近段时间身边很多朋友和亲人发生银行卡账号资金被盗刷,少的几千,多的十几万。现在钱都不好挣,因此有了今天的这篇文章。
===============================================================
1.1微信费用自查
1.查看微信“钱包”
平时也需要关注手机费用情况,看看手机是否有偷偷扣费的行为,对自己的消费支出和转账记录了如指掌。如图1所示,在手机界面的微信中单击**“我”-“服务”-“钱包**”。
图1 查看我的相关资料
2.核对支出情况
如图2所示,单击**“账单”-“年账单”-然后选择“支出”-单击“**消费支出”或者“转账”查看曾经的一些支出。可以根据实际情况来查看。
图2 核对支出情况
一旦发现跟实际转账或者消费不符的情况要立刻警醒,核实情况,金额超过2000以上建议报警处理。
1.2严格授权管理
1.233世界等小程序或者游戏偷偷扣钱
我朋友也有被“北京智慧腾通科技有限公司”偷偷扣钱的行为,为此我从网上找到了同类投诉案例,如图3,图4所示,根据实际了解到情况,该公司公众号每天都忙不过来,估计国内被这家公司偷偷盗刷金额不在少数。目前还在进一步收集证据。
 
图3 投诉北京智慧腾通科技有限公司案例1
图4北京智慧腾通科技有限公司案例2
2.查看授权管理,删除无关应用授权
现在有些小程序或者游戏会打着协议的幌子,你要不同意就没有办法玩,因此会偷偷地进入授权名单中,如图3所示,单击**“设置”-“个人信息与权限”-“授权管理”**,查看当前手机的授权情况,除了自己清楚的授权外,其他授权全部删除。
图5查看授权管理
1.3.绑定小额银行卡进行消费
单击**“我”-“服务”-“钱包”-“银行卡”**,如图6所示,查看绑定的银行卡,单击该银行卡,微信会自动对你进行人脸识别,显示完整卡号后,单击最上角的三个小点,接着会出现“解除绑定”,根据提示可以解除绑定。
**建议:普通用户可以选择一张小额度的银行卡进行消费,即使被盗刷,遭受的损失较少。**
图6 解除银行卡绑定
1.4来自手机短信中的危险URL地址
1.查看短信
在日常生活中我们会接收到各种各样的短信,普通用户很难识别,如图7所示,这个短信就是来自诈骗的。一般正规的url地址都不会采用短地址链接,使用短地址链接的目的就是让你无法识别。另外一个识别就是发短信电话号码是境外的。
图7 来自手机的危险短信
2.对段地址进行还原
在网上找了一个短地址进行还原,https://duanwangzhihuanyuan.bmcx.com/,如图8所示解码后是一长串地址。
图7解码后地址
3.对URL地址的解读和还原
(1)通过chatgpt对以上url进行解读
图8 chatgpt解读
(2)对涉及到url地址进行实际访问
如图9所示,对url进行访问,访问就要获取授权。后续没有实际测试,猜测就是同意授权,短信验证,然后下载安装app程序。普通用户根本没有安全意识,直接同意,后面风险和危险也就来了。很早以前做过一次apk的逆向分析,也是短信中包含短地址链接,这种一般是裸聊诈骗等非法居多。
图9 需要授权
4.打开来历不明的url地址主要风险
当打开手机短信链接时,可能面临以下具体风险:
(1)恶意软件下载
链接可能指向下载恶意应用程序的网站,这些应用程序可能会窃取您的个人信息、监控您的活动或损害您的设备安全。
(2)网络钓鱼攻击
链接可能引导您到一个伪装成合法网站的钓鱼网站,让您误以为是真实网站并输入个人敏感信息,如用户名、密码、银行卡号等。
(3)勒索软件感染
点击链接可能导致您的设备感染勒索软件,将您的文件加密并要求您支付赎金才能解锁。
(4)身份盗窃
链接可能诱使您泄露个人身份信息,如身份证号码、地址、电话号码等,从而导致身份盗窃和信息泄露问题。
(5)支付诈骗
链接可能指向虚假的购物网站或奖励页面,骗取您的支付信息或个人资料。
(6)设备控制
恶意链接可能用于远程控制您的设备,让黑客获得对您设备的访问权限。
(7)隐私泄露
点击链接可能会导致您的个人信息被泄露,例如位置信息、通讯录、短信内容等。
(8)网络监视
通过点击链接,您的活动和浏览习惯可能会被跟踪和记录,侵犯您的隐私。
(9)社交工程攻击
链接可能是用于社交工程攻击的一部分,通过欺骗手段获取您的个人信息或敏感信息。
1.5一些安全建议
1.对来自微信或者短信中的链接地址,不要轻易打开!不要轻易打开!不要轻易打开!确实要打开也要确认清楚,一般不会显示一个短地址链接,地址看起来很怪。
2.不要轻易给授权特别是短信再次认证。
3.不要下载程序进行安装。
4.微信PC端发送的文件接收后,先杀毒在打开,一定要仔细查看文件后缀,攻防演练时,攻击人员经常冒充发送一些木马诱饵文件,打开就中木马。
5.下载程序尽量到应用市场下载。
6.清晰并清楚知道自己微信的每一笔支出。防止小程序恶意未经授权直接扣费。
7.本来想推荐一些手机杀毒软件的,安装杀毒软件会占用手机资源,其实还不如安装国家反诈骗那个app。可以自动识别一些来自诈骗的URL地址和恶意apk程序。
8.可以上传apk到https://www.virustotal.com/gui/网站进行分析。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
