常见电信诈骗类型及防范方法
针对年轻人
1、兼职刷单诈骗
诈骗方式
诈骗分子把阵地从“淘宝”转移到了“抖音”等软件中。在这一类诈骗中,诈骗分子会让受骗者“试做”一单赚取收益,等受骗者放松警惕后,就会要受骗者“开通工作后台”,“暂时垫钱”买某软件的VIP激活码,并以“后续没有任何费用”诱惑受骗者。
防范方法
一、寻找网上兼职要通过正规可靠的平台,并且拒绝需要预付保证金、先行垫付资金的兼职工作。
二、要记住天下没有免费的午餐, 对于可以轻易获取高额回报的工作要保持高度的警惕,,不要轻易相信。
2、裸聊诈骗
诈骗方式
一、诈骗分子通过非法渠道获得公民的姓名、工作单位、手机号码、微信号等个人信息资料。
二、诈骗分子以带有美女、帅哥头像的微信号添加好友。若受骗者与其互加好友,先开始一段时间的网聊铺垫。
三、对方发出视频聊天邀请引诱受骗者裸聊,而在此过程中,诈骗分子将受骗者裸聊过程录制成视频作为后续敲诈的“证据”。
四、在“收集到证据”之后,对方会以散布裸聊视频或将视频向受骗者单位举报、转发亲友等事由对受骗者实施威胁,并多次敲诈勒索。
防范方法
一、不要随意添加陌生人为好友,也不要随意点开陌生人发来的链接,更不要下载来源不明的APP。
二、遇到主动提供视频聊天的,提高警惕,多半为诈骗分子的套路。
三、绿色上网、文明上网,保持良好健康的上网心态。
3、退款诈骗
诈骗方式
诈骗分子冒充淘宝等公司客服拨打电话或者发送短信谎称受害人拍下的货品缺货,需要退款或是订单、物品或物流出现问题,予以双倍补偿,要求购买者提供银行卡号、密码等信息,实施诈骗,或通过向受害人发送虚假网址、恶意二维码、填写银行账号、密码及验证码,或缴纳保证金、手续费,盗取受害人的信息及钱财。
防范方法
一、如果有人自称是购物网站客服进行退款,建议直接拨打购物网站的客服热线进行查询举证,另外淘宝网联系退货不会通过阿里旺旺之外的聊天软件,因此如果遇到这种情况要小心防范,一旦发现被诈骗,应该立即拨打110报警电话。
二、办理退货要在官方APP上进行办理,不要登录不明网站,在其他设备登录购物网站,离开时记得登出并清除相关信息。
4、游戏账号交易诈骗
诈骗方式
诈骗分子在虚拟的网络中,以游戏装备交易、游戏账号交易、游戏币交易等名义,通过低价等方式引诱受害者进行交易,一旦受害者表示有“意向”,诈骗分子就会在交易过程中以激活费、解冻金、保证金等为由,骗取钱财。
防范方法
一、避免线上交易,账户充值、购买游戏装备等应通过正规平台进行交易。
二、凡是需要交纳各种保证金的,一定要谨慎,基本都是骗子。
三、切勿点击短信或网上的不明网络链接,其中不少是“钓鱼”网站,甚至有一些携带木马,点击后会导致银行卡被盗刷。
5、拼单诈骗
诈骗方式
诈骗分子通过各种方式拉被害人进拼单群,关注他们的公众号,公众号里面会有商品去拼,第一次是不会让被害人拼单成功,并且会返还本金和赔偿金,第一笔钱是可以正常提现的,然后就会让被害人在拼几单,从而走进他们一步步铺好的陷阱,骗取钱财。
防范方法
一、不管拼团类还是“拼单”类互联网项目都是资金盘骗局,最后都是崩盘、跑路或者是被打击的结局,别碰!
二、不要贪心,天上不会掉馅饼。
针对中老年人
1、古董收藏诈骗
诈骗方式
诈骗分子通过夸大该公司收藏品升值空间,诱使被害人以高出市场价数十倍的价格购买所谓的“收藏品”,以牟取非法利益。
防范方法
一、不贪图便宜。时刻牢记天上永远不会掉馅饼,不要贪图便宜,因小失大。
二、不单独行动。如果需要购买什么贵重物品,千万先与家中子女商量,不要单独行动。
三、不被洗脑。提醒所有子女,多花时间关爱老人,多跟老人交流,告知他们时下的新型骗局,谨防受骗。
2、冒充亲人诈骗
诈骗方式
诈骗分子通过网络搜索他人照片作为微信头像,并使用相同的名字注册新的微信号,通过各种手段获取对方有交集的各种人的手机号码,并根据手机号码逐个添加对方为好友,成功添加好友后便谎称这是自己的另一个私人微信号,经过一段时间的交谈、获取对方信任后,向对方实施诈骗。
防范方法
一、老人如果接到类似电话,切勿轻信,务必当面或通过原有联系方式与家人、子女核实确认,对于要求进行转账、汇款操作的,更要小心警惕。
二、如果不方便打电话,可以在交流中委婉地询问对方一些问题,比如单位的人或事,核实对方身份。
3、以房养老诈骗
诈骗方式
诈骗分子以非法占有为目的,打着“以房养老”的旗号,通过召开推介会、社区宣传等方式,诱使老年人签订“借贷”或者变相“借贷”“抵押”“担保”等相关协议,抵押房屋以获得出借资金,再将资金购买其“理财产品”并承诺给付高额利息等进行非法集资。
防范方法
一、任何养老、理财、保险、投资,只要涉及“借贷”,一定要提高警惕!
二、合同切记不可乱签署!
三、被骗后及时报警!寻求法律帮助!
4、保健品诈骗
诈骗方式
诈骗分子利用健康讲座、亲情营销、网络营销、上门推销等手段,诱骗、欺诈、哄卖甚至强卖给消费者假冒伪劣保健品、夸大药效的保健品或者高价保健品等,给消费者造成巨大的经济损失和身心伤害。
防范方法
一、树立正确的保健养生理念,如果确实身体感到不适,要到正规医院检查,应通过正规渠道购买药品或保健品,并通过国家食品药品监督管理总局网站查询确定真伪。
二、保护好自己的个人信息,对陌生电话不要接,对陌生邮件、包裹不要收。一旦发现异常,要及时和亲友或警方联系、咨询。
5、养老理财诈骗
诈骗方式
一、诈骗子用“以房养老”进行宣传,诱骗老年人抵押房产,进行连环理财。其实所谓的“连环理财”就是诈骗犯的一种圈钱手段,先让老人将房产抵押,再把借来的钱拿去买其所推荐的理财产品。这种“以房养老连环理财”的骗局大多都打着“高额收益”、“帮助实现房产的预期剩余价值”的旗号。
二、诈骗分子打着提供养老保障的旗号,以投资“养老项目”、销售“养老公寓”、提供“养老服务”、预留“养老床位”、预定“养老房间”等名义吸收资金,并且承诺有高利率回报。
防范方法
一、如果对方承诺过高的投资回报时就要警惕。注意提防集资诈骗套路,不要被“保本高息”“保证收益”等说辞迷惑。老年如果要投资,建议事先让子女知晓,共同研判风险。
二、建议在任何投资前都应审查对方是否具有相应资质、以及对方的信用情况。很多不法分子所宣称的“以房养老”只是打着国家政策的幌子为非法集资活动造势宣传,根本不具备相应的资质、能力。
三、签订合同时一定要字斟句酌,反复推敲,特别是对于自己应承担义务的条款要认真阅看后才能签字。对于涉及房产、汽车担保的,不要轻易向对方提供房产证等权属证明及本人的身份信息。
网络安全技术层面
信息收集
域名信息
一、Whois查询
二、域名商
三、子域名
四、DNS
五、多个域名(跳转)
是否存在CDN
有CDN
尝试绕过寻找真实IP
无CDN
一、IP反查域名(找旁站)
二、端口扫描
三、C段扫描
WEB信息
一、判断是否存在WAF
二、脚本语言
三、CMS框架
四、JS信息
五、目录信息
六、敏感文件备份、配置文件等
七、找源码(社工、搜索引擎、目录爬虫、是否二开)
服务器信息
一、操作系统
二、中间件
第三方信息
一、第三方支付平台
二、第三方客服系统
三、第三方技术运维
组织结构信息
一、狗推
二、支付通道
三、博彩代理
四、黑灰引流
网站结构信息
一、反向代理
二、站库分离
钓鱼手段
鱼叉式网络钓鱼
一、二进制可执行文件
二、文档型漏洞文件
三、钓鱼网址(XSS钓鱼、相似域名、克隆站点)
社会工程学
一、客服人员
二、包网技术人员
三、网站站长
即时通讯工具
一、Telegram
二、蝙蝠
三、secret
四、moxin默信
五、Whatsapp
六、Crait
社会网络
一、QQ
二、微信
漏洞利用
Day
0day、1day、Nday
已知漏洞
一、Web应用漏洞
二、Office漏洞
三、Adobe漏洞
四、浏览器漏洞
五、Windows系统漏洞
六、IOS漏洞
七、Android漏洞
八、框架漏洞
九、中间件漏洞
十、其余应用漏洞
WEB漏洞
一、SQL注入漏洞
二、失效身份验证和会话管理漏洞
三、敏感信息泄露漏洞
四、XML外部实体注入攻击(XXE)漏洞
五、存取控制中断漏洞
六、安全性错误配置漏洞
七、跨站脚本攻击(XSS)漏洞
八、不安全的反序列化漏洞
九、使用具有已知漏洞的组件漏洞
十、日志记录和监控不足漏洞
APP漏洞
Bypass
一、杀软
二、Google验证码
三、CDN
四、WAF
五、代码过滤
所面临的问题
一、站库分离
二、WAF + 防护设备
三、人员防护意识很强
四、找不到漏洞
五、无人员联系方式
六、潜在人身威胁
七、缺少技术人员
若有收获,就点个赞吧
0 人点赞
