什么是 Smishing,你如何保护自己?

您可能熟悉基于电子邮件的网络钓鱼,诈骗者会向您发送电子邮件并尝试提取敏感信息,例如您的信用卡详细信息或社会安全号码。 “Smishing”是基于 SMS 的网络钓鱼——旨在欺骗您的诈骗短信。

什么是Smishing?

到目前为止,几乎每个人都遇到过通过垃圾邮件到达的网络钓鱼诈骗。 例如,有人可能声称来自您的银行,并要求您提供帐户信息、社会保险号或信用卡详细信息。

Smishing 只是网络钓鱼诈骗的 SMS 版本。 您在智能手机上收到的不是诈骗电子邮件,而是诈骗短信。 “SMS”代表“短信服务”,是您在手机上收到的短信的技术术语。

新的短信包裹递送骗局是一个完美的例子。 人们收到声称来自 FedEx 的短信,其中包含跟踪代码和“设置递送偏好”的链接。

如果您在手机上点击该链接(您不应该点击该链接),您最终会进入一个虚假的亚马逊网站(一个网络钓鱼网站),并获得欺诈性的“免费奖励”。 该网站将要求您提供信用卡信息以获取“运费”。 如果您提供付款详细信息,则每月将向您收取 98.95 美元的费用。

这只是一个例子。 SMS 网络钓鱼计划可能会假装来自您的银行,并要求您输入您的社会安全号码。 或者,它可能会假装来自另一个合法组织,并要求您在手机上加载具有潜在危险的软件。 可能性是无止境。

垃圾邮件:不再只是电子邮件

到目前为止,大多数人已经开始关注垃圾邮件,而电子邮件客户端具有出色的垃圾邮件过滤器,可以在您看到大量垃圾邮件之前将其捕获。 因此,诈骗者转向其他媒介也就不足为奇了。

您会在固定电话和手机上遇到各种类型的诈骗电话,例如 Wangiri 或“单响”电话诈骗。 网络钓鱼攻击也在 Facebook 和其他社交媒体服务上发生。

SMS网络钓鱼仍然是许多人从未遇到过的事情。 诈骗者指望人们对电子邮件的怀疑程度低于他们对电子邮件的怀疑程度,并且不会仔细观察。 随着诈骗者寻找更多的人来欺骗,我们不会惊讶地看到诈骗变得越来越普遍。

如何保护自己免受诈骗

您应该提防诈骗短信,就像您应该提防恶意电子邮件一样。 处理网络钓鱼电子邮件的所有标准技巧也适用于诈骗:

查看短信的来源。 例如,如果亚马逊总是向您发送来自特定号码的送货提醒,并且在该对话中收到一条新消息,这表明它是真实的。 但是,诈骗者可以伪造(欺骗)短信来自的号码,就像他们可以在电话上伪造来电显示一样。
警惕任何可疑的事情。 如果您收到来自新号码的送达警报(尤其是如果您不期待送达),则该警报可能是可疑的。 我们建议您避免打开任何具有潜在危险的短信中的链接。
避免在点击短信中的链接后输入信息。 例如,如果您收到一条“欺诈警报”,说它来自您的银行,请不要点击消息中的链接并登录。而是直接访问您银行的网站或打电话给您的银行询问是否警报消息是合法的。
不要发送敏感信息来回应奇怪的文本。 无论有人给您发短信声称自己是一家合法企业,还是发送诸如“嘿,这是您的妻子,我刚换了一部新手机——您的社会安全号码又是多少?”之类的消息,最好直接联系该企业或个人以确保您不会与试图欺骗您的冒充者交谈。
注意那些“好得令人难以置信”的事情,例如出于某种原因需要您的信用卡号码的“免费”奖励。
不要下载和安装通过短信或电子邮件发送给您的任何软件。

如何阻止短信垃圾邮件

iPhone 和 Android 手机都可以让您自动阻止垃圾短信。 就像阻止垃圾电话一样,您将安装一个包含可疑垃圾邮件发送者黑名单的应用程序。 当您收到来自这些可疑坏号码之一的消息时,它将被自动过滤掉。

如果您收到大量垃圾短信,我们强烈建议您采取措施并使用此类应用主动阻止它们。 如果您只是收到一些垃圾邮件,您可以随时在 iPhone 或 Android 上手动阻止发送它们的号码。 在泄露任何敏感信息之前要小心并三思而后行。