自90年代初以来,SMS一直是移动通信的支柱,但诈骗者越来越聪明地采用了避免检测的方法。不再是可以自鸣得意地低头看待被骗者的情况了,因为某些SMS骗局具有欺骗性,以至于很难分辨真实和骗局之间的区别。
SMS网络钓鱼(或SMiShing) ),我们每天都会伴随着钓鱼和钓鱼攻击。
那么您如何发现SMS骗局?让我们看一些最近的例子。
一封非常现代的乞求信
Twitter用户@matthewdshaw分享了他发送给他的消息,内容为:
嗨,莎拉。如果可能的话,我需要你帮我一个忙。我出了小事故,摔断了腓骨和左肘。收到此消息x
— Teignmouth Police(@TeignmouthNHT),2016年8月14日,您能给我发短信吗?
您认识莎拉吗?如果发生紧急或严重事故,他们会以这种方式向您发送消息吗?您的自然反应可能是恐慌,但请尝试保持镇静并进行逻辑思考:如果您认识的人在医院里,来自未知号码的短信真的会成为他们与您联系的方式吗?
您可能想知道这样的骗局有什么意义。像往常一样,这归结为金钱。无法识别的号码是溢价率号码。如果您回覆,则表示您要签署按电话费计收的高级信息。由于您不知道是谁发送它们或如何停止它们,因此停止它们也很棘手,这意味着您可以在短时间内累积大量费用。
验证您的帐户
最常见的欺诈攻击之一是骗子伪装成您的银行或PayPal之类的付款提供商。
— James Frew(@dr_motley)2016年6月30日
我从“ Apple"收到此短信,因为我确实使用两因素身份验证(2FA),所以这似乎是合法的。链接中的地址不是真正的iCloud网站,应该会引起警告。如果实际上曾多次尝试登录该帐户,则将有多条2FA消息,但没有。
如果不确定,请使用Google(或任何其他搜索引擎)进行搜索消息或号码。
-Alex MacCaw(@maccaw),2016年6月4日
在这种情况下,骗子希望您发送邮件它们是您的两因素身份验证编号,以便他们可以绕过2FA为您提供的保护。如果向您发送了这样的消息,则攻击者可能已经拥有您的用户名和密码,但需要拼图的最后一部分让自己进入。更改密码,并使用密码管理器绝对是明智的。保证它们安全。
您赢了……病毒!
嗡嗡声。兴奋。兴高采烈。我们都喜欢赢得奖金。但是,如果我们还没有参加比赛,又收到一条短信,要求我们访问奖品网站,该怎么办?
—托尼·伯克(@ tonyburke62),2016年8月18日
要登录到您的帐户,请打开Web浏览器并导航至该站点,而不是单击链接。一些网络钓鱼网站非常有效,并且很难发现。因此,请保持安全,然后自己去站点。
您能做什么?
所有公司都将制定与客户,尤其是大客户联系的政策。这将是诸如将您的全名放在信函中的信息,而不是诸如“客户"之类的通用术语。
公司的网站通常会提供有关如何验证来自他们的消息的信息。对Google,Apple和PayPal的模仿是最常见的。
SMS诈骗者依赖自定义名称来发送消息,因此来自“ Apple"的消息实际上可能不是来自Apple。与电子邮件诈骗不同,通常很难(甚至不可能)检查或验证消息的来源号码。
如果他们要您打电话,回覆或个人请求信息,那么最好忽略它们。如果邮件是合法的,发件人仍然有可能跟进您。
个人数据是数字时代我们最重要的资产之一。如果某人能够掌握密码,地址甚至您的工作地点,那么他们可能会给您的生活造成破坏。
如果您完全怀疑邮件,则不要发送任何邮件个人信息,直到您可以验证发件人为止。对于上面的“ Sarah",您可以打电话给她,而不是回覆消息,而是去看她的表现。
我们开始接受正确的思维方式训练,当某些事情感到不对劲时会注意到电子邮件,社交媒体帖子甚至是短信。如果您对邮件没有正确的感觉-可能是措辞古怪或要求不佳-那就不要回复。如果这样做的话,您可能会在月底收到一笔大得多的电话账单,或者冒着暴露不想泄露的信息的风险。
即使攻击者无法为了从他们那里获取他们想要的信息,只需回复一条消息就可以将您的电话号码标记为活跃状态,从而导致大量垃圾邮件。
诈骗者想让您感到恐慌,因为人们倾向于快速做出反应在恐惧中。很多诈骗邮件中都会包含“需要紧急处理"或“请立即与我们联系"之类的短语。
如果这些邮件声称来自PayPal或您的银行等付款服务提供商,则很可能试图向您施压以向他们提供信息的骗局。情况可能并非如此,它可能是合法请求,因此请确保您熟悉银行的政策。
冒名顶替的攻击非常有用,可以让您回复或执行操作。另一方面,恶意网站可能会像假冒银行网站一样进行更多的网络钓鱼尝试。否则它可能会将恶意软件下载到您的手机或计算机上。
全面禁止单击SMS中的网站和超链接是避免这些欺诈尝试的好方法。如果需要访问网站,请打开Web浏览器并自己导航到该网站。
这也适用于SMS消息中提供的电话号码。如果您需要致电您的银行,请在其网站上找到该号码-请勿在邮件中使用该号码。
一旦发现欺诈,您将如何处理?您可以使用黑名单或白名单来消除这些号码,以免他们再次与您联系。黑名单是您要阻止的号码。白名单是相反的,是您要允许的数字。
如果您使用的是Android设备,则可以使用一些出色的阻止应用程序摆脱这些讨厌的数字。
保持警惕
与所有数字安全一样,对您的消息投以可疑的目光是值得的。如果您不知道该号码,或者对内容有所怀疑,请使用其他方法来检查或验证信息。如果可能,请使用其网站或电话号码直接转到可疑消息的官方来源。如果您仍然不确定,请忽略此消息。不要让自己面临高收费或更多垃圾邮件的风险。
您收到了哪些短信骗局?你认识被骗的人吗?您认为您可以识别欺诈行为吗?在下面的评论中让我们知道!
