0

您的手机微信及短信安全吗?

 1 month ago
source link: https://www.51cto.com/article/784188.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

您的手机微信及短信安全吗?

作者:simeon 2024-03-20 14:44:10
近段时间身边很多朋友和亲人发生银行卡账号资金被盗刷,少的几千,多的十几万。现在钱都不好挣,因此有了今天的这篇文章。
e7220fe947d342fd2ae855e6e544fef4a5b9b5.jpg

一、微信费用自查  

1.查看微信“钱包”

     平时也需要关注手机费用情况,看看手机是否有偷偷扣费的行为,对自己的消费支出和转账记录了如指掌。如图1所示,在手机界面的微信中单击“我”-“服务”-“钱包”。

图片
   

图1 查看我的相关资料

2.核对支出情况

如图2所示,单击“账单”-“年账单”-然后选择“支出”-单击“消费支出”或者“转账”查看曾经的一些支出。可以根据实际情况来查看。

图片

图2 核对支出情况

一旦发现跟实际转账或者消费不符的情况要立刻警醒,核实情况,金额超过2000以上建议报警处理。

二、严格授权管理  

1.233世界等小程序或者游戏偷偷扣钱    

我朋友也有被“北京智慧腾通科技有限公司”偷偷扣钱的行为,为此我从网上找到了同类投诉案例,如图3,图4所示,根据实际了解到情况,该公司公众号每天都忙不过来,估计国内被这家公司偷偷盗刷金额不在少数。目前还在进一步收集证据。

图片    

图片

图3 投诉北京智慧腾通科技有限公司案例1

图片

图4北京智慧腾通科技有限公司案例2    

2.查看授权管理,删除无关应用授权

现在有些小程序或者游戏会打着协议的幌子,你要不同意就没有办法玩,因此会偷偷地进入授权名单中,如图3所示,单击“设置”-“个人信息与权限”-“授权管理”,查看当前手机的授权情况,除了自己清楚的授权外,其他授权全部删除。

图片

图5查看授权管理

三、绑定小额银行卡进行消费  

单击“我”-“服务”-“钱包”-“银行卡”,如图6所示,查看绑定的银行卡,单击该银行卡,微信会自动对你进行人脸识别,显示完整卡号后,单击最上角的三个小点,接着会出现“解除绑定”,根据提示可以解除绑定。    

建议:普通用户可以选择一张小额度的银行卡进行消费,即使被盗刷,遭受的损失较少。

图片

图6 解除银行卡绑定

四、来自手机短信中的危险URL地址  

1.查看短信

在日常生活中我们会接收到各种各样的短信,普通用户很难识别,如图7所示,这个短信就是来自诈骗的。一般正规的url地址都不会采用短地址链接,使用短地址链接的目的就是让你无法识别。另外一个识别就是发短信电话号码是境外的。    

图片

图7 来自手机的危险短信

2.对段地址进行还原

 在网上找了一个短地址进行还原,https://duanwangzhihuanyuan.bmcx.com/,如图8所示解码后是一长串地址。

图片

图7解码后地址

3.对URL地址的解读和还原    

(1)通过chatgpt对以上url进行解读

图片

图8 chatgpt解读

(2)对涉及到url地址进行实际访问

如图9所示,对url进行访问,访问就要获取授权。后续没有实际测试,猜测就是同意授权,短信验证,然后下载安装app程序。普通用户根本没有安全意识,直接同意,后面风险和危险也就来了。很早以前做过一次apk的逆向分析,也是短信中包含短地址链接,这种一般是裸聊诈骗等非法居多。

图片    

图片

图9 需要授权

4.打开来历不明的url地址主要风险

当打开手机短信链接时,可能面临以下具体风险:

(1)恶意软件下载

链接可能指向下载恶意应用程序的网站,这些应用程序可能会窃取您的个人信息、监控您的活动或损害您的设备安全。

(2)网络钓鱼攻击

链接可能引导您到一个伪装成合法网站的钓鱼网站,让您误以为是真实网站并输入个人敏感信息,如用户名、密码、银行卡号等。

(3)勒索软件感染    

点击链接可能导致您的设备感染勒索软件,将您的文件加密并要求您支付赎金才能解锁。

(4)身份盗窃

链接可能诱使您泄露个人身份信息,如身份证号码、地址、电话号码等,从而导致身份盗窃和信息泄露问题。

(5)支付诈骗

链接可能指向虚假的购物网站或奖励页面,骗取您的支付信息或个人资料。

(6)设备控制

恶意链接可能用于远程控制您的设备,让黑客获得对您设备的访问权限。

(7)隐私泄露

点击链接可能会导致您的个人信息被泄露,例如位置信息、通讯录、短信内容等。

(8)网络监视    

通过点击链接,您的活动和浏览习惯可能会被跟踪和记录,侵犯您的隐私。

(9)社交工程攻击

链接可能是用于社交工程攻击的一部分,通过欺骗手段获取您的个人信息或敏感信息。

五、一些安全建议  

1.对来自微信或者短信中的链接地址,不要轻易打开!不要轻易打开!不要轻易打开!确实要打开也要确认清楚,一般不会显示一个短地址链接,地址看起来很怪。

2.不要轻易给授权特别是短信再次认证。

3.不要下载程序进行安装。

4.微信PC端发送的文件接收后,先杀毒在打开,一定要仔细查看文件后缀,攻防演练时,攻击人员经常冒充发送一些木马诱饵文件,打开就中木马。

5.下载程序尽量到应用市场下载。

6.清晰并清楚知道自己微信的每一笔支出。防止小程序恶意未经授权直接扣费。    

7.本来想推荐一些手机杀毒软件的,安装杀毒软件会占用手机资源,其实还不如安装国家反诈骗那个app。可以自动识别一些来自诈骗的URL地址和恶意apk程序。

8.可以上传apk到https://www.virustotal.com/gui/网站进行分析。

责任编辑:庞桂玉 来源: 小兵搞安全

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK