怎样利用数字证书防范手机诈骗? – 作者:CA-沃通WoSign

如今几乎每个人都有一部手机,由于手机短信传播方便、快捷,且不受地域限制,加之手机短信传播接收渠道隐蔽,因此近一两年来,手机诈骗事件层出不穷。综观这些手机诈骗事件,笔者认为主要可以将手机诈骗分为以下几类。

第一,金融理财贷款欺诈

网络借贷平台在国内的数量迅速增加,给不法分子实施网贷诈骗提供了可趁之机。不法分子通常使用虚假的“贷款 APP ”来吸引用户贷款,他们需要在贷款时到指定的账户上转款以支付相关的贷款费用。

有些以贷款额度大为由诱使用户签订虚假贷款合同,然后以贷款保证金、银行流水不足等为借口,要求用户转账到指定账户。或是诱骗用户下载指定 APP,只要用户在该 APP上申请贷款后,不法分子再以贷款包装费、征信清除费、银行账户解冻费等为借口要求用户支付相关费用。

还有些以借贷审核速度快、容易通过的方式诱使用户在高息平台申请贷款,在这一过程中,借款人往往要支付高额的手续费,而且还会支付更高的利息,而借款人实际贷到的钱却很少。

这类虚假贷款 APP 的代码结构简单,多为第三方应用平台提供,通常通过 WEB 接口提供者由不法分子批量生成。

第二,网游诈骗行为

除财务欺诈外,不法分子还将目标锁定在了游戏玩家身上。传统网游诈骗是指不法分子通过社交渠道向用户发送钓鱼网站链接,吸引用户登录钓鱼网站,然后诱骗用户支付费用购买虚假的游戏账号和设备。

因为许多人对陌生链接有了一定的警觉和防备,现在出现了一种新的诈骗手法,这种手法更加高明,不法分子通过告知用户网游交易网站的关键字,要求用户通过搜索引擎,自己搜索并访问该关键字网站,再引导用户转账到虚假的游戏账号和装备。

以上关键词一般都是搜索热度较高的互联网公司的名字,由于用户对搜索引擎高排名结果比较信任,不法分子就是抓住了用户的这一心理,这种欺诈手段成功率很高,但危害很大。

对此类网游诈骗,多以虚假的网游交易平台为关键词,关键字页面为新闻行业并使用了搜索引擎的收录代码。

APP 网络诈骗案件多年来屡见不鲜,引起了国家的高度重视。从 2018 年 12 月开始,国家网信办会同相关部门,对恶意程序、违规游戏、不良学习类手机 APP 进行专项整治,下架大量违法违规 APP,截取 200 多万个恶意网站链接,清理社交平台上的上千万条低俗不良信息,封禁 300 多万违规账号。

除有关部门外,个人和企业也应采取相应措施。

个人:下载软件时必须查看开发者信息,如果开发者信息不详请不要下载;不要浏览非 HTTPS 的网站,不要随意在网上下载未经授权的应用程序;仔细阅读软件隐私条例,不要轻易留下个人或企业的隐私信息。

公司:为自己的公司 APP 部署代码签名证书进行数字签名,识别软件来源,确保软件不被黑客篡改或植入病毒;为公司网站安装SSL证书,实现 HTTPS 对网站加密,防止黑客入侵。将SSL证书安装到网站上(在此推荐使用 OV SSL或 EV SSL证书),还可以防止访问者误入仿冒钓鱼网站,同时也可以提高网站的可信度。

在互联网飞速发展的今天,网络安全已经渗透到我们生活的各个方面,无论是小到个人隐私,还是大到商业秘密,都上升到国家战略的高度。沃通CA自成立日起,便先后与全球知名 CA 机构 DigiCert、Sectigo、GlobalSign、Certum 等建立了合作关系,为广大中国用户引进先进的数字证书服务。

更多关于数字证书资料参考:https://www.wosign.com/

来源:freebuf.com 2021-04-14 15:43:01 by: CA-沃通WoSign

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论