2016年上半年安全联盟共接收各类举报信息47.3万条,其中18.3万条举报经人工核定为恶意网址,占总量的38.55%。这些恶意网址被收录至安全联盟恶意数据库,并同步至腾讯、搜狗、金山等合作伙伴平台进行全网拦截预警。
网址举报居高不下,移动端举报逐渐攀升
就举报类型来看,网址依然是最主要的类型,占据总量的75.02%。而电话、短信、QQ、微信和APP这类依托移动端的举报的数量越来越多,其中QQ/微信的举报量有15518条,APP有4732条。由于移动互联网的高速增长和用户用网习惯的转变,骗子也越来越多地盘踞在人们经常使用的互联网场景中,可谓防不胜防。
在35.5万条被举报的网址中,钓鱼欺诈(53.35%)、淫秽色情(12.45%)、博彩赌球(11.84%)是最普遍存在的三种类型,而木马被黑类网址成为近半年比较新奇热门的诈骗手段,共接收39674条举报,占总量的11.17%。
钓鱼网站花招多,陌生网址千万别点
上半年被举报的中奖欺诈和积分兑换诈骗网址占钓鱼欺诈网址总量的37.85%和29.50%,这类使用利益诱惑客户上钩的方式屡试不爽,所以贪小便宜的心思千万要摒弃。冒充网银失效的欺诈网址也较多,占18.07%,退款退票(5.16%)、网游充值(4.32%)等方式紧随其后,足见骗子的诈骗手段丰富,骗子切中网友生活的方方面面,手段层出不穷。
警惕!最容易受骗的是apk木马网址
apk木马网址是上半年较为热门的一种举报,共有13574条,骗子冒充用户的亲友等关系亲近之人,诱导其点击恶意网址下载有毒的apk包,一旦安装便可控制手机短信,通过拦截支付验证码来盗取资金。此外木马还会将通讯录及短信内容上传至服务器,通过对这些信息分析制定出精准化、个性化的诈骗话术,对被害人及其联系人进行针对性诈骗,骗术波及范围很广、受骗几率很高。
互联网金融欺诈势不可挡,损失巨大
互联网金融行业的发展是如火如荼,越来越多的网民选择网络借贷理财服务,骗子的手掌也顺势蔓延。类似3M、百川币、YBI币等打着金融互助服务的庞氏骗局层出不穷,共收到网友3285条举报。同时各类问题理财网站的举报也不少,共有1093条,多为P2P借贷平台因平台失联、无法提现、卷款跑路等现象引起网友投资无法收回。安全联盟提醒广大网民,金融投资风险较高,一旦被骗经济损失巨大,投资需谨慎。
木马和投资借贷类短信成网民举报新宠
电话短信依然是最普遍最常见的诈骗信息传播途径,上半年共接收举报95671条。其中欺诈短信类、木马短信类举报占比高达53.32%。木马类短信通常会冒充学校、交警、亲朋好友发送附带apk木马链接的短信,诱骗网民点击。而以投资、炒股、贷款、套现、代办信用卡等为名的金融服务类短信被网民越来越多的举报。因此网友们应提高警惕,谨防被骗。
垃圾短信号段请牢记
即使接收到10086、95599等官方客服号码发来的短信也有可能是诈骗,通过对举报号码分析发现,23.16%的欺诈短信通过伪基站仿冒官方客服发送的。170号段和106号段也基本沦陷,分别占总量的26.43%和18.16%。紧随其后的130段(11.82%)、180段(9.57%)、 150段(8.81%)也是骗子比较青睐的号段。收到这些号段的短信,请提高警惕。
收到银行短信多长个心眼儿
“尊敬的用户,您的手机银行将于今日过期,请及时登录我行wap.bankcomb.com进行更新。【交通银行】”这类短信想必都不陌生,骗子非常喜欢仿冒银行(44.55%)、综艺节目(32.57%)、电商(12.49%)给用户发诈骗短信。有趣的是,骗子在不同仿冒对象上对号段的选取也呈现出明显的趋势。仿冒银行的多以伪基站发出,因此银行官方的短信不一定是真的。综艺节目类多以170号段发出,电商则集中于106号段。
木马短信防不胜防,心理骗术需谨慎
数据显示,有5221条的木马短信冒充学校给家长发送学生的信息,利用父母关心孩子的心态促使其点击链接,比例高达45.11%。4023条木马短信举报冒充熟人发送相册或视频,含有木马下载链接;1067条举报冒充交警发送违规记录,内置病毒网址。此外还有冒充同事发送工作资料(749条)和冒充亲友发送宴会请帖(109条)等形式,这类骗术都是冒充各种身份,切中用户关心亲友、社交或工作需求等心理,甚至是威胁恐吓,在心理上降低用户辨别意识,诱导其点击链接下载有毒APK包。广大网友在收到此类短信时应保持理智冷静,多方核实信息真实性。
社交平台正在成为诈骗新场所
不同于网址、电话、短信,QQ和微信的举报多集中于虚假兼职诈骗,占总量的45.71%。紧随其后的是淫秽色情、博彩赌球、免费领奖。其中淫秽色情类多以出售色情视频为主;赌博类多以红包群为诱导,进行发红包赌博;免费领奖类多以转发分享即可领取高价奖品为诱饵,诱导用户传播诈骗信息,通过收取快递费、人工费为由骗取用户钱财,而用户最终收到实物却是名不符实的廉价商品,甚至是空包。
找上门的高工资轻松工作都是坑
虚假兼职信息大量传播于QQ/微信平台,其中电商刷单(31.27%)、打字录入(27.99%)、微商代理(14.72%)是最容易遇到的手段,骗子经常打出“高薪”、“日结”、“在家办公”等字眼吸引网友上当,当网友入坑后通常被要求缴纳保证金或会员费,一旦上当受骗,骗子便拉黑网友不见踪影了。
对陌生账户转账说NO
数据显示,上半年共接收银行卡举报2441条,中奖缴税和假冒客户收款成为其主要诈骗方式,分别占有68.20%和23.98%。冒充熟人借钱和房东收租也是惯有的手段。安全联盟提醒,无论陌生号码以何种理由要求往某一账户打钱,都一定要和当事人核实。
2016上半年,在以网址和短信为基础的传统行骗局势下,随着移动互联网用户习惯的变化以及互联网+传统行业的变革趋势,越来越多的新型诈骗已经出现,并且骗局场所和手段也在悄然转变。安全联盟根据网友举报数据的一些特征分析预测:
移动端将成为诈骗高发地
上半年数据表明越来越多的举报网址必须在手机端或微信端才能打开,包含apk木马链接的短信举报数量逐渐攀升,QQ/微信的虚假兼职类举报占据了社交平台举报的50%以上。因此在日常使用手机等移动设备时,几乎不可避免地会接触到以上诈骗信息。安全联盟提醒广大网友:不要点击任何陌生的网址,不在陌生网址下填写自己的真实信息,不参与赌博投资等消息传递,不贪图小便宜,遇到各类提示或警告信息先通过官方渠道了解咨询。
紧跟互联网热点的欺诈行为会更多
数据显示,和o2o服务相关的举报增多,主要表现为以刷单、打字录入等为名的虚假兼职类举报增多,此类诈骗事实多发生在线下,金融小,取证立案难。再者和互联网金融服务相关的举报增多,一是P2P借贷等失信平台举报;二是以金融互助为名的传销类庞氏骗局;三是通过SNS形式传播的贷款、套现等违法行为举报。金融类诈骗涉及金额动辄上万,受害用户损失巨大,而且由于传销性质,部分用户容易沦为二次传播者,辅助欺诈而不自知。安全联盟在此提醒各位,互联网金融理财风险较大,投资者应该多方考察平台的公信力,切莫只依据高收益而付钱财于东流。
作为国内最大的第三方网络安全数据共享交换平台,安全联盟成立已经将近5年时间,目前,安全联盟拥有超过8.5亿条恶意网址、电话数据,并将这些恶意数据开放给全社会,目前已通过120 余家合作伙伴平台每日为网民提供超过30亿次恶意风险提醒,极大程度地帮助网民远离信息诈骗。在“2016中国互联网大会·中国网民权益保护论坛”上安全联盟正式与12321举报中心达成战略合作,双方恶意数据将正式互通,形成治理网络诈骗的强大合力。
打击信息诈骗是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与,我们欢迎任何有意愿为网络安全作出贡献的企业、机构、个人加入,共同构建有效的网络安全社会化治理体系。安全联盟也在积极的将打击信息诈骗的成功经验和模式应用到更多的行业。目前,安全联盟已经启动“金融行业安全数据共享交换计划”,旨在通过共享行业黑名单,打通各金融企业之间的同业竞争壁垒,全面提升企业的风控能力,有效应对日趋团伙化、专业化的金融欺诈行为,我们欢迎各金融企业积极加入,共同为金融行业保驾护航。
====================================分割线================================
本文转自d1net(转载)