被银行短信诈骗怎么办
最近在朋友圈刷到了一件奇葩的被短信诈骗事件“一会计在建行被95533骗了”,在了解清楚事情经过之后本人瞬间感觉被刷新了三观震惊到了,其事件经过如下
在某家公司当会计的存款客户,收到了一条95533发的短信,说他身份信息过期要去认证。出于职业的敏感性,客户特意来到建行营业网点咨询,经建行大堂经理确认后,客户点开了诈骗短信里的链接。没想到不到10分钟,账户里的11430元瞬间被转走了。客户带着媒体去理论,建行的行长说,大堂经理一时疏忽,没看清楚。这个责任的认定还有待商榷,建议客户通过司法途径解决问题。
事情虽然发生在年初,通过查询发现今年以来类似的事情仍然发生过很多次。对于此类事件,笔者并不想谈客户和银行之间责任分配的问题,因为各有各的责任,谁都难辞其咎谁也无法置身事外,追究责任只是后话,如何在事前防范应对才是真正应该被划重点的事情!
我们先看看银行方面对此的回应
对于此种回应,我只想说,声明中所谓的“短信发送内容不包含网址链接”只是在先发制人尝试为自己撇清责任而已,笔者拿出手机随手查阅了一下各大银行的往来短信内容就发现了不少都携带了网址链接
工商银行
兴业银行
短信作为银行开展业务的推广方式之一,包含业务网址链接无可厚非,并不会因为短信中不含网址就可以杜绝电信诈骗案件的发生,也并不会因为短信中包含了网址就一定会发生电信诈骗案件。防范此类案件发生的关键在于如何正确地识别合法网址链接与非法网址链接,只有提升了自我的辨别能力,才能做到防患于未然。
就上述建行短信事件而言,正是因为客户和银行工作人员均缺乏基本的网址链接辨识能力。客户在缺乏判断能力的情况下求助于银行的出发点是好的,但很不幸的是他将信任建立在了一个并不具备专业判断能力的银行工作人员身上,最终导致了悲剧的发生。这里可能有人会说,短信的发信人显示为建行95533是由于受到伪基站欺骗所导致,但其实这并不是重点,重点不在于谁给你发了短信,而是在于你能不能清醒地认识到短信里面的网址究竟为何物 ?
接下来是本文的核心内容,希望大家认真学习。
认识网址与域名
先来看看百度百科的词条网址通常指因特网上网页的地址。Inter网址是因特网重要标识,浏览网络信息、运行网络应用软件都必须输入Inter网址。比如百度的网址为 http://.baidu.
网址由两部分组成, 第一部分 第二部分
域名
Inter 上某一台计算机或计
算机组的名称,用于在数据传输时对计算机的定位标识。域名分为顶级域名、二级域名、三级域名……等,相对于我们日常的从左至右的阅读习惯而言,区分域名的级别时需要从右至左来看,比如针对 .baidu. 域名而言,其顶级域名为 .,二级域名为 baidu,三级域名为 。最重要的知识点来了,我们需要认识的是 顶级域名
. 供商业机构使用,但无限制最常用,被大部分人熟悉和使用
. 原供网络服务供应商使用,现无限制
. 原供不属于其他通用顶级域类别的组织使用,现无限制
.edu / .gov / .mil 供美国教育机构/美国政府机关/美国军事机构
.biz 供商业使用
.info 供信息性网站使用
.name 供家庭及个人使用
.pro 供部分专业使用
,还有将国家地区代码作为顶级域名,使用两个字的后缀表示该域所在的国家或地区,比如
.(中国大陆)、 .de(德国)、 .eu(欧盟)、.jp(日本)、 .hk(中国香港)、 .t(中国台湾)、 .uk(英国)、.us(美国)、 .tv 太平洋小国图瓦卢、 . 印度洋科科斯群岛
以上均为市面上较为常见的顶级域名,如需查询更为详细的域名信息,可前往ICANN(The Inter Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构进行查询(官网 .icann. )
域名防骗知识
根据我国相关的法律法规,由工业和信息化部对全国的域名服务实施监督管理。中国互联网域名体系由工业和信息化部予以公告。根据域名发展的实际情况,工业和信息化部可以对中国互联网域名体系进行调整。
合法的域名必须是在工信部规划的互联网域名体系名单之中,且在中国境内开设网站还必须通过ICP备案,所有合法的网址均可在工信部的ICP备案系统中查询到相关备案信息,查询网址为 https://beian.miit.gov.
(
这里我们运用上面所学知识,可以判断出该网址的顶级域名为 ,代表中国;二级域名为 gov,代表政府网站;三级域名为 miit,为工信部的英文缩写。你学会了吗?
)
针对本文开头所提到的建行短信事件,其中的网址为a.cvbk.icu ,通过学习以上知识,我们可以清楚地看出该网址的顶级域名为 .icu,icu相信大家都不会陌生,医院的重症监护室嘛,既然是银行发来的短信,跟重症监护室有什么关系呢?这里明显就有个大大的疑问,新手呢可以直接去工信部的ICP备案系统查询该网址的二级域名 cvbk.icu 的备案信息,结果是查无记录,这要是能查询到就不会骗人了。
对于较真的我们而言,光是知道这个网址的域名 cvbk.icu 由于在中国境内没有ICP备案可以直接认定其为非法网站还不够,对于这个奇怪的.icu域名,我们还可以去查询它的真实面目,查询地址为 IANA (The Inter Assigned Numbers Authority,互联网数字分配机构) 官网中的顶级域名数据库
https://.iana./domains/root/db
对.icu域名的查询结果显示,generic Shortdot SA,意思为通用域名,域名注册管理机构为 Shortdot SA(一家总部位于卢森堡的域名注册局)。
这里顺便插播一条有趣的新闻
.icu域名在中国很有名,这是由“996”这个热门话题引起的。一个名为nulun的用户注册了域名996.icu来起诉996工作系统,因为他的公司开始实施996工作系统。这个项目在短短几天内就在github网站上受到了广泛关注,目前已经超过24万名明星。这里的996.icu意味着如果你遵循996的工作计划,你将面临进入icu(重症监护室)的风险。
可能有人会说,以上诸多信息的查询太过于专业,普通人难以完成。但实际上,对于大多数人而言,最为熟悉和常见的顶级域名无非就是 . . . 这三种,比如前面图中工商银行的域名 icbc..、兴业银行的域名 cib.. 就是使用得最为常见的.域名,判断起来并没有什么难度。而当我们看到一个使用 .icu域名的网址之时,实在是过于刺眼,令人生疏,心生疑惑,自然就要多留一个心眼。
防骗小贴士
遇到网址不要慌,先认清域名,再查ICP备案信息,无备案域名不要点。
在网络信息化时代的大潮之中,任何人都无法置身事外,要想在纷繁复杂的网络环境中不误入不法分子编织的各类五花八门的陷阱之中,除了依靠执法部门的强力打击之外,提升自身的不良信息辨识能力更为重要。希望大家通过本文,可以具备基本的网站域名辨别能力,遇到链接不再惊慌,练就火眼金睛,孰真孰假一目了然!
走过路过不要错过,看完了别忘了点个赞哟 ^_^