你应该知道的网络防骗小知识

鉴于韭菜还是太多了,总结一些常见的网络诈骗及窃取隐私的套路。

1.网站

1.1钓鱼网站

此类网站大多假冒知名网站或需要输入敏感信息的网页,比如假冒缴费/银行以诱导输入账号密码/银行卡/密码等关键信息达到盗取钱财的目的。

  • 大约一半的钓鱼网站的域名较为杂乱
  • 以个人的经验判断,如果浏览器提示不安全,那么有80%的概率此网站为假冒网站。

1.2第三方软件下载站

此类网站专坑不去官网下载软件的懒人及小白用户。下载的软件中包含恶意程序,可能盗取你的浏览器中保存的账号密码/劫持你的浏览器首页作为其推广站点等盗取隐私的目的。

此类问题大部分是使用百度搜索造成。

  • 建议如果想下载软件,第一选择为前往软件官网,其次推荐使用其他的搜索引擎。
  • 如果仍然希望使用百度搜索,建议注意官网标识,而非立即下载等标识。

1.3个人判断

结合个人认知,对网站的可信度做了简单总结,并非一定准确,仅供参考。

  • 域名/域名注册时间

  • ip及其地址

  • 网站运行时间

  • 是否启用https

  • 挖个坑,本部分计划通过网站实现,写代码中。

2.图片

为了增加可信度,部分推广者向你展示其他用户的支付记录或者好评的聊天记录的截图。这些不一定是假的,但是都是可以造假的。

而造假的手法,不说PS这种需要一点技术的,也还有虚假支付记录生成器及官方提供的测试app。

2.1支付

2.2聊天记录

这就完全没有技术含量了,完全可以再用个小号,自己改名字和头像等资料再发消息。

3.手机应用

这就是偷取隐私的重灾区了,而苹果由于下载应用必须从经过了审核之后才能上架提供给给用户下载安装,流氓软件少了一大堆,但对于可以直接通过安装包安装软件的安卓(小米/OPPO/vivo/华为等),隐私问题简直就是防不胜防。

4.邮件

国内的一般人在生活中应该用到邮件的用户相对较少。

但做到基本的防骗需要做的也很少。

  • 查看发件人的邮箱,是否和邮件的标题及内容相符(如看到@duck.com这种典型的匿名邮箱,那基本可以确定这是伪造的内容了)
  • 仔细查看发件人的邮箱域名拼写,是否是对应内容的网站所属的域名

5.总结

防骗很难,因为再聪明的人也会有糊涂的时候,但有防骗意识很简单。

  • 在网上遇到非知名网站的要给你发好处,但让你先给钱再给你,你先想想,凭什么你能遇到这个好事?
  • 对自己的个人隐私好一点,不要看到什么好康的就去瞎点。