切勿“孤注一掷”!常见社交软件诈骗“套路”及应对措施

厦门安胜网络科技有限公司
148 阅读7分钟

近期暑期档《孤注一掷》热映,影片以真实的诈骗案例为背景,展现了一个关于网络诈骗产业链的复杂犯罪故事,引发了人们的广泛关注和谈论。

影片中的“杀猪盘”情节更是发人深省。诈骗分子常常隐藏在社交平台、交友软件等地,借助美色、谎言等手段实施诈骗。

在社交软件上,每天都有数以亿计的用户在不同的平台上分享信息、交流互动。但同时,通过社交软件进行网络攻击和诈骗的行为也呈高发态势。

虽然现在大部分企业都有专门的运营人员或外包专业机构,帮助维护各大社交软件账号,但随着网络攻击和违规行为的增加,了解常见社交软件的诈骗类型及应对措施是至关重要的!

社交软件诈骗的类型

1、网络钓鱼

将恶意链接发布在直接消息、电子邮件、资讯或帖子里,一旦用户点击,恶意软件就会感染用户设备或重定向到捕获个人信息的网站。

【典型案例】 某考研学子Z接到陌生电话,称其考研资格有问题,需要开视频确认相关信息。互加好友后,Z通过视频确认身份后,在对方引导下,下载了“钓鱼”软件。对方通过“屏幕共享”获取了Z的手机通讯录,并通过视频收集了Z的面部信息和声音,“制造”不良视频要挟Z。

2、测试和游戏

有些公司会借助社交软件进行产品内测或上线游戏产品,不法分子会通过散布虚假信息,诱骗受害人添加好友,引诱受害人与其达成交易共识。

【典型案例】 2023年7月,一犯罪团伙利用某直播平台以免费游戏皮肤“引流”至诈骗QQ群,然后告知玩家其账号存在异常,慌乱之下,玩家防范能力降低,犯罪团伙便对其进行诈骗。

3、情感骗局

发送好友申请和消息,利用社会工程策略,与用户建立信任关系,制造亲密感。如果用户不警惕,可能会在不知不觉中泄露个人或商业信息,甚者向不法分子打款。

【典型案例】 2018年11月至2019年2月,W通过社交软件冒充女性与H建立“恋爱关系”,并以借款、还款、交房租等理由向H索要财物,H先后向W转账共计4万元,后W将H拉黑并断绝联系。

4、电子商务

引导用户到“看起来真实”的虚假购物平台进行下单,或要求私下转账交易,进行诈骗。

【典型案例】 2022年12月,L在进入某游戏时,游戏内好友以260元价格想购买L的游戏账号。L便在对方邀请下进入QQ群,并在对方指定的某交易平台(虚假平台)上进行操作。操作完成后,客服告知L,平台账户内有30元可进行提现,但等L进行操作时,却以账号被冻结为由,要求L多次转账进行解冻。此时,L意识到自己被骗,共计损失3150元。

5、慈善和投资

以虚假“慈善”、高回报“投资”为名,吸引用户关注,进行诈骗。

【典型案例】 2022年4月,Y在某直播平台上观看炒股知识直播时,与一个自称该主播的账号私聊后添加为微信好友,在对方邀请下进入炒股交流群。并安装注册了APP。一周时间里,Y在对方的“投资指导”下,先后在APP内进行买入、卖出股票操作,并成功提现37.3万元。直至4月底,Y发现APP内307万元余额已无法提现,并在多次索求无果后,被拉黑且无法登录后,从而发现被骗。

6、招聘陷阱

设置种种套路,如“高薪聘请”、虚假承诺等,在社交软件上发布虚假招聘信息,骗取敏感信息,引诱求职者上当受骗。

【典型案例 一男子以高薪招聘货运物流司机为诱饵,通过在网络招聘软件、微信小程序上发布虚假招聘信息,并以应聘货运物流司机需要交押金、办理驾驶员卡、装货车GPS、修车等事实,先后骗取多名求职应聘人员钱财。经统计,被张某诈骗的受害人累计50余人。

如何识别社交软件诈骗

虽然手段层出不穷,但我们可以通过以下内容,确认其合法性:

● 账户的注册时间、等级及关注数

● 内容是否存在拼写和语法错误

● 内容是否存在不自然的语言

● 内容格式是否正确

● 配置文件是否是常见的

● 是否是带有链接的未经请求的邮件

● 是否索要财物

● 帖子、广告或重定向到具有非常诱人交易的平台

● 强烈要求通过短信或电话进行沟通

    

如何应对社交软件骗局

参考以下技巧,可以帮助个人和企业应对社交软件骗局:

1、检查网址

有些URL可以缩短,从而很难验证其合法性。但是,如果URL与所在的社交软件或公司官网网站不匹配,则需要仔细检查并避免点击。

图片

▲链接结构

2、查看品牌和公司网站 

如果品牌logo等相关视觉设计看起来很草率或是简单拼凑的,请谨慎点击,并检查是否与官网上的一致。

3、使用强大的唯一密码 

确保所有在线账户使用不同密码。尝试使用密码管理器工具创建较难破解的安全密码。

4、启用多重身份验证(MFA)

为防止不必要的账户登录,请安全存储所有登录信息,并启用MFA。这将在允许访问账户之前验证用户身份。

5、跟踪第三方应用程序

应定期在设置中查看哪些应用和网站已连接到用户账户,终止并删除不经常使用的。

6、避免陌生人和未经验证的个人资料

许多正规品牌的社交软件账户会有官方认证标识,用户只需要认准官方渠道。
图片

▲官方认证标识

7、忽略未经请求的消息

避免点击任何看起来不合法的链接。无论链接是出现在动态的帖子中、页面上、小组中,还是通过私信或电子邮件显示,请务必仔细检查。同时,未经请求或恶意链接通常包含引导用户点击的促销语言,因此请保持警惕。

8、将账户设为私密

考虑将个人和企业账户设置为私密帐户,以便只有经过批准的关注者才能查看内容或发送消息。主要是为了避免来自陌生人的消息和评论轰炸。

9、为团队提供安全培训

为企业团队、员工,安排网络安全意识培训,提高全员安全意识。员工是企业网络安全工作的最后一道防线!

网络安全防范小贴士

安胜网络提示您:社交软件诈骗手段多样,需要用户时刻保持警惕。

不明链接切莫点 病毒陷阱在里面

邮件查看需谨慎 钓鱼木马把你坑

安全账号设置好 不明应用勿下载

隐私安全要注意 敏感信息别上传

开口闭门需要钱 一定谨慎别上当

再次提醒大家

一旦发现可疑状况,请立即拨打电话报警!

更多阅读

网络安全面临的最大隐患,能够操纵人心的社会工程攻击是什么?

基于风险的漏洞管理计划,把安全隐患消灭于未然!

聚焦影子API:恶意攻击出“新招”,企业制胜关键在哪里?

更多精彩,欢迎持续关注安胜网络~

avatar
文章
阅读
粉丝