收到假10086短信怎麼辦?如何拒絕收到假10086短信?不知道你是否收到過10086的積分兌換話費現金的短信?這個時候你是否確認它是真的還是假的呢?如果要你登錄某某網輸入什麼帳號密碼肯定是假的哦。千萬不要貪小便宜上了騙子的當。下面就說說收到假10086短信是怎麼回事。讓你也了解防止上當受騙。
而詐騙分子假冒10086的關鍵是——偽基站。偽基站即假冒的基站,設備一般由簡單的主機電腦或筆記本電腦加裝短信群發器、短信發信機等設備就能夠組裝完成。這套設備能夠搜索一定半徑范圍內的手機卡信息,並偽裝成運營商的基站冒用各種號碼強行向用戶手機發送詐騙、廣告等短信。
什麼原理?
這是GSM制式的一個天生安全缺陷所導致的:在GSM制式下,基站會對手機進行驗證,而手機並不會對基站進行驗證,誰信號好就跟誰走。也就是說,只要你能夠發射和運營商基站行為類似的無限電信號,並且信號強於當地的運營商基站信號,附近的手機就會自動對你投懷送抱。一旦連上,你就可以向它們群發短信了。
大致過程如下:
1、偽基站通過一個專門頻道(Beacon Channel)向外發送信號,告知自己周圍的手機“這裡是基站這裡是基站,快來連接我!”
2、本來連著正經運營商基站信號的GSM手機接收到這個偽基站信號後,經過比較發現偽基站信號好強,便從SIM卡中讀取一個IMSI碼(相當於這部手機的ID)發送給偽基站申請連接。
3、偽基站收到IMSI碼後給該手機發放一個TMSI碼,進行通信過程識別、驗證身份後,連接完成
4、連接完成後,偽基站通過自建的網絡就能夠冒用任何號碼向用戶發送短信了。
如何避免?
遺憾的是,針對這種情況還沒有十分切實可行的解決辦法。只要你用的是GSM制式的手機,就很難避免被偽基站攻擊。要完全解決GSM安全問題,靠運營商打擊偽基站和進行GSM傳輸加密是很難得,既耗時又費力,加密也難保不被破解。
從個人來說,像避免被偽基站攻擊,最好的辦法是放棄使用GSM,改用3G或4G。3G及4G制式與GSM不同的其中一點在於它們在手機和基站之間都會進行雙向鑒權,避免“只要信號好就投懷送抱”這種情況的發生,3G/4G用戶也要注意盡量不要為省流量而改用2G信號,這樣也容易受到攻擊。
此外,Android平台也有不少手機安全的App,能夠對偽基站短信進行攔截,網友們也可以考慮使用。