江南陰雨

这里只有个人观点,而且都是错的,嗯?那还往不往下看了?

一个最低限度的互联网防骗入门

by 江南阴雨 on 2016-01-18

这个话题的草稿在我后台保存了很久,之所以犹豫,是因为我觉得我所说的这些应该是一个基础的互联网常识,就像吃饭穿衣似的应该人人了解。再加上之前发生的微信公开课真假事件(这个事件成了一部分人秀智商的战场),普及了一部分这些知识。所以这些使我一直压着这个话题。但是,昨天看到了知乎上一个话题,说一个学生在一个防冒的京东网站上刷单挣钱被骗钱的事,然后下面还有一些人评论说遭遇了同样的事,于是决定将这个话题发布出来。

 

首先我说的是一个最低限度的互联网防骗入门,没有涉及太多的技术类问题和更深层次的利用人性骗钱的伎俩,了解这些应该足以应对平时遇到的各种互联网骗术了,至于更高深的骗术,比如赌博网站,博彩网站,编故事骗捐,做个局中局等这些人性深层次的骗与被骗问题,不在此防骗范围内,以后有机会再聊这些。

 

第一,记住一些常用网址,一般互联网行骗都会选择利用知名度高的网站,像淘宝,京东,百度,QQ之类,名气大自然容易让你上当。记住这些网址,然后对照你将要打开的网址即可,记不住也没关系,不确定时请自行百度一下正确网址。这里说个知识,拿淘宝举例,淘宝的地址是taobao.com,这是顶级域名,在这个顶级域名下,可以加前缀,如m.taobao.com,这种要在主域名前加点(.)并以taobao.com结尾,前面加多少二级都要跟着.taobao.com/结尾。也可以加后缀,如taobao.com/market,这里要看清楚,如果是加后缀,一定是在.com后加斜线/后,再加别的内容,只要.com/这种格式,后面加多少东西也不影响。当然也可以前缀后缀一起加,这都没问题,如ju.taobao.com/jiadian/nvzhuang这种就也是标准的官方域名,因为它即符合主域名前加点.也符合和.com后加斜线/的特征。除此三种之外的域名形式,要十分小心。如taobao.comfanli.xyz,遇到这种域名,直接以.com后没加斜线/为由判断是仿冒网站;还有如fanlitaobao.com/fanli,遇到这种域名,直接以主域名taobao.com前没有加点而判断为仿冒网站。这类网站直接拒绝就好。

 

轮到你现学现卖,用上面说的方法再看一遍微信公开课真假事件中的链接地址:https://support.weixin.qq.com/cgi-bin/mmsupport-bin/getmyrelationwithwx?action=getme&from=groupmessage&isappinstalled=0      顶级域名qq.com前面不管加了多少,先加了点(.),后面紧跟着.com加了斜线(/),至于斜线后跟了多长的内容都无所谓了。用这个规则是不是真假立辨?

 

有些人可能会说,也许人家这种也是正经网站正经业务呢,怎么就知道人家要借淘宝之名行骗呢,那我负责任地告诉你,不可能,任何一个做正经业务的公司,不会用这种既不好记又下三滥的防冒招数,大家实际上把这类网站起了个名字叫钓鱼网站。关掉离开就对了。这一招可以对付许多显性网址行骗,像什么电视台中奖了,去淘宝领奖啊,去什么湖南台官网领奖啦都可以用这招轻松过滤掉。

 

第二,谨防超链接仿冒行骗,所谓超链接就是在一个介质后加上隐性链接,如点些查看为什么星座狗特别LOW?点击即可跳转过去。还以淘宝网址举例,虽然表面上写的是taobao.com,看着没什么问题,但是加了超链接后,可以链接到任何一个网址,如果你直接点击过去,就很有可能进错了网址。这时候你需要看跳转之后打开的网址,是否为正常网址,方法如上。当然如果你在微信里打开,是看不到域名网址的,你可以在打开的页面上点击微信右上角的三个点,选择在浏览器中打开网址,这时候域名就会暴露了。还有更简单的方法,直接在打开的页上点右上角的三个点,选择复制网址发送给朋友(不是分享),这样域名也会被完整的复制一下,真假立辨。

 

这个最近就有一个案例,相信很多人都收到了,骗子伪造了10086的号码给用户发短信(伪造一个号码下发短信是件很简单的事,所以涉及到钱的事,最好打电话跟对确认一下,或者打到对方的固定账号),说是积分可以直接兑现成现金,1积分=1元钱,短信中留的地址就是10086.cn,但是点击跳转过去之后,地址马上就变成了另一个相似的地址,同时在页面上要求填写很多银行信息。

 

第三,前两者都把你骗过后,还有第三招,不要提供任何可能会涉及资金安全的密码信息和敏感信息。这个主要靠主观判断,比如有些网站说给你打款,除了让你填写卡号,户名,开户行外,还要求填写手机号,取款密码等信息,这就有问题,做个常识判断,汇款是不需后面这些的。当然现在骗子也不会这么笨了,有些可能会像模像样的切换到语音,让你自己输入密码信息,记住如果不是主动办理银行业务,是不用输密码信息的。至于有人说点个链接就转了支付宝,微信里的余额,这种事情听听也就罢了,你难道你真当支付宝/微信养那么多安全工程师是浪得虚名的么?你想到的想不到的他们早替你想到了。

 

还有就是任何情况下不要主动给对方付款,比如中奖了,让你先支付个税钱,再把奖金打给你,当然这种很LOW的行骗手段现在不常用了。这两年好像比较常见的是做有耐心的事,比如文章一开头就提到的在仿冒网站上刷单,会前几次如期支付你费用,然后引诱你更多的投入,然后跑路(好像跟那些跑路的P2P有些像)。还有就是经营一些博彩类网站,引诱你持续投入后跑路。

 

在这点上真的没有别的办法,只能做常识判断,如果真这么容易挣钱,这么容易就发财,那么我默默发财好不好?我为什么要带着你一起发财?就算我是雷峰,要带着你动动键盘就能挣钱,那么在这种信息时代,这么简单的挣钱方法是捂不住的,一定早传遍大江南北了,那么为什么你会那么幸运在人群在只有你一个人知道了这种不劳而获的挣钱方式?因为你傻X呗,还能因为什么。

 

第四,网上的朋友借钱,这个识别和应对起来都相当简单。不管对方伪装的多么像,知道你的姓名电话住址等一切信息(翻下聊天记录,或者利用已知密码去猜淘宝密码都很容易得到),甚至能伪造一段视频,伪造一样的号码下发短信,都并没有什么用,你要做的是打钱之前跟对方电话确认一下。如果你实在觉得几千块钱也不是啥事,懒得确认,那么就转以往转账的对方银行账号和支付宝账号,至于什么新账号,朋友账号,警察账号什么的基本就是扯淡了。

 

最后补充说一个事,就在这两天,知乎被暴出编造故事骗捐的事情,之前天津爆炸时期也被暴出有人借受伤骗捐的事,遇到这类事,有时候求证的过程很难,时间也很长,往往还没求证出结果,同情心泛滥就忍不住把钱捐出去了,那我只能说你活该。下次我们来聊聊为什么说大众都是愚蠢的,大众迫害科学的话题。

ruruobuxin
下次你也可以在热门事件中秀智商,如若不信,微信扫码关注。

©原创申明 | 微信公众号“如若不信”和本博客所有文章均为原创,欢迎转发及完整标明原作者/链接的转载,若有其它形式转载请先联系,谢谢!