北京
去年美國有320萬人因電信詐騙損失85億美元,其中一條短信就能讓人主動交出自己的錢。
這不是什么高科技黑客入侵,而是利用了你最熟悉的一個動作——回?fù)茈娫挕?/p>
騙局啟動:一條讓你"必須立刻處理"的短信
ConsumerAffairs近期披露的新型Apple Pay(蘋果支付)詐騙,手法簡單到令人不安。受害者收到的短信或郵件聲稱:你的賬戶被鎖定、有一筆交易被拒絕、或賬戶正被調(diào)查。這些都是老套路,但下一步才是陷阱的核心。
短信底部附著一個"客服電話"。
很多人已經(jīng)學(xué)會不點陌生鏈接,但打電話 feels different。電話那頭是真人,能對話,能解釋,能"幫你解決問題"。這種心理安全感正是騙子想要的。他們偽裝成蘋果客服、銀行職員,甚至執(zhí)法人員,用你泄露過的個人信息建立信任,然后告訴你:資金有風(fēng)險,必須立即轉(zhuǎn)移。
一位受害者幾乎完全被說服,已經(jīng)走到銀行準(zhǔn)備提取15,000美元現(xiàn)金。柜員察覺到異常,在最后時刻攔下了這筆交易。
為什么這次特別有效
傳統(tǒng)釣魚依賴你點擊鏈接、填寫信息。這個新變種讓你主動撥號,把控制權(quán)交出去。電話里的高壓話術(shù)——"現(xiàn)在不處理,錢就沒了"——壓縮你的思考時間。騙子還可能在短信里混入惡意鏈接,雙管齊下。
蘋果的安全設(shè)計在這里成了盲區(qū)。Apple Pay本身有加密、有生物識別驗證,但騙子繞過了所有技術(shù)防線,直接攻擊人的判斷。
更隱蔽的是,這些短信往往模仿蘋果官方通知的格式,甚至使用相似的短信號碼。普通用戶很難在幾秒鐘內(nèi)分辨真假,而"緊急"二字正在摧毀你的謹(jǐn)慎。
識別與防御:比你想的更簡單
蘋果從不通過短信或郵件索要密碼、驗證碼,或要求你轉(zhuǎn)賬到"安全賬戶"。這是鐵律。收到任何賬戶異常提醒,不要回?fù)芏绦爬锏奶柎a,直接打開官方App查看狀態(tài),或撥打卡背面的銀行電話。
那個15,000美元差點被騙走的用戶,最后是被銀行柜員救下的。這說明最后一道防線往往是人,而不是系統(tǒng)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
