切勿“孤注一掷”！常见社交软件诈骗“套路”及应对措施

百度首页

近期暑期档《孤注一掷》热映，影片以真实的诈骗案例为背景，展现了一个关于网络诈骗产业链的复杂犯罪故事，引发了人们的广泛关注和谈论。

影片中的“杀猪盘”情节更是发人深省。诈骗分子常常隐藏在社交平台、交友软件等地，借助美色、谎言等手段实施诈骗。

在社交软件上，每天都有数以亿计的用户在不同的平台上分享信息、交流互动。但同时，通过社交软件进行网络攻击和诈骗的行为也呈高发态势。

虽然现在大部分企业都有专门的运营人员或外包专业机构，帮助维护各大社交软件账号，但随着网络攻击和违规行为的增加，了解常见社交软件的诈骗类型及应对措施是至关重要的！

社交软件诈骗的类型

1、网络钓鱼

将恶意链接发布在直接消息、电子邮件、资讯或帖子里，一旦用户点击，恶意软件就会感染用户设备或重定向到捕获个人信息的网站。

【典型案例】某考研学子Z接到陌生电话，称其考研资格有问题，需要开视频确认相关信息。互加好友后，Z通过视频确认身份后，在对方引导下，下载了“钓鱼”软件。对方通过“屏幕共享”获取了Z的手机通讯录，并通过视频收集了Z的面部信息和声音，“制造”不良视频要挟Z。

2、测试和游戏

有些公司会借助社交软件进行产品内测或上线游戏产品，不法分子会通过散布虚假信息，诱骗受害人添加好友，引诱受害人与其达成交易共识。

【典型案例】2023年7月，一犯罪团伙利用某直播平台以免费游戏皮肤“引流”至诈骗QQ群，然后告知玩家其账号存在异常，慌乱之下，玩家防范能力降低，犯罪团伙便对其进行诈骗。

3、情感骗局

发送好友申请和消息，利用社会工程策略，与用户建立信任关系，制造亲密感。如果用户不警惕，可能会在不知不觉中泄露个人或商业信息，甚者向不法分子打款。

【典型案例】2018年11月至2019年2月，W通过社交软件冒充女性与H建立“恋爱关系”，并以借款、还款、交房租等理由向H索要财物，H先后向W转账共计4万元，后W将H拉黑并断绝联系。

4、电子商务

引导用户到“看起来真实”的虚假购物平台进行下单，或要求私下转账交易，进行诈骗。

【典型案例】2022年12月，L在进入某游戏时，游戏内好友以260元价格想购买L的游戏账号。L便在对方邀请下进入QQ群，并在对方指定的某交易平台（虚假平台）上进行操作。操作完成后，客服告知L，平台账户内有30元可进行提现，但等L进行操作时，却以账号被冻结为由，要求L多次转账进行解冻。此时，L意识到自己被骗，共计损失3150元。

5、慈善和投资

以虚假“慈善”、高回报“投资”为名，吸引用户关注，进行诈骗。

【典型案例】2022年4月，Y在某直播平台上观看炒股知识直播时，与一个自称该主播的账号私聊后添加为微信好友，在对方邀请下进入炒股交流群。并安装注册了APP。一周时间里，Y在对方的“投资指导”下，先后在APP内进行买入、卖出股票操作，并成功提现37.3万元。直至4月底，Y发现APP内307万元余额已无法提现，并在多次索求无果后，被拉黑且无法登录后，从而发现被骗。

6、招聘陷阱

设置种种套路，如“高薪聘请”、虚假承诺等，在社交软件上发布虚假招聘信息，骗取敏感信息，引诱求职者上当受骗。

【典型案例】一男子以高薪招聘货运物流司机为诱饵，通过在网络招聘软件、微信小程序上发布虚假招聘信息，并以应聘货运物流司机需要交押金、办理驾驶员卡、装货车GPS、修车等事实，先后骗取多名求职应聘人员钱财。经统计，被张某诈骗的受害人累计50余人。

如何识别社交软件诈骗

虽然手段层出不穷，但我们可以通过以下内容，确认其合法性：

● 账户的注册时间、等级及关注数

● 内容是否存在拼写和语法错误

● 内容是否存在不自然的语言

● 内容格式是否正确

● 配置文件是否是常见的

● 是否是带有链接的未经请求的邮件

● 是否索要财物

● 帖子、广告或重定向到具有非常诱人交易的平台

● 强烈要求通过短信或电话进行沟通

如何应对社交软件骗局

参考以下技巧，可以帮助个人和企业应对社交软件骗局：

1、检查网址

有些URL可以缩短，从而很难验证其合法性。但是，如果URL与所在的社交软件或公司官网网站不匹配，则需要仔细检查并避免点击。

▲链接结构

2、查看品牌和公司网站

如果品牌logo等相关视觉设计看起来很草率或是简单拼凑的，请谨慎点击，并检查是否与官网上的一致。

3、使用强大的唯一密码

确保所有在线账户使用不同密码。尝试使用密码管理器工具创建较难破解的安全密码。

4、启用多重身份验证（MFA）

为防止不必要的账户登录，请安全存储所有登录信息，并启用MFA。这将在允许访问账户之前验证用户身份。

5、跟踪第三方应用程序

应定期在设置中查看哪些应用和网站已连接到用户账户，终止并删除不经常使用的。

6、避免陌生人和未经验证的个人资料

许多正规品牌的社交软件账户会有官方认证标识，用户只需要认准官方渠道。

▲官方认证标识

7、忽略未经请求的消息

避免点击任何看起来不合法的链接。无论链接是出现在动态的帖子中、页面上、小组中，还是通过私信或电子邮件显示，请务必仔细检查。同时，未经请求或恶意链接通常包含引导用户点击的促销语言，因此请保持警惕。

8、将账户设为私密

考虑将个人和企业账户设置为私密帐户，以便只有经过批准的关注者才能查看内容或发送消息。主要是为了避免来自陌生人的消息和评论轰炸。

9、为团队提供安全培训

为企业团队、员工，安排#网络安全#意识培训，提高全员安全意识。员工是企业网络安全工作的最后一道防线！

网络安全防范小贴士

安胜提示您：社交软件诈骗手段多样，需要用户时刻保持警惕。

不明链接切莫点病毒陷阱在里面

邮件查看需谨慎钓鱼木马把你坑

安全账号设置好不明应用勿下载

隐私安全要注意敏感信息别上传

开口闭门需要钱一定谨慎别上当

再次提醒大家

一旦发现可疑状况，请立即拨打电话报警！

参考资料来自：

https://www.tripwire.com/state-of-security/common-social-media-scams-and-how-avoid-them
文中案例均来自网络

参考以下技巧，可以帮助个人和企业应对社交软件骗局：

更多内容