今天在网上看到一件事,挺有意思的。大概说一下。
简单地说,就是骗子想骗人打钱,遇到黑客,双方各出套路,骗子输了。
先说骗子的套路(这只是套路之一,现实生活中套路很多)。
网上找到一家公司老板及职员的信息,然后开始行骗:第一步,冒充老板给员工发短信,建立联系;第二步,声称因业务往来,需要转账,要先把钱转到员工银行卡上,骗取信任;第三步,伪造转账信息,称已经把钱打到员工银行卡,只是跨行转账,员工收到钱需要时间;第四步,要求员工把钱转到指定账号。
冒充员工的老板建立联系
再说黑客的套路(这只是套路之一,现实生活中套路很多)。
假装是老板(骗子冒充的)的员工,然后出套路:第一步,假装是老板的员工,建立联系;第二步,声称卡里有很多钱(600万),激发对方欲望;第三步,声称转钱需要使用网银客户端和密码,诱使对方下载安装;第四步,把实质为木马的“客户端”传过去,对方点击之后,成功控制对方电脑,电脑上有啥都可以拿,还能控制摄像头拍照拍视频。
冒充老板的员工建立联系
可以看到,双方都或多或少地使用了一些社会工程学的方法,只是现实生活复杂而精彩,社工理论哪能诠释得这么细致。
这件事给普通网友的启示是,不要轻易接收、点击陌生人或伪装成熟人的陌生人的文件,以及不要从陌生人给的第三方链接里下载东西。因为很可能会中病毒木马,电脑被人控制住了很可怕,比如此次黑客提供的截图:通过监测屏幕,你在电脑上干什么事都被人看得清清楚楚,更何况摄像头都被人控制住了。
通过屏幕监测查看用户操作
另一个更重要启示是,术业有专攻,这个骗子在网络认知上虽然是个小白(用2345浏览器,估计是也骗或捆绑安装的),但是实施行骗手段可是熟练得很。不要因为人家是网络小白就掉以轻心。不要轻易相信陌生人的电话、短信、微信等等。
现在年底了,行骗的事比较多,各自小心吧。
领取专属 10元无门槛券
私享最新 技术干货