如今,很多地方可以免费上网,也有很多人为了节省流量而去免费的地方上网,这里提醒广大卡民朋友,如果去这种地方免费上网,一定注意自己的信用卡,不要随时泄露信用卡和个人信息,以防信用卡被盗刷。
有免费WiFi(无线网络)的地方,例如星巴克、麦当劳或星级酒店等,近日,北京的锒先生蹭了几分钟的WiFi,并登录手机银行查看账户余额,随后没多久,账户内金额被分17次转账或取现,损失近3.4万元。
瑞星反病毒工程师表示,在一些人流量大的公共场所,比如星巴克、麦当劳等,不法分子会设置没有密码的WiFi吸引手机用户使用。一旦连上钓鱼WiFi,手机用户的操作记录就会被复制,被相关软件破解。用户免费蹭WiFi时,应仔细看清WiFi名称。如需使用手机银行,应尽量避免用手机浏览器登录,务必要使用银行的手机银行客户端。
免费蹭网风险大
前不久,有网友在天涯社区发布盗号黑客教程:用一台电脑、一套无线网络及一个网络包分析软件,搭建出一个不设密码的WiFi热点。当其他用户用移动设备连接上这个热点,并且使用手机浏览器登录,黑客用网络包分析软件很轻易就能窃取用户WiFi上网时的所有浏览记录和账户信息。
记者了解到,在机场、星巴克、麦当劳和星级酒店等有免费WiFi的场合,用户一般会习惯性优先选择连接WiFi,但通常需要输入密码。一些不法分子利用用户懒于询问无线密码的心理,自建WiFi热点,WiFi命名也颇具欺骗性,例如Starbuck2、McDonlad's2等与店内WiFi热点相似的名称,当店内客户用手机搜索无线网络时,会同时搜索到官方WiFi和伪造的热点,而后者没有密码,很多用户会首先连接该热点,这样很容易被钓鱼。
不要用手机浏览器登录手机银行和支付宝
瑞星反病毒工程师唐威表示,利用钓鱼WiFi骗取蹭网用户银行卡信息并进行盗刷这一诈骗行为,在近几年的发生率显著上升。网站加密性不高时,个人信息会直接被不法分子破解并盗用,例如微博、QQ、邮箱、游戏等账号。遇到安全系数较高的网站时,例如银行网银、支付宝等网站,黑客则会引导用户至山寨钓鱼网站,或者设置钓鱼网站,从而获取账号及密码。在WiFi网络下,技术娴熟的黑客利用有漏洞或加密程度不高的浏览器截取他人信息,快的只要十来分钟。也就是说,喝一杯咖啡的时间,用户的信息就有可能泄露。
唐威分析,目前通过手机访问银行账户有三种方式,一种是通过银行官网网页登录账户;第二种是通过银行发布的官方手机银行客户端登录,第三种就是通过手机浏览器登录。前两种渠道均经过了层层加密,黑客想要破解账户信息并不容易。所以锒先生很有可能是使用手机浏览器登录,也有可能掉入了不法分子精心设置的钓鱼WiFi陷阱。
中行电子银行部周经理表示,无线WiFi其实和有线宽带一样,需要时刻提防黑客的侵入。用户最好不要在公共WiFi中泄露自己的信用卡和银行卡密码等个人信息。在登录手机银行或者支付宝等金融服务类网站时,最好不要直接通过浏览器,而应用银行的官方手机银行客户端或者第三方支付公司专用应用程序。现在,智能手机主要使用两种操作系统:苹果系统和安卓系统,相比之下,没有越狱的苹果系统比安卓系统更安全。