
与此同时,警方还对周女士的银行卡进行了紧急止付操作。
拿到周女士的手机,警方发现通话还在保持中,但手机却进行不了任何操作,甚至无法关机。
民警尝试着将手机卡拔出,这时手机终于恢复正常。
随后又删除了相关诈骗软件,将手机重启,最终将电话卡装回后,周女士的手机才完全得以正常使用。所幸银行卡里的钱未被转走。
可见,手机失控的源头在于周女士下载的不明恶意软件,致使其手机沦为诈骗分子的“傀儡”。
那么,常见的远程操控诈骗手段有哪些?
诱导下载恶意APP
第一种就是本文中出现的恶意软件。不法分子伪装成学生、客服、公职人员等,以“帮忙”“退款”“案件调查”为由,通过诱导用户下载或安装包含恶意代码的软件,获取对用户设备的控制权。例如木马病毒可在用户不知情的情况下记录键盘输入、截取屏幕/验证码、屏蔽来电、访问文件等。
类似案件频发:
浙江嘉善县杨女士接到一通自称“某直播平台客服”的电话,告知其开通了直播付费功能,若不关闭每月将会自动扣除800元。
图源:嘉兴公安
杨女士跟着“客服”一步步操作,对方引导其下载了木马软件,利用屏幕共享功能对其手机进行控制,并远程删除手机上的所有通讯软件,设置呼叫禁止。幸亏民警及时介入,保住了杨女士的40余万元存款。
远程桌面协议(RDP)攻击
利用系统中未妥善保护的远程桌面协议漏洞,获取访问权限并进行操控。
网络钓鱼
诈骗者发送虚假的电子邮件、短信或链接,诱使用户点击,进而在用户设备上安装恶意软件或获取登录凭证,实现远程操控。
无线入侵
攻击无线网络,获取连接到该网络设备的访问权限,实现远程操控,并进行恶意活动。
若手机被远程控制该如何处理?
1.应立即开启手机“飞行模式”、关闭手机网络或拔掉电话卡,因为所有远程控制均需通过网络连接,此时一定要将手机与互联网断开,确保其无法再被操控。
2.及时修改相关密码并提升认证方式安全等级。
一般来说,人脸指纹识别比短信验证码安全。
用户名密码加验证码、手势解码、人脸识别、指纹识别,是目前4种常见的安全认证方式。
专家建议:优先推荐使用指纹或人脸识别这种更高级别的方式;其次是手势识别;安全性相对较低的是短信加验证码方式。
设置指纹登录后,手机会弹出指纹扫描过程,此时木马无法进行操作,它必须诱导人员进行手机操作,将指纹放置在手机屏幕上进行识别,才能登录验证,其安全强度较高。
手势登录一般情况下只有9个“点”,可滑动其中4个或以上的点进行密码设置,其组合形式有限,相对来说破解难度较低。木马病毒可以潜伏在手机里,通过读取短信来获取验证码,其安全级别较低。
3.若感觉可能存在金钱损失,应及时报警。
最后提醒,要守住你的钱袋子,这4个关键动作请记住:
通过官方应用商店下载App,谨慎通过浏览器、扫码链接下载,小心钓鱼陷阱。
2)屏蔽境外来电+设置安全锁
若没有海外关系,那么在手机设置中关闭“境外来电”功能;
各家银行App均有银行账户锁,其中包含境外安全锁、夜间安全锁,以及异地账户使用安全锁。可根据需求上锁,限制异常交易。
△以中国工商银行App为例,用户可在线上自行打开或关闭安全锁
3)警惕“共享屏幕”要求
任何以“操作指导”为名的屏幕共享,立即挂断!验证码是资金最后防线。
4 )安装国家反诈中心APP
开启来电预警,定期检测手机风险,遇可疑情况一键举报。
编辑:cc
来源:综合央视新闻、嘉兴公安、人民网科普
