在经济发达商家过度营销的大背景下,垃圾短信漫天飞,很多人都收到过“运营商”、“银行”等大机构发来的诸如积分清零、送话费等短信通知,大多会附上短 址连接让尽快“换购礼品”。更有以恐吓方式放钓鱼诱饵,让不少想占便宜的人上当受骗而损失惨重。
作为普通老百姓怎么判断呢?当然天上不会掉馅饼之类防骗是放之四海而皆准的大道理,今天我们从技术角度谈谈这个问题。
一、哪些号码发来的短信是安全的?
带有误导性质的短信往往以运营商、银行、证券公司等知名机构的名义自称,其实这些机构都有自己的官方号码,和这些机构业务相关的短信是不会用官方号码之外的号码发送的。
按我们国家的管理制度,号码资源的分配由工信部通讯管理局和三大运营商共同管理。
第一类:运营商,国家机关专用全国性号码,以1开头,比如常见的110,112,120,119等应急短号码。
运营商的官方客服号码:
第二类:商业机构、公共事务等跨运营商使用的短号码,大多以95开头,这些号码由通信管理局负责管理,获批持有人会取得码号资源许可证,三大运营商根据许可依法开通通讯服务。
主要银行的客服电话:
第三类:三大运营商自主管理的号码,面向大众提供商业短信通道,纯短信一般以106开头,也可以是固定电话号码,400电话等。这是大家最多接触到的,绝大多数商业机构都用的这类号码。
第四类:手机号码
以上第一第二类短号申请不易,官方发来的号码一般是安全的(当然在2G、3G时代有非法篡改基站数据,模拟合法号码发送的,在国家大力打击和4G、5G普及后,这个漏洞被利用的概率越来越小)
二、积分兑换,点击领礼品、各种送送送的连接可以点击吗?
如果是上面说到的第一二类号码发来的,安全性还是比较高。
如果是其他几种号码发来的连接,风险就高了,因为短信字数限制,收到的短 址(诸如
下面以我收到的这个短信为例说明:
打开一个商城的 页,真实的 址出来了【这里隐去非法 址】。
看上去我真有1万多积分要过期了,这个亏不能吃,
那就来个无人机吧:
”立即兑换“按钮闪的生怕你点了别的地方。
来一架吧,地址,电话。。。。 “立即兑换”
多么熟悉的 购场景,到此狐狸尾巴露出来了。付好了,也许能收到商品,也许就是漫长的等待,这个场景很多人是熟悉的。没有商家名称,地址,想 警都不知道对方是谁。
这个店是谁开的呢?我们来看看!
但凡有个 址,就有服务器,域名,注册信息,因为不清楚是国内的还是国外的,我们查个全球的。
从结果看,是一家租用了阿里云的来自广东的公司,通过百度、企查查也可以查到具体的公司和工商注册信息。
为避免误导,文中将短信所含 址隐掉。只为将原理讲清楚。
声明:本站部分文章内容及图片转载于互联 、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站处理,非常感谢!