免費wifi無處不在!但這個致命缺陷,會讓你的錢包被洗劫
移動互聯網時代,我們無論走到哪裡,都有連接wifi的迫切渴望,
一個表情憂傷的妹子在鬧市區舉著一塊大牌子,上面寫著“我在這裡手機網購丟了2000塊!連wifi雖易,丟錢更易,且連且小心。
如果你認為這可能是網路炒作,不妨看看媒體披露的案例:
(1)據《齊魯晚報》報導,家住青島中山路的龐先生,登錄一個免費公共wifi之後沒幾天,和手機號綁定的銀行卡就被盜刷了1萬多元。
(2)據《中國新聞網》報導,家住株洲市蘆淞區的張女士,在一家商場內發現一個沒設密碼的wifi,連接wifi後,將商場中的一件衣服在淘寶上進行了比價,由於價格便宜了近一半,她毫無猶豫地通過手機銀行支付方式在淘寶上購買了這件衣服。
那麼,如何防範免費wifi欺詐事件的發生呢?蘇甯金融的風控妹今天就來剖析一下不法分子是怎麼利用公共wifi獲取使用者資訊來進行詐騙的。
第1種:公共場所wifi被黑
商家本身提供的wifi是合法的,但如果路由器被不法分子給黑了,
那麼,哪些場所的wifi最容易被駭客盯上呢?私人非連鎖速食店、小賣部都是重災區,該類店鋪的wifi多是商家自己使用普通路由器架設的,沒有使用專門的防火牆與安全過濾軟體。
當然,也有相對安全的免費wifi,目前國內運營商提供的wifi熱點安全性相對較高,有專業的安全監控與釣魚等過濾策略,駭客是很難攻克的。使用方法也不麻煩:使用者可通過電話或短信,
第2種:駭客架設釣魚wifi
拿出手機,發現已經默默連上了免費 wifi,正竊喜可以無限刷流量,其實,你很可能已經上了駭客的釣魚wifi。
一旦有用戶上鉤,駭客有太多方法獲取使用者資訊:
(1)直接抓包。因為公共wifi多採用明文傳輸,駭客直接抓取資料包,進行破解就可以得到用戶手機裡的帳號密碼。
(2)修改DNSServer地址釣魚。駭客把運營商的DNSServer位址修改為駭客自己架設的假DNS伺服器,當使用者訪問部分網址的時候,請求會直接打到假DNS伺服器,最後被帶領到駭客建設的高模擬釣魚網站,使用者輸入的用戶名、密碼等資訊,就被釣魚網站記錄下來。
既然不法分子如此詭計多端,普通人如何才能避免進入陷阱、不發生金錢損失呢?
針對駭客的手法,風控妹梳理了五大必殺技:
第一招:有錢任性,只用4G。這是終極必殺技,最安全,但風控妹摸一摸錢包,覺著免費蹭網還是個不錯的選擇。所以,要學習安全蹭網的方法。
第二招:千萬不要打開手機wifi的自動連接功能。不少即時通信APP都保持了長連接,不管你看或者不看,手機一直在收資料包,一旦自動連接非法wifi後,在你不知道的情況下,可能資料包就已經被駭客截獲了。
第三招:手動連接wifi前,與工作人員確認wifi名稱與連接方法,確保自己不會直接連接到駭客架設的wifi上。
第四招:
第五招:
最後,還是要時刻提醒自己,在享受wifi方便的同時,盡可能規避欺詐風險。畢竟,風險無處不在。
就被釣魚網站記錄下來。既然不法分子如此詭計多端,普通人如何才能避免進入陷阱、不發生金錢損失呢?
針對駭客的手法,風控妹梳理了五大必殺技:
第一招:有錢任性,只用4G。這是終極必殺技,最安全,但風控妹摸一摸錢包,覺著免費蹭網還是個不錯的選擇。所以,要學習安全蹭網的方法。
第二招:千萬不要打開手機wifi的自動連接功能。不少即時通信APP都保持了長連接,不管你看或者不看,手機一直在收資料包,一旦自動連接非法wifi後,在你不知道的情況下,可能資料包就已經被駭客截獲了。
第三招:手動連接wifi前,與工作人員確認wifi名稱與連接方法,確保自己不會直接連接到駭客架設的wifi上。
第四招:
第五招:
最後,還是要時刻提醒自己,在享受wifi方便的同時,盡可能規避欺詐風險。畢竟,風險無處不在。