科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全公积金查询短信被疑钓鱼官方辟谣 防钓攻略

公积金查询短信被疑钓鱼官方辟谣 防钓攻略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2011年8月24日消息,近日,大批手机用户收到一条“公积金查询”的实名通知短信,称可提供2010-2011年度公积金对账单查询服务”,并留下一条域名为“nms139.com”的查询网址。随后该短信被大量发到微博等网上平台,并被不少网友质疑为钓鱼短信。

来源:赛迪网 2011年8月28日

关键字: 网络安全 黑客

  • 评论
  • 分享微博
  • 分享邮件

  2011年8月24日消息,近日,大批手机用户收到一条“公积金查询”的实名通知短信,称可提供2010-2011年度公积金对账单查询服务”,并留下一条域名为“nms139.com”的查询网址。随后该短信被大量发到微博等网上平台,并被不少网友质疑为钓鱼短信。但经360安全中心查证,该短信系北京住房公积金管理中心发布的正规短信,短信中留下的查询网址也并非钓鱼网站,用户可放心登录查询。截至发稿前,北京住房公积金网也发布了《关于试点发放电子对账单的公告》,客观上对网民上述质疑进行了官方回应。

  据悉,由于该短信短期内集中群发,导致不少网友用手机访问该查询网址时,被告知网络繁忙,无法访问。而一些网友通过百度等搜索时,却又看到大量质疑该短信钓鱼的信息。360安全中心随即调查确认,“106501612329”为北京住房公积金管理中心的官方短信代码,这条短信也并非很多网友怀疑的钓鱼欺诈短信。而“nms139.com”这个网站,也是北京移动用于运营网信业务的正规网站, 并于2010年8月在工信部进行了备案。

  据了解,网信业务是中国移动为集团客户提供的一种移动互联网发布服务,北京住房公积金中心通过网信为市民下发了公积金查询网信,方便市民随时查询自己的公积金账户。不过由于很多网民对短信中的网址并不熟悉,因此才会误认该短信为“诈骗短信”。

  

  图1:通过工信部网站可以查询到“nms139.com”的备案信息

  360安全专家表示,此次不少网民自发对短信内容提出质疑,说明网民对短信钓鱼欺诈等不法行为已经建立了必要的防范意识,并学会利用新媒体平台来聚焦和查验问题,这些都是可喜的现象。但专家同时建议广大手机用户,一定要保管好自己的手机号等个人信息,当接收到包含汇款、查询、验证、要求上传信息等内容的短信,务必保持警惕。一般来说,“高额欠费、购房购车退税、法院传票、周年庆抽奖中奖、子女突遭意外、在异地XX被抓”等通知类短信,都属于明显的钓鱼诈骗类短信。

  360安全专家同时建议手机用户,如果对部分短信内容实在无法辨别,可以通过一些简单有效的常规方法进行验证,如通过工信部网站验证短信中所含网址域名是否合法、拨打运营商与短信发送方的官方客服电话查询等等。此外,还可以下载使用360手机卫士等手机安全软件,智能阻止钓鱼和垃圾短信,最大化地拒绝受骗的可能。

  截至发稿前,北京住房公积金网也发布了《关于试点发放电子对账单的公告》,客观上对网民上述质疑进行了官方回应。公告称,该中心于2011年8月22日至2011年8月30日向部分住房公积金缴存人试点发放电子对账单。电子对账单的发放通过手机短信推送WAP网站和互联网邮箱推送等两种途径实现。对于网信的接收,缴存人如果是中国移动的手机号码,收到的是以“106501612329”作为发件人的短信。缴存人如果是中国联通或电信的手机号码,收到的是以“1065”开头共计12位左右数字号码作为发件人的短信。

  

  图2:北京住房公积金网发布的公告客观上对进行了官方回应

  附1:北京住房公积金管理中心发布的“公积金查询”短信内容

  尊敬的XX,您好!北京住房公积金管理中心为您提供2010-2011年度公积金对账单查询服务。查询请登录:www.nms139.com/bjgjj/a1757284.nms。

  附2:工信部网站备案信息查询:

  http://www.miibeian.gov.cn/publish/query/indexFirst.action

  附3:北京住房公积金网关于试点发放电子对账单的公告

  http://www.bjgjj.gov.cn/ggtz/201108/t20110824_3005.html

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章