菜鸟浅谈“诈骗”希望“治未病"

关于目前诈骗、社工数据的套路,说道说道~

一、前言

这篇文章没有什么高深的技术,只有普普通通的套路,主要也是有I春秋各位表哥与诈骗分子的交手有感而发!

二、正文

因为我们上网的或者其他条件下的人群,没有I春秋各位的套路!

在这个新的互联网时代隐私基本不存在的时代。我们普通人如何远离各种“诈骗”各种奇葩的互联网因个人信息泄露而造成的伤害那?

全国14亿人,有多少“凯文米特”?又有多少“i春秋的大表哥”?

那么普通人在各个全球互联,同时一个“地球村”的社会(时代)如何防止被套路,被骗!

如何减少自己或者公司的财务损失那?

亡羊补牢,为时不晚! 有些时候亡羊补牢却已经晚了!

比如:前不久的大学生事件!一条鲜活的生命就那么消失了!

为此我们要问为什么那?哪里缺失了什么?

在进行下面内容之前我想先让大家看个图(这是公安部一个网站上的分析图)

参考链接:http://www.cyberpolice.cn

从中你能看出什么吗?

网络诈骗一直都在还有抬头的趋势!为什么那?因为他成本低,见效快!

当然了其他两个也是很厉害的。。但是那两个只要我们心理健康一般都是可以抵制,也是可以拒绝的。。

但是唯独诈骗有时候就跟“赵本山的卖拐”一样防不胜防!

所以有了本文,我希望可以通过中医“治未病”和“心理学”的一些知识来提高大家的防范意识!也希望看到本文的你可以多多转发分享,给身边的人,更是可以举一反三。

来保护自己或者公司的财务!

首先我们来说一下什么是中医的“治未病”?

他和治病救人有什么关系那?

这个词最早出现在(“上医治未病”最早源自于《黄帝内经》所说:“上工治未病,不治已病,此之谓也”。“治”,为治理管理的意思。“治未病”即采取相应的措施,防止疾病的发生发展。其在中医中的主要思想是:未病先防和既病防变。)

通俗点讲:就是一个好的中医活提前在你要得病,或者有严重病症以前提前告诉你,让你避免得病,或者是早发现早治疗,而不是最后可以包治百病(妙手回春)

或者再通俗就是:一个普通人都知道的天冷了要加衣服,天热了要减衣服(那些只要风度不要温度的奇葩不在此列)

这就是我理解的简单的中医思想!

那么在预防诈骗上他有什么奇效那?

首先我们要了解诈骗的套路,就像冬天要加衣服一样!

这里我们写一些常见的套路:

方案1:假冒公检法(就是有权可以抓人)诈骗

诈骗分子冒充“警察叔叔”“检查官”“法官”等政府官员,欺骗或者谎称你有“洗钱”,“贩毒”“信用卡”问题等,比较严重的违法犯罪问题,反正就是把你吓的半死,(其中有时候会让你找一个安全的地方,什么人也不要告诉)然后在个你出解决方案,比如你汇钱在“什么账户(安全账户)”或者用钱买给平安,或者给你出注意让你看看可以走走后门之类的吗?

参考央广网:http://news.cnr.cn/native/gd/20160425/t20160425_521975805.shtml

骗子有剧本!“公检法”来电骗局是这五步! 一个被抓的套路

让你汇钱,给你解决问题!

有时候他们会用所谓“110”或者某一个“警察局”的专线打给你,让你更相信!甚至于可以让你上网查证这个电话的地址是真是假。。(很多人就怕了)

其实电话号码这个小把戏,只是用拨号软件或者其他伪基站造假的!

一般情况,都是他们打给你,你无法回拨!

因为你回拨就拨到真正的“110”了

再这说:

现实中“警察”或者其他政府人员真的可以(或者会)这样做吗?

公安机关:正常程序假如你真的有罪不会打电话给你,或者网上约谈,什么电话笔录,传真之类的。。

那么他们会如何做那?

他们会拿着“逮捕证”真枪实弹的走到你面前说请你合作一下!

如果你不是很理解,可以看看警匪片或者最近的(战狼2)都是开着警车来找你了!

方案二:

诈骗分子通过一些非法渠道获得受害人(你)熟悉的亲友,公司同事,老板的一些信息,然后对你进行套路,比如说我有急事你给我汇点钱。。或者已老板的口气,说公司什么项目或者其他借口让你往指定账户汇钱(一般会计中招的多)!稍后我们会通过简要心理学分析这个成因!

参考我们的大黑阔媳妇案例:https://bbs.ichunqiu.com/thread-29698-1-1.html

这里我们可以分享一个小套路,犯罪分子可以利用QQ进行套路!利用非法手段获取你(亲友,同事,或者老板)一些QQ号或者个人信息对你进行诱骗!

比如QQ盗号,这个套路在网吧利用机会比较多,犯罪分子现在网吧进行上网,然后从他的远端(服务器)下载盗号程序(或者键盘记录软件),然后开始下机,等待真正的玩家上网,在玩家登陆QQ的时候记录下一切(甚至于可以录像)然后把获取到的信息发送给远端(服务器)然后犯罪分子就可以用你的QQ去套路了。。

这里有一个套路你是不是很害怕去网吧玩QQ了?

其实不然,网吧现阶段大部分都是有“还原精灵”的,只要你在上网的时候重启的要用的机子,就可以了!因为网吧机子都是无盘系统,通过远程镜像的方式使用的。可以理解为“虚拟机快照”样式的(渗透的要好理解一些)重启以后他会从新加载远程镜像启动电脑,原来“犯罪分子”所留下的记录都会被删除!

如果你是一个“网络犯罪取证工作者”一定不要让机子关机重启,要先拷贝“犯罪分子”的证据!

那么普通人应该如何防范那?

我们要通过现实电话的方式,或者视频来确定,但是前文说了犯罪分子可以录像,不是视频就没有用了吗? 其实不然你们只要双方都有安全意识,可以说一下只有自己知道的“秘密”或者让视频的人做一些特定的动作,但是对于老板和会计感觉好尴尬啊!其实假如公司比较有防诈骗的套路,可以像“潜伏”学习来个暗号。。。。瞬间感觉好高大上!

方案三:利用伪基站发送木马链接实施诈骗

犯罪分子使用“伪基站”,冒用银行、运营商等客服电话号码发送短信给受害人,以账户积分兑换奖品等为由诱导受害人点击短信中的木马链接。用户一旦点击,犯罪分子就能在后台获取用户的银行账户信息和密码,进而盗取其账户资金。

这种属于钓鱼攻击的范畴!

参考网易链接:http://news.163.com/15/0519/11/APVOOQDC00014AED.html 一次被警察叔叔打掉的套路

还有一种是入侵“合法网站”进行跳转“攻击”的手法。

对于这些我们大众一定要打电话或者找其官网进行核实!比如打银行客服,或者运营商的。

或者还要安装一些“杀毒软件”因为一些钓鱼手法,会被这些“杀软”进行套路分析!

方案四:利用兼职诈骗

犯罪分子许诺在各种网络平台刷得消费记录后,将返还本金并支付佣金。受害人在完成前几单任务后都会很快收到回报,而当做更多的任务时,骗子就会就会切断与受害人的联系,就此消失。

参考百度经验的套路:https://jingyan.baidu.com/article/19192ad8f4d32fe53e570738.html

这里举一个简单的列子:比如刷某宝的一些套路,让你先交30-50的押金,然后开始做任务,做几单后有可能让你垫付一下金钱,等你垫付完以后,等着高额回报的时候,对方消失了。。

或者是就是让你直接交30-50的押金,然后对方直接消失,或者给你一些任务但是根本和你的付出不成比例!

或许你认为30-50没有多少,但是骗子们也知道积少成多啊!

本文志在“传播正能量”请勿非法利用!

所以不要相信天上可以掉馅饼!

方案五:利用考试诈骗

这个套路很有意思,他们针对的是特定的消费群体,利用一些特定的手法获取考生的个人信息,然后进行“试题”答案,“改分”或者声称有“骇客”可以入侵指定系统进行改分,然后一些人就开始信以为真,结果是害人害己。

参考搜狐链接:http://police.news.sohu.com/20160901/n467196485.shtml一个被警察打掉的团伙

为什么这里我说的是“骇客”而不是“黑客”那!作为一个最菜的安全工作者,我还是可以区分这两者的概念问题的!有兴趣可以大家自我普及一下!黑客的本意是好的,不是那些“无良媒体”报到的那样的!他们只是一群不知道真相的为了流量的“骗子”吧了。。其实搞破坏的应该叫“骇客”

除却这个在我国网络安全法中,这些入侵网站拿数据或者改分的都是违法犯罪问题!请大家也不要信以为真!最后也把自己送入“欲望的监牢”

脚踏实地比什么都好,在这个浮躁的社会!

方案六:校园贷诈骗

这个标题我不知道该说什么?是教育的缺失还是欲望的升级!

在“who”中的健康观中“躯体健康、心理健康、社会适应良好和道德健康

校园贷诈骗的形式主要有三种:一是用“免抵押、低利息”为诱饵诱导学生贷款,并要求缴纳贷款手续费、管理费、保证金等费用;二是声称能通过培训提高综合技能,夸大培训效果,签订培训合同,诱导学生贷款支付学费;三是与兼职诈骗结合,要求学生贷款购买手机等产品做“销售代理”。这些贷款的利息和滞纳金很高,学生如不能如期还款,将迅速背上难以承受的债务压力。

这里面值得一提是“裸贷”绝对的“免抵押,低利息”,我只想问问你们为什么非得要这样那?普普通通不好吗?“苹果”真的那么好吗?你们最后的结果有是什么样的?

参考链接:https://baike.baidu.com/item/%E8%A3%B8%E6%9D%A1/19735772?fr=aladdin&fromid=19749142&fromtitle=%E8%A3%B8%E8%B4%B7 百度百科裸贷分析

在“who”的健康观中”健康不只是躯体健康” 在这个浮躁的社会,更需要你的坚守!

所以不要想天下好事那么多,都在你的头上!尤其是喜欢裸贷的那些。。。个人信息一旦泄露利用,你只能沦为玩物!

方案七:民族资产解冻骗局

这个套路一般都是对“大爷,大妈”喜欢跳“广场舞”的利用他们“所谓的爱国”或者“同情心”进行诈骗,同时也利用他们的“攀比”心理,获得最大的收益!

参考链接:https://baike.baidu.com/item/%E6 … /5536347?fr=aladdin 百度百科民族资产解冻

焦点访谈:http://tv.cctv.com/2017/07/21/VI … gZ8ZLBe170721.shtml

对于这个我只能说年轻人多交流,没事让他们多看看法制频道!

方案八:投资返利高额回报

这个就是利用网上或者一些所谓的熟人,进行所为的高利润投资回报,进行一些项目,先期或许会让你吃点好处!一旦你投资大钱了,,不好意思。对方失踪了!

参考知乎:https://zhuanlan.zhihu.com/p/21729802

参考搜狐链接:http://www.sohu.com/a/152723873_355825 一个“央视”报道的套路。。没事多看央视,三观要正

所以投资,要多思考,对所投资的项目进行了解,多咨询评估,做到深思熟虑,谨慎对待。特别要警惕网络上各类标榜“低投入、高收益、无风险”的投资理财项目,切勿盲目追求高息回报,谨防被骗。

方案九:保健品购物诈骗

这个受众估计也是“广场舞”的多,小伙用告诉这些大爷大妈们,吃这个东西对身体好“可以长生不老”大爷大妈们,为了年轻态,来试试!先期有些人或者他们中间或许会有身体好的,但是长久以后就不行了。。

参考网易新闻:http://news.163.com/17/0616/07/CN1N5VSP00014AEE.html 保健品大套路

为什么那?
        因为这涉及“心理学”意念的力量!这个已经被“科学”证实了的!

或者大爷大妈们也会说这个保健品吃多了也吃不坏!

对肯定吃不坏,比如“央视”某法制节目就放过“用过期的抗生素”换个包装让你吃,肯定一时死不了!

最厉害的也是这个方案十:进行luoliao(苍蝇不盯无缝蛋)

犯罪分子可以利用网络软件进行社会信息收集,有针对性的布控,然后一步一步引诱你,你觉得刺激,犯罪分子就达到目的了!

参考链接百度:https://baike.baidu.com/item/QQ%E8%A3%B8%E8%81%8A/4625481?fr=aladdin qqluoliaoluollllll套路

参考知乎提问:https://www.zhihu.com/question/41363177 被盯上的套路

参考人民网:http://gd.people.com.cn/n2/2017/0510/c123932-30160827.html 各种套路“真的只是约炮就好了”

还有利用信息收集在现实中更进一步的比如一些婚恋网站平台的所谓”骗婚“都是有针对行的!

再补充一个:

方案十一:威武的xiaoba

说起xiaobai春秋的铁杆粉丝们,不可能不知道。。

普通人或许迷茫,那么来参考一下i春秋大佬的文章:

一个美丽与智慧化身的大佬:https://bbs.ichunqiu.com/thread-28884-1-2.html 一次正义的行动

https://bbs.ichunqiu.com/thread-29386-1-2.html 严打邪恶势力

一个嫉恶如仇的大佬:https://bbs.ichunqiu.com/thread-29598-1-1.html看我如何破解xiaoba勒索病毒最新版并社工

这是一个什么套路那?

利用软件,或者你喜欢的软件的破解版,或者你要使用的软件名字,不在乎文章中的名字,还可以比如:“王者荣耀”充值之流,都可以,让你安装下载他们,然后开始套路!然后就变成了噩梦!

所以普通人请不要下载,或者运行一些没有保证的软件!

针对这些我只能说我们3观要正!

既然已经知道了”骗子“的常用手法!那么你可以用中医的”治未病“来防范吗?

上面我们说了”骗子”常用手法,也说了中医的思想!下面我们从心理学的角度来分析上面的一些案例!

在说明以前我们先来说一个心理故事:”从众心理“

这个故事我们必须要说一个人:”心理学家阿希“

他曾经做过一个有名的研究,叫做”线条从众判断实验“他找来一些被测试的人,和一些(托),让他们来判断线条A 和线条B图片中那个线条是一样的!

让人们比较这些图中那个线条最相近!

前几次让(托)们说真话,被测试者也在看着,后面几次让“托”们统一说假话,看被测试者的反应,结果很大一部分人和“托”们说假话一样的答案,只有少部分坚持了自己的建议!没有从众。

那么说这个是什么意思那?

我们来分析案例一:

用QQ好友功能来进行诈骗,犯罪分子通过非法手段获得一个QQ(可以使用“淫秽”赌博,钓鱼,盗号)然后在其好友群众说明我需要急用钱,数额也不是很大,志在量大!

然后骗取受害人的钱财!从中可以看出犯罪分子利用了普通人的心理,我和他认识钱也不是很多,就直接转了!

为什么会这样?

首先受害人和被盗号着,是亲人或者朋友基于信任,或者“所谓的从众”心理,以及“面子”问题,因为这些而不去验证,造成了犯罪分子屡屡得手!

就比如在一个小故事:

午夜12点你在停车场,准备离开突然后面有响声,你紧张的扶着自己的包(或者其他贵重物品)不时偷偷的往后看,已确定是否有危险? 过来一个人,走进了你发现是别的部门的小王,你还愉快的和他打了招呼。。那么你先前的紧张去了哪里?

再来说一个公司的案例:

犯罪分子喜欢冒充某些公司的领导,对受害人(主要是财务,或者其他下属)进行套路!

参考某i春秋大佬:https://bbs.ichunqiu.com/thread-29341-1-1.html 被他的老板“套路”

而为什么这些受害者对这个“所谓的公司领导”都是比较言听计从那?

大家想一想?

通过心理学我们可以发现“盲从”心理以及一个地位“的不等”,在公司一般员工是没有权利去质疑我们的老板的!所以造成了老板说什么就是什么的情况,给了犯罪分子可乘之机!

你回过头可以想一想,在一家公司一般会有“财务”和“下属”去质疑你的老板吗?

在用钱方面,会问老板你为啥要这么用,这样不和规矩之类吗?

(估计这样的大部分都要面临失业风险)所以就造成了“所谓公司领导’可以远程遥控,而“受害者”也不敢或者不愿,去打搅或者验证老板的话,或者问题!

在现实中的话,防御方法只能是“老板”和“下属”有一些约定套路,或者有在远程“金钱”行为时,有一个验证。通俗点你和你的老板都要有“防骗”意识!才可以保证你们各自利益不受到非法侵害!

假冒警察的这个,大家只要有明白正常的警察套路,就不至于被骗!

通过上述分析,我们发现只要大家都有正确的观念,或者像孙悟空一样在涉及金钱方面都有一个“紧箍咒”我想骗子就不是那么好得手了! 所以看完这篇文章的你,在于给身边的人分享普及!

参考文献:

公安部举报诈骗网http://www.cyberpolice.cn

中医学

心理学

时间: 2024-11-05 23:37:28

菜鸟浅谈“诈骗”希望“治未病"的相关文章

菜鸟浅谈github使用方法--之基本概念理解

1.何为github github是一款面向开源及私有软件的项目托管平台,简言之就是基于git的代码托管平台.分为私人仓库和公共仓库,当然私人是要收费的咯...对于刚入门的菜鸟,公共仓库足够拿来练手的了.其实对于github我的了解也不是很多,也是在学习中.仅仅只是一些皮毛,这个需要以后在工作中,用了之后才能更深入的了解. 2.Git与github.Git与svn git是一个版本控制工具 github是一个用git做版本控制的项目托管平台 对于他们俩的关系,有人用c语言和Microsoft V

菜鸟浅谈github使用方法--之创建仓库

上一个小节呢,就是讲了一下github的基本概念什么的. 下面讲讲如何创建仓库吧. 1.建立仓库 在创建仓库之前,建议先去https://github.com官网上注册一个github账户吧.注册完之后登录,新建new repository 2.安装Git客户端 github是服务器端,git是客户端,我的git客户端是百度里直接下载的 下载完之后在本地创建ssh key,运行git-bash.exe $ ssh-keygen -t rsa -C "[email protected]"

浅谈无参数RCE[未完】

0x00 前言 这几天做了几道无参数RCE的题目,这里来总结一下,以后忘了也方便再捡起来. 首先先来解释一下什么是无参数RCE: 形式: if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);} preg_replace('/[a-z]+\((?R)?\)/', NULL, $code) pre_match('/et|na|nt|strlen|info|path||rand|d

【菜鸟学php】小菜鸟由帝国备份王在Wamp环境下打开500错误浅谈PHP程序员

===================问题情况描述=================== 小弟一直在玩discuz论坛开源程序,这个论坛程序经常涉及到论坛搬家的问题. 今天我在本地Wamp环境下,用开源软件帝国备份王2010进行数据库备份数据,结果打开发现报错500! 这真是坑爹了,回想下以前自己使用这个开源程序进行备份也不下于十几次了,大部分都正常成功, 但也不乏出现这种情况的,小弟之前一般遇到这种问题, 都是直接忽略,换其他办法来进行备份,但是用惯了帝国备份王,换其他的方法备份数据,总感觉难

浅谈MySQL索引背后的数据结构及算法

摘要 本文以MySQL数据库为研究对象,讨论与数据库索引相关的一些话题.特别需要说明的是,MySQL支持诸多存储引擎,而各种存储引擎对索引的支持 也各不相同,因此MySQL数据库支持多种索引类型,如BTree索引,哈希索引,全文索引等等.为了避免混乱,本文将只关注于BTree索引,因为这是 平常使用MySQL时主要打交道的索引,至于哈希索引和全文索引本文暂不讨论. 文章主要内容分为四个部分. 第一部分主要从数据结构及算法理论层面讨论MySQL数据库索引的数理基础. 第二部分结合MySQL数据库中

浅谈C中的malloc和free

在C语言的学习中,对内存管理这部分的知识掌握尤其重要!之前对C中的malloc()和free()两个函数的了解甚少,只知道大概该怎么用——就是malloc然后free就一切OK了.当然现在对这两个函数的体会也不见得多,不过对于本文章第三部分的内容倒是有了转折性的认识,所以 写下这篇文章作为一个对知识的总结.这篇文章之所以命名中有个“浅谈”的字眼,也就是这个意思了!希望对大家有一点帮助! 如果不扯得太远的话(比如说操作系统中虚拟内存和物理内存如何运做如何管理之类的知识等),我感觉这篇文章应该是比较

浅谈算法和数据结构

: 一 栈和队列 http://www.cnblogs.com/yangecnu/p/Introduction-Stack-and-Queue.html 最近晚上在家里看Algorithems,4th Edition,我买的英文版,觉得这本书写的比较浅显易懂,而且“图码并茂”,趁着这次机会打算好好学习做做笔记,这样也会印象深刻,这也是写这一系列文章的原因.另外普林斯顿大学在Coursera 上也有这本书同步的公开课,还有另外一门算法分析课,这门课程的作者也是这本书的作者,两门课都挺不错的. 计算

浅谈移动前端的最佳实践(转)

前言 这几天,第三轮全站优化结束,测试项目在2G首屏载入速度取得了一些优化成绩,对比下来有10s左右的差距: 这次优化工作结束后,已经是第三次大规模折腾公司框架了,这里将一些自己知道的移动端的建议提出来分享下,希望对各位有用 文中有误请您提出,以免误人自误 技术选型 单页or多页 spa(single page application)也就是我们常常说的web应用程序webapp,被认为是业内的发展趋势,主要有两个优点: ① 用户体验好 ② 可以更好的降低服务器压力 但是单页有几个致命的缺点:

【开源】浅谈Hybrid技术的设计与实现第二弹

前言 接上文:浅谈Hybrid技术的设计与实现(阅读本文前,建议阅读这个先) PS:据说加个开源在前面阅读量高点,于是就试试咯...... 上文说了很多关于Hybrid的概要设计,可以算得上大而全,有说明有demo有代码,对于想接触Hybrid的朋友来说应该有一定帮助,但是对于进阶的朋友可能就不太满足了,他们会想了解其中的每一个细节,甚至是一些Native的实现,小钗这里继续抛砖引玉,希望接下来的内容对各位有一定帮助. 进入今天的内容之前我们首先谈谈两个相关技术Ionic与React Nativ