鉴于韭菜还是太多了,总结一些常见的网络诈骗及窃取隐私的套路。
1.网站
1.1钓鱼网站
此类网站大多假冒知名网站或需要输入敏感信息的网页,比如假冒缴费/银行以诱导输入账号密码/银行卡/密码等关键信息达到盗取钱财的目的。
- 大约一半的钓鱼网站的域名较为杂乱
- 以个人的经验判断,如果浏览器提示不安全,那么有
80%
的概率此网站为假冒网站。
1.2第三方软件下载站
此类网站专坑不去官网下载软件的懒人及小白用户。下载的软件中包含恶意程序,可能盗取你的浏览器中保存的账号密码/劫持你的浏览器首页作为其推广站点等盗取隐私的目的。
此类问题大部分是使用百度搜索造成。
- 建议如果想下载软件,第一选择为前往软件官网,其次推荐使用其他的搜索引擎。
- 如果仍然希望使用百度搜索,建议注意
官网
标识,而非立即下载
等标识。
1.3个人判断
结合个人认知,对网站的可信度做了简单总结,并非一定准确,仅供参考。
- 域名/域名注册时间
- ip及其所属地区地址
- 网站运行时间
- 是否启用https
- 网站内容是否完整或有明显问题
此处挖个坑,本部分计划通过网站实现,写代码中。
2.图片
为了增加可信度,部分推广者向你展示其他用户的支付记录或者好评的聊天记录的截图。这些不一定是假的,但是都是可以造假的。
而造假的手法,不说PS这种需要一点技术的,也还有虚假支付记录生成器及官方提供的测试app。
尤其是夹杂在微信聊天记录中的你看到收款几千几万的收款截图,不一定是真的。这完全没有技术含量,完全可以再用个小号,自己改名字和头像等资料再转账,别人纯粹是左手倒右手,你倒信以为真了。
2.1支付
- 不要直接在微信/qq内付款,尽量走平台(咸鱼/转转等)
- 支付成功后保存支付凭证
- 对小型网站,尤其是境外网站的支付,建议使用第三方支付平台(支付宝/微信支付/PayPal等)而不是直接绑定银行卡
3.手机应用
这就是偷取隐私的重灾区了,而苹果由于下载应用必须从经过了审核之后才能上架提供给给用户下载安装,流氓软件少了一大堆,但对于可以直接通过安装包安装软件的安卓(小米/OPPO/vivo/华为等),隐私问题简直就是防不胜防。
- 不要随意安装不明来源的APP
- 不要随意给APP授权
- 对部分可能只会使用一次或几次的应用,不使用真实信息注册账号(比如使用网上生成的虚假身份信息)
4.邮件
国内的一般人在生活中应该用到邮件的用户相对较少。
但做到基本的防骗需要做的也很少。
- 查看发件人的邮箱,是否和邮件的标题及内容相符(如看到
@duck.com
这种典型的匿名邮箱,那基本可以确定这是伪造的内容了) - 如果是公司或大型组织发送的邮件,建议仔细查看发件人的邮箱域名拼写,大部分情况下邮件发送人的邮箱域名后缀对应内容的网站所属的域名
5.购物(特指在闲鱼购买二手物品)
这点可以看b站up主笔吧评测室的总结
6.总结
防骗很难,再聪明的人也会有糊涂的时候,所以遇事多思考,注意自己的防骗意识很重要。
- 在网上遇到非知名网站的要给你发好处,但让你先给钱再给你,你先想想,凭什么你能遇到这个好事?
- 对自己的个人隐私好一点,不要看到什么好康的就去瞎点。